法務部 105.04.20 法制字第10502506140號函

民國 105 年 04 月 20 日

各中央目的事業主管機關應針對轄下所有特許行業，依個人資料保護法第
27  條規定訂定相關個資檔案安全維護計畫及辦法，而相關辦法就業者對
於當事人通知義務事項，應明定通知內容包含「個資外洩之事實、業者所
採取之因應措施及所提供之諮詢服務專線」等

主    旨：有關貴會 105  年 2  月 22 日訂定發布之「游離輻射設備製造業個人資
          料檔案安全維護計畫管理辦法」乙案，本部意見如說明二，請查照。
說    明：一、復貴會 105  年 4  月 7  日會法字第 1050004860 號函。
          二、本部對旨揭辦法第 11 條之意見如下：
          （一）依個人資料保護法施行細則第 22 條第 2  項規定：「依本法第十
                二條規定通知當事人，其內容應包括個人資料被侵害之事實及已採
                取之因應措施。」次依行政院 104  年 2  月 10 日「消費者個資
                外洩事件處理機制」研商會議結論二略以，各中央目的事業主管機
                關應針對轄下所有特許行業，依個人資料保護法第 27 條規定訂定
                相關個資檔案安全維護計畫及辦法；上開相關辦法就業者對於當事
                人之通知義務事項，應明定其通知內容包含「個資外洩之事實、業
                者所採取之因應措施及所提供之諮詢服務專線」等，先予敘明。
          （二）按游離輻射防護法第 30 條第 1  項規定：「放射性物質之生產與
                其設施之建造及可發生游離輻射設備之製造，非經向主管機關申請
                審查，發給許可證，不得為之。」公司法第 17 條第 1  項規定：
                「公司業務，依法律或基於法律授權所定之命令，須經政府許可者
                ，於領得許可文件後，方得申請公司登記。」是以，「游離輻射設
                備之製造」屬依公司法第 17 條第 1  項規定所稱，依法律須經政
                府許可，方得申請公司登記之公司業務，為特許行業，建請依上開
                個人資料保護法施行細則第 22 條第 2  項及行政院「消費者個資
                外洩事件處理機制」研商會議結論，於旨揭辦法第 11 條第 2  項
                第 2  款增訂發生個人資料被侵害之事故時，應通知當事人之內容
                包括「個人資料被侵害之事實、業者所採取之因應措施及所提供之
                諮詢服務專線」之規定。（相關立法例如金融監督管理委員會指定
                非公務機關個人資料檔案安全維護辦法第 6  條，請參考）
正    本：行政院原子能委員會
副    本：本部法律事務司、本部法制司