旅行業為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等 事故，應採取下列機制：

一、採取適當之應變措施，以控制並降低事故對當事人之損害，並通報交 通部觀光局。

二、查明事故之狀況並依本法第十二條規定以適當方式通知當事人，並告 知已採取之因應措施。

三、檢討缺失並研擬預防機制，避免類似事故再次發生。