業者應依據前條所界定之個人資料範圍及其相關業務流程，分析可能產生 之風險，並依據風險分析之結果，訂定適當之管控措施。