一、為維護所保有個人資料資通系統之安全，應採取下列資料安全管理措
    施：
    （一）訂定各類設備或儲存媒體之使用規範，及報廢或轉作他用時，
          應採取防範資料洩漏之適當措施。
    （二）針對所保有之個人資料內容，有加密之需要者，於蒐集、處理
          或利用時，採取適當之加密措施。
    （三）作業過程有備份個人資料之需要時，對備份資料予以適當保護
          。
二、為維護保有個人資料資通系統安全，應依執行業務之必要，設定相關
    人員接觸個人資料之權限及控管其接觸情形，並與所屬人員約定保密
    義務。
三、應針對資通系統所保有之個人資料進行風險評估及控管。
四、保有個人資料之資通系統應建置留存個人資料使用稽核軌跡（如登入
    帳號、系統功能、時間、系統名稱、查詢指令或結果）或辨識機制，
    以利個人資料外洩時得以追蹤個人資料使用狀況。
五、保有個人資料之資通系統應建立個人資料外洩防護機制，管制個人資
    料檔案透過輸出入裝置、通訊軟體、系統操作複製至網頁或網路檔案
    等方式傳輸，並應留存相關紀錄、軌跡及證據。
六、資通系統如刪除、停止處理或利用所保有之個人資料後，應留存下列
    紀錄：
    （一）刪除、停止處理或利用之方法、時間。
    （二）將刪除、停止處理或利用之個人資料移轉其他對象者，其移轉
          之原因、對象、方法、時間，及該對象蒐集、處理或利用之合
          法依據。