本辦法依個人資料保護法（以下簡稱本法）第二十七條第三項規定訂定之。

本辦法所稱非公務機關，包括下列各款：
一、金融控股公司。
二、銀行業。
三、證券業。
四、期貨業。
五、保險業。
六、電子支付機構。
七、其他經金融監督管理委員會（以下簡稱本會）公告之金融服務業。
八、本會主管之財團法人。

前項第一款所稱金融控股公司，依金融控股公司法第四條第一項第二款規定。

第一項第二款至第五款所稱銀行業、證券業、期貨業及保險業之範圍，依金融監督管理委員會組織法第二條第三項規定。但不包括依信用合作社法第十條規定組織之全國性信用合作社聯合社。

第一項第六款所稱電子支付機構，依電子支付機構管理條例第三條第一款規定。

第一項第八款所稱本會主管之財團法人，指本會成立前經財政部與其所屬機關許可設立隨業務移撥本會及本會許可設立之財團法人。