﹝1﹞本辦法所稱非公務機關，包括下列各款：
　　一、金融控股公司。
　　二、銀行業。
　　三、證券業。
　　四、期貨業。
　　五、保險業。
　　六、電子支付機構。
　　七、其他經金融監督管理委員會（以下簡稱本會）公告之金融服務業。
　　八、本會主管之財團法人。
﹝2﹞前項第一款所稱金融控股公司，依金融控股公司法第四條第一項第二款規定。
﹝3﹞第一項第二款至第五款所稱銀行業、證券業、期貨業及保險業之範圍，依金融監督管理委員會組織法第二條第三項規定。但不包括依信用合作社法第十條規定組織之全國性信用合作社聯合社。
﹝4﹞第一項第六款所稱電子支付機構，依電子支付機構管理條例第三條第一款規定。
﹝5﹞第一項第八款所稱本會主管之財團法人，指本會成立前經財政部與其所屬機關許可設立隨業務移撥本會及本會許可設立之財團法人。

﹝1﹞本辦法所稱非公務機關，包括下列各款：
　　一、金融控股公司。
　　二、銀行業。
　　三、證券業。
　　四、期貨業。
　　五、保險業。
　　六、電子票證業。
　　七、電子支付機構。
　　八、其他經金融監督管理委員會（以下簡稱本會）公告之金融服務業。
　　九、本會主管之財團法人。
﹝2﹞前項第一款所稱金融控股公司，依金融控股公司法第四條第一項第二款之規定。
﹝3﹞第一項第二款至第五款所稱銀行業、證券業、期貨業及保險業之範圍，依金融監督管理委員會組織法第二條第三項規定。但不包括依信用合作社法第十條規定組織之全國性信用合作社聯合社。
﹝4﹞第一項第六款所稱電子票證業，指電子票證發行管理條例第三條第二款之發行機構。
﹝5﹞第一項第七款所稱電子支付機構，依電子支付機構管理條例第三條第一項規定。
﹝6﹞第一項第九款所稱本會主管之財團法人，依金融監督管理委員會主管財團法人監督管理要點第二點規定。

﹝1﹞本辦法所稱非公務機關，包括下列各款：
　　一、金融控股公司。
　　二、銀行業。
　　三、證券業。
　　四、期貨業。
　　五、保險業。
　　六、電子票證業。
　　七、其他經金融監督管理委員會（以下簡稱本會）公告之金融服務業。
　　八、本會主管之財團法人。
﹝2﹞前項第一款所稱金融控股公司，依金融控股公司法第四條第一項第二款之規定。
﹝3﹞第一項第二款至第五款所稱銀行業、證券業、期貨業及保險業之範圍，依金融監督管理委員會組織法第二條第三項規定。但不包括依信用合作社法第十條規定組織之全國性信用合作社聯合社。
﹝4﹞第一項第六款所稱電子票證業，指電子票證發行管理條例第三條第二款之發行機構。
﹝5﹞第一項第八款所稱本會主管之財團法人，依金融監督管理委員會主管財團法人監督管理要點第二點規定。

﹝1﹞非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故（以下簡稱事故），應訂定下列應變、通報及預防機制：
　　一、事故發生後應採取之各類措施，包括：
　　（一）控制當事人損害之方式。
　　（二）查明事故後通知當事人之適當方式。
　　（三）應通知當事人事故事實、所為因應措施及諮詢服務專線等內容。
　　二、事故發生後應受通報之對象及其通報方式。
　　三、事故發生後，其矯正預防措施之研議機制。
﹝2﹞非公務機關遇有重大個人資料事故者，應依附件格式於七十二小時內通報本會。但於其他法令另有規定時，並應依各該法令之規定辦理。依前項第三款所研議之矯正預防措施，並應經公正、獨立且取得相關公認認證資格之專家，進行整體診斷及檢視。
﹝3﹞前項所稱重大個人資料事故，係指個人資料遭竊取、竄改、毀損、滅失或洩漏，將危及非公務機關正常營運或大量當事人權益之情形。
﹝4﹞本會接受非公務機關依第二項通報後，得依本法第二十二條至第二十五條等規定，為適當之監督管理措施。

﹝1﹞非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故（以下簡稱事故），應訂定下列應變、通報及預防機制：
　　一、事故發生後應採取之各類措施，包括：
　　（一）控制當事人損害之方式。
　　（二）查明事故後通知當事人之適當方式。
　　（三）應通知當事人事故事實、所為因應措施及諮詢服務專線等內容。
　　二、事故發生後應受通報之對象及其通報方式。
　　三、事故發生後，其矯正預防措施之研議機制。
﹝2﹞非公務機關遇有重大個人資料事故者，應即通報本會；其所研議之矯正預防措施，並應經公正、獨立且取得相關公認認證資格之專家，進行整體診斷及檢視。

﹝1﹞非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故，應訂定下列應變、通報及預防機制：
　　一、事故發生後應採取之應變措施，包括控制當事人損害之方式、查明事故後通知當事人之適當方式及內容。
　　二、事故發生後應受通報之對象及其通報方式。
　　三、事故發生後，其矯正預防措施之研議機制。
﹝2﹞非公務機關遇有重大個人資料安全事故者，應即通報本會；其所研議之矯正預防措施，並應經公正、獨立且取得相關公認認證資格之專家，進行整體診斷及檢視。
﹝3﹞前項所稱重大個人資料安全事故，係指個人資料遭竊取、竄改、毀損、滅失或洩漏，將危及非公務機關正常營運或大量當事人權益之情形。

﹝1﹞非公務機關應就下列事項，訂定個人資料之管理程序：
　　一、蒐集、處理或利用之個人資料包含本法第六條所定特種個人資料者，檢視其特定目的及是否符合相關法令之要件；其經當事人書面同意者，並應確保符合本法第六條第二項準用第七條第一項、第二項及第四項之規定。
　　二、檢視個人資料之蒐集、處理，是否符合免為告知之事由，及告知之內容、方式是否合法妥適。
　　三、檢視一般個人資料之蒐集、處理，是否符合本法第十九條規定，具有特定目的及法定情形；其經當事人同意者，並應確保符合本法第七條之規定。
　　四、檢視一般個人資料之利用，是否符合本法第二十條規定蒐集之特定目的必要範圍；其為特定目的外之利用者，檢視是否符合法定情形，經當事人同意者，並應確保符合本法第七條之規定。
　　五、利用個人資料為行銷，當事人表示拒絕行銷者，立即停止利用其個人資料行銷，並至少於首次行銷時，提供當事人免費表示拒絕接受行銷之方式。
　　六、委託他人蒐集、處理或利用個人資料之全部或一部時，對受託人依本法施行細則第八條規定為適當之監督，並於委託契約或相關文件中，明確約定其內容。
　　七、進行個人資料國際傳輸前，檢視是否受本會限制並遵循之。
　　八、當事人行使本法第三條所定權利之相關事項：
　　（一）當事人身分之確認。
　　（二）提供當事人行使權利之方式，並告知所需支付之費用，及應釋明之事項。
　　（三）對當事人請求之審查方式，並遵守本法有關處理期限之規定。
　　（四）有本法所定得拒絕當事人行使權利之事由者，其理由記載及通知當事人之方式。
　　九、檢視個人資料於蒐集、處理或利用過程中是否正確；其有不正確或正確性有爭議者，應依本法第十一條第一項、第二項及第五項規定辦理。
　　十、檢視所保有個人資料之特定目的是否消失，或期限是否屆滿；其特定目的消失或期限屆滿者，應依本法第十一條第三項規定刪除、停止處理或利用。

﹝1﹞非公務機關應就下列事項，訂定個人資料之管理程序：
　　一、蒐集、處理或利用之個人資料包含本法第六條所定特種個人資料者，檢視其特定目的及是否符合相關法令之要件。
　　二、檢視個人資料之蒐集、處理，是否符合免為告知之事由，及告知之內容、方式是否合法妥適。
　　三、檢視個人資料之蒐集、處理，是否符合本法第十九條規定，具有特定目的及法定情形；其經當事人書面同意者，並應確保符合本法第七條第一項之規定。
　　四、檢視個人資料之利用，是否符合蒐集之特定目的必要範圍；其為特定目的外之利用者，檢視是否符合法定情形，經當事人書面同意者，並應確保符合本法第七條第二項之規定。
　　五、利用個人資料為行銷，當事人表示拒絕行銷者，立即停止利用其個人資料行銷，並至少於首次行銷時，提供當事人免費表示拒絕接受行銷之方式。
　　六、委託他人蒐集、處理或利用個人資料之全部或一部時，對受託人依本法施行細則第八條規定為適當之監督，並於委託契約或相關文件中，明確約定其內容。
　　七、進行個人資料國際傳輸前，檢視是否受本會限制並遵循之。
　　八、當事人行使本法第三條所定權利之相關事項：
　　（一）當事人身分之確認。
　　（二）提供當事人行使權利之方式，並告知所需支付之費用，及應釋明之事項。
　　（三）對當事人請求之審查方式，並遵守本法有關處理期限之規定。
　　（四）有本法所定得拒絕當事人行使權利之事由者，其理由記載及通知當事人之方式。
　　九、檢視個人資料於蒐集、處理或利用過程中是否正確；其有不正確或正確性有爭議者，應依本法第十一條第一項、第二項及第五項規定辦理。
　　十、檢視所保有個人資料之特定目的是否消失，或期限是否屆滿；其特定目的消失或期限屆滿者，應依本法第十一條第三項規定刪除、停止處理或利用。