網際網路零售業及網際網路零售服務平台業個人資料檔案安全維護計畫及業務終止後個人資料處理作業辦法  ( 104 年 09 月 17 日)
第4條
網際網路零售業應對內公開周知個資保護政策,使所屬人員明確瞭解及遵 循,其內容應包括下列事項之說明:

一、遵守我國個人資料保護相關法令規定。

二、以合理安全之方式,於特定目的範圍內,蒐集、處理及利用個人資料 。

三、以可期待之合理安全水準技術保護其所蒐集、處理、利用之個人資料 檔案。

四、設置聯絡窗口,供個人資料當事人行使其個人資料相關權利或提出相 關申訴與諮詢。

五、規劃緊急應變程序,以處理個人資料被竊取、竄改、毀損、滅失或洩 漏等事故。

六、如委託蒐集、處理及利用個人資料者,應妥善監督受託人。

七、持續維運安全維護計畫之義務,以確保個人資料檔案之安全。