非公務機關提供電子商務服務系統，應採取下列資訊安全措施：

一、使用者身分確認及保護機制。

二、個人資料顯示之隱碼機制。

三、網際網路傳輸之安全加密機制。

四、應用系統於開發、上線、維護等各階段軟體驗證與確認程序。

五、個人資料檔案及資料庫之存取控制與保護監控措施。

六、防止外部網路入侵對策。

七、非法或異常使用行為之監控與因應機制。

前項所稱電子商務，係指透過網際網路進行有關商品或服務之廣告、行銷 、供應、訂購或遞送等各項商業交易活動。

第一項第六款、第七款所定措施，應定期演練及檢討改善。