前條第一款之資料安全管理措施,包括下列事項:
一、運用電腦或自動化機器相關設備蒐集、處理或利用個人資料時,訂定使用可攜式設備或儲存媒介物之規範。
二、針對所保有之個人資料內容,如有加密之需要,於蒐集、處理或利用時,採取適當之加密機制。
三、作業過程有備份個人資料之需要時,比照原件,依本法規定予以保護之。
四、個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物,嗣該媒介物於報廢或轉作其他用途時,採適當防範措施,以免由該媒介物洩漏個人資料。
五、委託他人執行前款行為時,對受託人依本法施行細則第八條規定為適當之監督,並明確約定相關監督事項與方式。