觀光旅館業得依已界定之個人資料範圍及個人資料蒐集、處理、利用之流 程，分析可能產生之風險，並根據風險分析之結果，訂定適當之管控措施 。