非公務機關為維護所保有個人資料之安全,使用存有個人資料之各類設備或儲存媒體,應採取下列資料安全管理措施:
一、運用電腦或自動化機器相關設備蒐集、處理或利用個人資料時,訂定各類設備或儲存媒體之使用規範。
二、針對所保有之個人資料內容,如有加密之需要,於蒐集、處理或利用時,採取適當之加密機制。
三、作業過程有備份個人資料之需要時,該備份資料比照原件,依本法規定予以保護之。
四、存有個人資料之紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物,於報廢、汰換或轉作其他用途時,應採適當防範措施,以避免由該媒介物洩漏個人資料;委託他人執行者,非公務機關對受託人之監督依第二十二條規定辦理。