自來水事業應採取下列資料管理措施：
一、運用電腦及相關設備處理個人資料時，應訂定使用可攜式儲存媒體之規範。
二、保有之個人資料，如有加密或遮蔽之必要，應於蒐集、處理或利用時採取適當之加密或遮蔽機制。
三、傳輸個人資料時，應確認資料收受者之正確性。
四、有備份個人資料之必要時，應比照原本，依本法規定予以保護。
五、儲存個人資料之媒介物於廢棄或轉作其他用途時，應採取適當防範措施。
六、妥善保存認證機制及加密機制中所運用之密碼，如有交付他人之必要，亦應妥善為之。