本辦法依個人資料保護法(以下簡稱本法)第二十七條第三項規定訂定之 。
個人資料保護法第二十七條規定:「(第一項)非公務機關保有個人資料檔案者,應 採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。(第二項) 中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止 後個人資料處理方法。(第三項)前項計畫及處理方法之標準等相關事項之辦法,由 中央目的事業主管機關定之。」,上開第三項為本辦法訂定之依據,爰予明定。