本辦法所稱非公務機關包括下列各款：
一、電信事業。
二、用戶數達三千戶以上之提供網際網路接取服務之設置未使用電信資源
  之公眾電信網路者。
三、有線廣播電視系統經營者。
四、電視事業。
五、訂戶數達三千戶以上之直播衛星廣播電視服務事業。
六、經營國內新聞台頻道或購物頻道之衛星或他類頻道節目供應事業。
七、電信消費爭議處理機構。
八、其他經國家通訊傳播委員會（以下簡稱本會）公告之通訊傳播事業。

非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故
（以下簡稱事故），應訂定下列應變、通報及改善機制：
一、事故發生後應採取之應變措施，包括控制當事人損害之方式、查明事
  故後通知當事人之適當方式及內容。
二、事故發生後應受通報之對象及其通報方式。
三、事故發生後，其改善措施之研議機制。
非公務機關遇有重大個人資料事故者，應於知悉後一小時內通報本會，並
於七十二小時內依附表格式，續行通報本會。但非公務機關接獲本會或有
關機關通報發生事故時，應於四十八小時內，依附表格式通報本會。
前項所稱重大個人資料事故，係指個人資料遭竊取、竄改、毀損、滅失或
洩漏，並有下列情形之一者：
一、危及非公務機關正常營運之虞。
二、造成當事人權益重大損失之虞。
三、達本會裁處通訊傳播事業違反個人資料保護法罰鍰案件處理要點第二
  點之評量表第（一）項第（13）小項所定很嚴重等級以上。
第一項第三款所研議之改善機制，應經取得相關認證資格之機構，進行整
體診斷及檢視。
本會接獲非公務機關依第二項通報後，得依本法第二十二條至第二十五條
等規定，為適當之監督管理措施。

附表