業者為維護所保有個人資料之安全，應於安全維護計畫內，訂定下列資料安全管理措施：
一、訂定各類儲存設備、媒體或資訊系統之使用規範，及安裝設定防毒軟體、防火牆、入侵偵測、漏洞修復、監控機制、帳號管理、存取權限與其他適當防護措施。
二、各類儲存設備、媒體或資訊系統報廢或轉作他用時，應採取防範資料洩漏之適當措施。
三、對所保有個人資料有加密之需要者，於蒐集、處理或利用時，採取適當之加密措施。
四、對所保有個人資料傳輸作業時，採取適當之保護措施。
五、對所保有個人資料備份作業過程及所備份之資料，採取適當之保護措施。