網際網路零售業及網際網路零售服務平台業個人資料檔案安全維護計畫及業務終止後個人資料處理作業辦法  ( 104 年 09 月 17 日)
第15條
第十一條之技術安全管理措施,應包括下列事項:

一、採取適當之安全機制,避免用以蒐集、處理或利用個人資料之電腦、 相關設備或系統遭受無權限之存取,包括但不限就個人資料之存取權 限,設定必要之控管機制,並定期確認控管機制之有效性。

二、定期確認蒐集、處理或利用個人資料之電腦、相關設備或系統具備必 要之安全性,包括但不限採取適當之安全機制,因應惡意程式及系統 漏洞所造成之威脅。

三、進行軟硬體測試時,應避免使用實際個人資料。如確有使用實際個人 資料之必要時,應明確規定其使用之程序及安全管理方式。

四、定期檢查使用於蒐集、處理或利用個人資料之電腦、相關設備或系統 之使用狀況及個人資料存取之情形。