自來水事業利用電腦或相關設備蒐集、處理或利用個人資料時，應採取下 列技術管理措施：

一、於電腦、相關設備或系統上設定認證機制，對有存取個人資料權限之 人員進行識別與控管。

二、認證機制使用帳號及密碼之方式時，應具備一定安全之複雜度並定期 更換密碼。

三、於電腦、相關設備或系統上設定警示與相關反應機制，以對不正常之 存取為適當之反應與處理。

四、對於存取個人資料之終端機進行身分認證，以識別並控管之。

五、個人資料存取權限之數量及範圍，於作業必要之限度內設定之，且原 則上不得共用存取權限。

六、採用防火牆或路由器等設定，避免儲存個人資料之系統遭受無權限之 存取。

七、使用可存取個人資料之應用程式時，應確認使用者具備使用權限。

八、定期測試權限認證機制之有效性。

九、定期檢視個人資料之存取權限設定正當與否。

十、於處理個人資料之電腦系統中安裝防毒軟體，並定期更新病毒碼。

十一、對於電腦作業系統及相關應用程式之漏洞，定期安裝修補之程式。

十二、定期瞭解惡意程式之威脅，並確認安裝防毒軟體及修補程式後之電 腦系統之穩定性。

十三、具備存取權限之終端機不得安裝檔案分享軟體。

十四、測試處理個人資料之資訊系統時，不使用真實之個人資料，如使用 真實之個人資料時，應明確規定其使用之程序。

十五、處理個人資料之資訊系統有變更時，應確認其安全性並未降低。

十六、定期檢查處理個人資料資訊系統之使用狀況及個人資料存取之情形 。