本辦法依個人資料保護法(以下簡稱本法)第二十七條第二項及第三項規定訂定之。
票據交換所應訂定個人資料檔案安全維護計畫(以下簡稱本計畫),以落實個人資料檔案之安全維護與管理,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
本計畫之內容應包括第四條至第二十七條規定之相關組織及程序。
本辦法用詞定義如下:
一、個人資料管理代表:由票據交換所總經理擔任,或由總經理直接授權,負責督導本計畫之規劃、訂定、執行、修訂及相關決策之人員。
二、個人資料內評代表:由票據交換所總經理授權,負責督導相關內評人員評核本計畫之執行成效之人員。
三、所屬人員:執行業務之過程必須接觸個人資料之人員,包括票據交換所之定期或不定期契約人員及派遣員工。
票據交換所應建立個人資料檔案安全維護管理組織,並配置相當資源,負責本計畫相關程序之規劃、訂定、執行與修訂等任務。
個人資料檔案安全維護管理組織之成員應包括個人資料管理代表及個人資料內評代表。
個人資料管理代表非由總經理擔任時,應定期就個人資料檔案安全維護管理組織執行任務情形向總經理提出書面報告。