法務部 104.07.03 法律字第10403507160號函

民國 104 年 07 月 03 日

個人資料保護法第 27 條等規定參照，交通主管機關是否指定郵政業訂定
個人資料檔案安全維護計畫並訂定相關辦法，宜審酌郵政業規模、特性及
保有個人資料性質與數量等因素決定

主    旨：關於訂定「郵政業個人資料檔案安全維護計畫辦法」疑義乙案，復如說明
          二，請查照參考。
說    明：一、復貴部 104  年 5  月 6  日交郵字第 1045005930 號函。
          二、按「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止
              個人資料被竊取、竄改、毀損、滅失或洩漏。中央目的事業主管機關
              得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人
              資料處理方法。前項計畫及處理方法之標準等相關事項之辦法，由中
              央目的事業主管機關定之。」個人資料保護法第 27 條定有明文。又
              中央目的事業主管機關在指定應訂定個人資料檔案安全維護計畫等之
              非公務機關並訂定相關規範時，宜審酌「非公務機關之規模、特性」
              及「非公務機關保有個人資料之性質及數量」等事項，本於權責依實
              際需要訂定之（本部「中央目的事業主管機關依個人資料保護法第二
              十七條第三項規定訂定辦法之參考事項」第一點參照），並未限於僅
              應針對通案情形指定行業並訂定相關辦法，且中央銀行業已指定「票
              據交換所」訂定個人資料檔案安全維護計畫，並已訂定「票據交換所
              個人資料檔案安全維護計畫標準辦法」。準此，是否指定郵政業（依
              來函所述，實質上為○○郵政股份有限公司）訂定個人資料檔案安全
              維護計畫並訂定相關辦法，宜請審酌郵政業之規模、特性及其保有個
              人資料之性質與數量等因素，本於權責決定之。
正    本：交通部
副    本：本部資訊處（第 1  類）、本部法律事務司（4 份）