前條個人資料檔案使用資通訊系統蒐集、處理或利用時，應訂定並採取下列資訊安全措施：
一、使用者身分確認及保護措施。
二、個人資料顯示之隱碼措施及使用時機。
三、網際網路傳輸之安全加密措施。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、防止外部網路入侵措施。
六、非法或異常使用行為之監控及因應措施。

前項第五款及第六款措施，應定期演練及檢討改善。<br />