個人資料保護法（以下稱本法）於九十九年五月二十六日修正公布名稱及全文，並經行政院公告除第六條及第五十四條外，自一百零一年十月一日施行，以貫徹對人格權之保護並促進個人資料之合理利用；本法第二十七條第二項規定，授權中央目的事業主管機關得指定特定之非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，同條第三項並明定，中央目的事業主管機關得就該事項訂定相關辦法。

　　鑑於晚近個人資料外洩事件頻傳，加強個人資料保護之需求已日益殷切。依行政院一百零四年二月十日「消費者個資外洩事件處理機制」研商會議決議，各中央目的事業主管機關應針對轄下所有特許行業，依本法第二十七條第三項規定訂定相關辦法；經濟部並應儘速就零售業優先訂定該辦法。

　　按網際網路零售業及網際網路零售服務平台業因其業務所需，有必要保有大量個人資料，爰經濟部依本法第二十七條條第三項規定，擬具網際網路零售業及網際網路零售服務平台業個人資料檔案安全維護計畫及業務終止後個人資料處理作業辦法草案。

　　辦法總說明與逐條說明下載：http://gcis.nat.gov.tw/main/publicContentAction.do?method=showPublic&pkGcisPublicContent=4128

　　對公告內容有任何意見或修正建議者，請於公告刊登公報隔日起7日內陳述意見。也歡迎各位會員提供具體意見與看法給本會，秘書處彙整後將回覆經濟部！E-mail：nemos@cnra.org.tw