二十四、為防止個人資料被竊取、竄改、毀損、滅失或洩漏，本署指定之
        個人資料檔案安全維護專人，應依本要點及相關法令規定辦理個
        人資料檔案安全維護事項。

二十五、個人資料檔案應由各科室建立管理制度，分級分類管理，並針對
        接觸人員建立安全管理規範。

二十六、為強化個人資料檔案資訊系統之存取安全，防止非法授權存取，
        維護個人資料之隱私性，應建立個人資料檔案安全稽核制度，由
        資訊安全稽核小組定期查考。
        前項個人資料檔案資訊系統之帳號、密碼、權限管理及存取紀錄
        等相關管理事宜，依「法務部及所屬機關資訊系統存取控制管理
        規範」辦理之。
        第一項個人資料檔案安全稽核之運作組織、稽核頻率及稽核所應
        注意之相關事項，依「法務部及所屬機關資訊安全稽核作業管理
        規範」辦理之。

二十七、各科室遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎等危
        安事件，或有駭客攻擊等非法入侵情事，如屬以非自動化方式檢
        索、整理之個人資料外洩事件，應進行緊急因應措施，並迅速通
        報本小組；如屬以自動化機器檢索、整理之個人資料外洩事件，
        應依「法務部及所屬機關資通安全事件緊急應變計畫暨作業處理
        程序」迅速通報本署資訊安全執行小組之資安聯絡人員上網通報
        法務部資通安全處理小組、行政院國家資通安全會報緊急應變中
        心。

二十八、個人資料檔案安全維護工作，除本要點外，並應符合行政院、法
        務部及本署訂定之相關資訊作業安全與機密維護規範。