三十四、電子處理之個人資料安全維護，應遵守資通安全管理法、資通安 全管理法施行細則、檔案法、檔案法施行細則、臺北市政府資通 安全管理規定、臺北市政府員工使用資通訊裝置應注意事項、臺 北市政府及所屬各機關辦理資訊使用管理稽核作業規定、臺北市 政府文書處理實施要點等相關法令規定，並得參考行政院國家資 通安全會報技術服務中心所訂各項資訊安全參考指引辦理。 非電子處理之個人資料安全維護，應依檔案法、檔案法施行細則 、臺北市政府文書處理實施要點、臺北市政府公務機密維護作業 等規定辦理。 本大隊得因應最新技術發展或資訊安全問題訂定技術指引。 各單位得因應負責業務特性自訂內部安全控制措施或管理細則。

三十五、各單位應視業務性質保存下列紀錄或證據： （一）當事人書面同意。 （二）告知或通知當事人。 （三）當事人或法定代理人依本法第十條或第十一條第一項至第 四項定主張權利。 （四）蒐集、處理、利用個人資料所生之軌跡紀錄（ log）。 （五）依第十六點第一項規定作成之紀錄。 （六）本大隊或各單位之檢查或稽核。 （七）依第三十五點規定作成之監督紀錄。 （八）個人資料正確性有爭議。 （九）個資事件。 依前項規定保存之紀錄或證據，除其他法令另有規定或契約另有 約定外，應至少保存五年。

三十六、為妥善因應個資事件，各單位平時應建立通報及支援聯絡網人員 名冊，掌握個人資料處理或利用流程，透過監測資料注意異常狀 況之潛在問題。

三十七、本大隊每年應依臺北市政府資通安全管理規定、臺北市政府及所 屬各機關辦理資訊使用管理稽核作業規定辦理相關稽核作業。