前條因應措施，應包括個人資料被竊取、竄改、毀損、滅失或洩漏等事故 之應變機制，其內容應對下列事項為具體規定：

一、降低、控制事故對當事人造成損害之作法。

二、適時以電子郵件、簡訊、電話或其他便利當事人知悉之適當方式，通 知當事人事故之發生與處理情形，及後續供當事人查詢之專線與其他查詢 管道。

三、避免類似事故再次發生之矯正及預防機制。

四、發生重大事故時，即時依本部指定之機制進行通報，並依本部指示， 公告或持續通報事故之處理情形與避免類似事故再次發生之矯正及預防機 制。

前項第四款所稱重大事故，指個人資料遭竊取、竄改、毀損、滅失或洩漏 ，將危及網際網路零售業正常營運或大量當事人權益之情形。