觀光遊樂業保有個人資料檔案者，應採行適當之安全措施，防止個人資料 被竊取、竄改、毀損、滅失或洩漏，並應訂定個人資料檔案安全維護計畫 （以下簡稱維護計畫）。

前項維護計畫之訂定，觀光遊樂業應於取得觀光遊樂業執照前完成；其於 本辦法施行前已取得觀光遊樂業執照者，應於本辦法施行之日起六個月內 完成。