人力供應業者應依據前條所界定之範圍,分析蒐集、處理及利用過程中可 能產生之風險,並依據分析結果,訂定適當管控措施。
依本法施行細則第十二條第二項第三款之規定,安全維護計畫得就個人資料之風險評 估及管理機制加以規定,爰定明人力供應業者應依據其相關業務流程,判斷於蒐集、 處理及利用個人資料之過程中,可能發生之風險,及該等風險發生之原因、程度及頻 率,方能進一步以適當管控措施保護個人資料並降低其風險。