網際網路零售業應每年定期由第三條所設之個人資料管理單位或適當組織執行安全維護計畫之內部稽核，提出評估報告，並採取下列改善措施：
一、修正個資保護政策及安全維護計畫。
二、評估報告中有不符合法令或有違法之虞者，應規劃並採取相關改善及預防措施。