觀光遊樂業應採取下列人員管理措施：

一、依據蒐集、處理及利用個人資料個別作業之需要，適度設定所屬人員 不同之權限並控管其接觸個人資料。

二、檢視各相關業務流程涉及蒐集、處理及利用個人資料之負責人員。

三、要求所屬人員負有保密義務。

四、所屬人員離職或完成受指派工作後，應將其執行業務所持有之個人資 料辦理交接，亦不得私自持有複製物而繼續使用該個人資料。