業者為維護所保有個人資料之安全,應於安全維護計畫內,訂定下列資料安全管理措施:
一、訂定各類儲存設備、媒體或資訊系統之使用規範,及安裝設定防毒軟體、防火牆、入侵偵測、漏洞修復、監控機制、帳號管理、存取權限與其他適當防護措施。
二、各類儲存設備、媒體或資訊系統報廢或轉作他用時,應採取防範資料洩漏之適當措施。
三、對所保有個人資料有加密之需要者,於蒐集、處理或利用時,採取適當之加密措施。
四、對所保有個人資料傳輸作業時,採取適當之保護措施。
五、對所保有個人資料備份作業過程及所備份之資料,採取適當之保護措施。