為加強菸酒事業對於個人資料之保護措施，財政部訂定「菸酒事業個人資料檔案安全維護管理辦法」。

依個人資料保護法第27條第1項規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。為加強菸酒事業對於個人資料之保護措施，建立對個人資料之管理、稽核、保存及改善機制，財政部爰依據同條第3項授權規定，訂定「菸酒事業個人資料檔案安全維護管理辦法」(以下簡稱本辦法)，重點如下：

一、本辦法之適用對象、指定專人或建立專責組織及其任務。（第3條及第4條）

二、清查所保有個人資料之種類與數量並建立檔案、個人資料之風險評估及管理機制、事故之預防、通報及應變機制。（第5條至第7條）

三、特種個人資料之界定及管理程序、告知義務之程序、委託他人蒐集、處理或利用個人資料之監督及其程序、利用個人資料行銷之程序、個人資料為國際傳輸前應遵循事項、當事人行使權利之程序、個人資料正確性有爭議之處理程序、個人資料特定目的消失或期限屆滿之處理程序。（第8條至第16條）

四、有關人員管理、資料安全管理、環境安全管理、留存紀錄及業務終止後個人資料處理等事項。（第17條至第20條）

五、有關資料安全稽核機制及整體持續改善等事項。（第21條及第22條）

六、本辦法之施行日期定自發布後6個月施行。(第23條)

前揭內容刊登於財政部國庫署網站（網址：http://www.nta.gov.tw），歡迎查詢利用。