大眾傳播業電腦處理個人資料管理辦法-第14條

大眾傳播業保有個人資料檔案者,應指定專人依個人資料檔案安全維護計畫辦理安全維護事項。
個人資料檔案之安全維護計畫,應具備下列事項:
一、資料安全方面(一)個人資料檔案建置在資料庫上者,應釐定使用範圍及使用權限,並設置「使用者代碼、「識別密碼」。
識別密碼應保密,不得與他人共用。
(二)個人資料檔案建置在個人電腦上者,應將資料儲存於軟式磁碟片上,並定期拷貝。
如需建置在硬式磁碟機上,該部個人電腦應專用並上鎖。
(三)非經允准不得刺探或使用個人資料檔案。
(四)個人資料檔案使用完畢應即退出,不得留在電腦終端機上。
二、資料稽核方面(一)以電腦處理個人資料時,承辦人員應核對個人資料之輸入、輸出、編輯或更正是否與原件相符。
(二)個人資料提供利用時,應核對與檔案資料是否相符,如有疑義,應調原檔案查核。
三、設備管理方面(一)建置個人資料之有關電腦設備,應定期保養。
(二)建置個人資料之個人電腦,非有必要,不得作為公眾查詢用。
(三)更新設備時,應注意資料之安全。
四、其他安全維護事項(一)以電腦處理個人資料檔案之人員,其職務有異動時,應將所保管之磁片及有關資料列冊移交。
接辦人員應另行申請密碼,以利管理。
(二)遵守一般電腦安全維護之有關規定。