非公務機關為維護所保有個人資料之安全，應採取下列資料安全管理措施 ：

一、訂定各類設備或儲存媒體之使用規範，及報廢或轉作他用時，採取適 當防範措施。

二、所保有之個人資料內容，如有加密之需要，於蒐集、處理或利用時， 採取適當加密機制。

三、作業過程有備份個人資料之需要，對備份資料，應比照原件，採取適 當保護措施。

四、妥善保存認證機制及加密機制中所運用之密碼，如有交付他人之需要 ，亦妥善為之。