非公務機關為維護所保有個人資料之安全，應對所屬人員採取下列管理措 施：

一、依據業務特性、內容及需求，設定不同權限，以認證機制管理，定期 檢視權限內容之適當性，並控管接觸個人資料之情形。

二、約定保密義務。