業者為維護所保有消費者個人資料之安全，應採取下列資料安全管理措施 ：

一、消費者個人資料有加密之必要者，應於蒐集、處理或利用時，採取適 當之加密措施。

二、消費者個人資料有備份之必要者，應對備份資料採取適當之保護措施 。

三、傳輸消費者個人資料時，應依不同傳輸方式，採取適當之安全措施。 業者使用資訊系統處理消費者個人資料者，為維護所保有消費者個人 資料之安全，除前項要求外，應採取下列資料安全管理措施：

一、建置防火牆或其他入侵偵測設備。

二、與網際網路相聯之資訊系統存有消費者個人資料者，應安裝防毒軟體 ，定期更新病毒碼，並執行掃毒作業。

三、針對電腦作業系統及應用程式之漏洞，定期安裝修補程式。

四、資訊系統存有消費者個人資料者，應設定認證機制，其帳號及密碼須 符合一定之複雜度。

五、資訊系統存有消費者個人資料者，應設定異常存取資料行為之監控機 制。

六、處理消費者個人資料之資訊系統進行測試時，應避免使用消費者真實 個人資料；使用消費者真實個人資料者，應訂定使用規範。

七、處理消費者個人資料之資訊系統有變更時，應確保其安全性未降低。

八、定期檢視處理消費者個人資料之資訊系統，檢查其使用狀況及存取個 人資料之情形。