非公務機關為維護所保有個人資料之安全，應採取下列人員管理措施：
一、與所屬人員約定保密義務。
二、識別業務內容涉及個人資料蒐集、處理或利用之人員。
三、依其業務特性、內容及需求，設定所屬人員接觸個人資料之權限，並定期檢視其適當性及必要性。
四、人員離職時，要求人員返還個人資料之載體，並刪除因執行業務而持有之個人資料。