一、訂定機關：金融監督管理委員會。
二、訂定依據：個人資料保護法第二十七條第三項。
三、「金融監督管理委員會指定非公務機關訂定個人資料檔案安全維護計畫及業務終
    止後個人資料處理方法辦法」草案如附件。本案另載於「本會主管法規整合查詢
    系統」網站（網址：http://law.fsc.gov.tw/），「法規草案預告論壇」網頁。
四、對於本公告內容有任何意見或修正建議者，請於本公告刊登公報隔日起 7  日內
    於前開「法規草案預告論壇」陳述意見或洽詢：
（一）承辦單位：本會法律事務處。
（二）地址：新北市板橋區縣民大道 2  段 7  號 18 樓。
（三）電話：（02）89680873。
（四）傳真：（02）89691272。

金融監督管理委員會指定非公務機關訂定個人資料檔案安全維護計畫及業務終止後個
人資料處理方法辦法草案總說明
個人資料保護法第二十七條第二項、第三項規定，中央目的事業主管機關得指定非公
務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法；其相關事項
之辦法，亦由中央目的事業主管機關定之。
依據「個人資料保護法非公務機關之中央目的事業主管機關」列表，金融監督管理委
員會（以下簡稱本會）為存款機構、金融控股業、票券金融業、信用卡發卡業、證券
金融業、人身保險業、財產保險業、再保險業、證券業、期貨業，及會計師等業之中
央目的事業主管機關。考量此等業者保有大量且重要之個人資料檔案，其所負之安全
保管責任應較一般行業為重，爰依上開規定之授權，擬具本辦法草案，要求該等非公
務機關訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法（下稱本計畫
及處理方法），以加強管理、確保個人資料之安全維護。
本辦法草案共計五章、十六條，其訂定要點如下：
一、應適用本辦法之非公務機關，包括各類金融服務業、會計師業及本會主管之財團
    法人。（草案第二條）
二、非公務機關應依其業務規模及特性，衡酌經營資源之合理分配，配置管理人員及
    相當資源，以規劃、訂定、修正與執行本計畫及處理方法，並提交其經營管理階
    層核定或簽署。（草案第三條）
三、非公務機關應依個人資料保護相關法令，定期查核確認所保有之個人資料現況，
    界定其納入本計畫及處理方法之範圍，並依所界定之結果，評估可能產生之個人
    資料風險，訂定適當之管理機制。（草案第四條及第五條）
四、為因應個人資料安全事故，非公務機關應於本計畫及處理方法中，訂定相關應變
    、通報、預防及強化機制。（草案第六條）
五、非公務機關應於本計畫及處理方法，訂定各類個人資料管理程序，包括：自行或
    委託從事個人資料蒐集、處理、利用、行銷、國際傳輸、刪除等之內部管理程序
    ，及當事人行使權利之相關事項等。（草案第八條）
六、非公務機關應於本計畫及處理方法中，訂定資料安全、人員及設備安全之相關管
    理措施；其利用網際網路提供電子商務服務系統者，並應採取相關資訊安全維護
    措施。（草案第九條至第十二條）
七、非公務機關應於本計畫及處理方法中，訂定個人資料之安全稽核、紀錄保存及持
    續改善機制，並明定其軌跡資料、相關證據及紀錄，應至少留存五年。（草案第
    十三條至第十五條）
八、本辦法自發布日施行。（草案第十六條）