第 10 條
特定非公務機關使用資通訊系統蒐集、處理或利用個人資料,而保有消費者交易、使用商品或接受服務等過程之一般或特種個人資料,且具對外電子商務服務系統者,應採取下列資料安全管理措施:
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控與因應機制。
前項所稱電子商務,指透過網際網路進行有關商品或服務之廣告、行銷、供應、訂購或遞送等各項商業交易活動。