經濟部去（112）年8月1日發布「綜合商品零售業個人資料檔案安全維護管理辦法」，綜合商品零售業者於6個月內完成訂定個人資料檔案安全維護計畫，內容應包含個人資料蒐集、處理及利用之內部管理程序、界定個人資料範圍及項目、資訊安全管理及人員管理、實施教育訓練，及事故之預防、通報及應變機制等，並應配置相當資源，落實個人資料檔案之安全維護及管理。

經濟部提醒資本額達新臺幣1,000萬元以上、有招募會員或可取得交易對象個人資料之綜合商品零售業者，包括百貨公司、超級市場、連鎖便利商店業者，應於113年1月31日前完成訂定個人資料檔案安全維護計畫，每年並應視計畫執行狀態、技術發展及法令修正等因素，檢討計畫之合宜性，確實落實個人資料之保護，降低個資外洩案件數量及發生頻率。

為利業者遵循「綜合商品零售業個人資料檔案安全維護管理辦法」各項規定，經濟部商業發展署已辦理4場宣導說明會，並製作「實作指引手冊」，提供業者具體操作之參考。業者可至經濟部商業發展署官網（首頁→資訊園地→個資保護專區）下載。

經濟部另補充，業者於建立個資保護與管理制度時，可參考「實作指引手冊」建議之步驟，先進行「現況診斷與差異分析」，檢視組織現有個資保護制度是否足夠及法遵上的差異；接著「建立個資管理系統文件」，因應組織業務運作特性，客製化製作組織內部個資管理制度文件，包含個資保護政策、管理程序書、工作指導書及文件表單等；接續進行「制度輔導落實與內部稽核」，依照前述文件落實整體個資制度，包含個資流程識別、個資外洩事故演練、當事人行使權益、教育訓練等，透過內部稽核作業檢視制度落實程度及驗收成果。長期而言，可考量透過「外部稽核並取得證書」，透過第三方驗證機構執行個資管理制度驗證、稽核作業，取得國際標準證書。

為瞭解業者訂定個人資料檔案安全維護計畫及落實情形，商業署將依據個人資料保護法及「綜合商品零售業個人資料檔案安全維護管理辦法」相關規定，對高風險業者進行行政檢查，並透過行政輔導協助業者落實個資安全管理，提供民眾友善、安全的消費環境。