保全業個人資料檔案安全維護管理辦法  ( 105 年 07 月 08 日)
第4條
保全業依前條第一項規定訂定計畫時,得視其規模、特性、保有個人資料 之性質及數量等事項,參酌第六條至第二十二條規定,訂定適當之安全維 護管理措施。

前項計畫內容應包括下列事項,第二款相關事項必要時得整併之:

一、保全業之組織規模。

二、個人資料檔案之安全管理措施:

(一)配置管理之人員及相當資源。

(二)界定蒐集、處理及利用個人資料之範圍。

(三)個人資料之風險評估及管理機制。

(四)事故之預防、通報及應變機制。

(五)個人資料蒐集、處理及利用之內部管理程序。

(六)設備安全管理、資料安全管理及人員管理措施。

(七)認知宣導及教育訓練。

(八)個人資料安全維護稽核機制。

(九)使用紀錄、軌跡資料及證據保存。

(十)個人資料安全維護之整體持續改善。

(十一)業務終止後之個人資料處理方法。