二十七、為防止個資被竊取、竄改、毀損、滅失或洩漏，本院指定之個資 檔案安全維護專人，應依本要點及相關法令規定辦理個資檔案安 全維護事項。

二十八、個資檔案應建立管理制度，分級分類管理，並針對接觸人員建立 安全管理規範。

二十九、為強化個資檔案資訊系統之存取安全，防止非法授權存取，維護 個資之隱私性，應建立個資檔案安全稽核制度，由推動小組定期 查考。 前項個資檔案資訊系統之帳號、密碼、權限管理及存取紀錄等相 關管理事宜，依本院存取控制管理作業流程及程序辦理之。 第一項個資檔案安全稽核之運作組織、稽核頻率及稽核所應注意 之相關事項，依本院資訊安全管理作業流程辦理之。

三十、有關本院個資事故通報作業另訂之。