觀光遊樂業個人資料檔案安全維護計畫及處理辦法-第13條

觀光遊樂業應採取下列人員管理措施:
一、依據蒐集、處理及利用個人資料個別作業之需要,適度設定所屬人員不同之權限並控管其接觸個人資料。
二、檢視各相關業務流程涉及蒐集、處理及利用個人資料之負責人員。
三、要求所屬人員負有保密義務。
四、所屬人員離職或完成受指派工作後,應將其執行業務所持有之個人資料辦理交接,亦不得私自持有複製物而繼續使用該個人資料。