非公務機關應依前條界定之個人資料範圍及其業務涉及個人資料蒐集、處 理及利用之流程，評估可能產生之個人資料風險，並根據風險評估結果， 訂定適當管理機制。