本辦法適用對象為經營固定航線之本國籍及外國籍船舶運送業（以下簡稱業者）。

業者應訂定個人資料檔案安全維護計畫（以下簡稱維護計畫），並採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

維護計畫之內容應包括第三條至第二十一條規定之相關組織及程序，並應定期檢視及配合相關法令修正。

第二項維護計畫之訂定，業者應於取得船舶運送業許可證前完成；其於本辦法施行前已取得船舶運送業許可證者，應於本辦法施行之日起六個月內完成。