私立職業訓練機構就技術管理，應採取下列措施：

一、於電腦、自動化處理設備或系統上設定認證機制，對有存取個人資料 權限之人員進行識別及控管。

二、認證機制使用之帳號及密碼，具備一定之複雜度，並定期更換密碼。

三、於電腦、自動化處理設備或系統上設定警示與相關反應機制，以對不 正常之存取進行適當之反應及處理。

四、個人資料存取權限之數量及範圍，依作業必要予以設定，且不得共用 存取權限。

五、採用防火牆或入侵偵測等設備，避免儲存個人資料之系統遭受無權限 之存取。

六、使用能存取個人資料之應用程式時，確認使用者具備使用權限。

七、定期測試權限認證機制之有效性。

八、定期檢視個人資料之存取權限設定。

九、於處理個人資料之電腦系統中安裝防毒、防駭軟體，並定期更新病毒 碼。

十、對於電腦作業系統及相關應用程式之漏洞，定期安裝修補程式。

十一、對於具備存取權限之電腦或自動化處理設備，不得安裝檔案分享軟 體。

十二、測試處理個人資料之資訊系統時，不使用真實個人資料，有使用真 實個人資料之情形時，明確規定使用程序。

十三、處理個人資料之資訊系統有變更時，確認其安全性並未降低。

十四、定期檢查處理個人資料資訊系統之使用狀況，及個人資料存取情形 。