一、現行條文修正移列第一項： (一)第一款修正如下： 1.現行條文「控制當事人損害方式」之文字，移列第一目；現行條文「查明事故原因後通知當事人之方式」之文字，移列第二目。另酌作文字修正，以符一般法制體例。 2.按本法第十二條規定：「公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。」復按本法施行細則第二十二條第二項規定：「依本法第十二條規定通知當事人，其內容應包括個人資料被侵害之事實及已採取之因應措施。」又依行政院一百零四年二月十日「消費者個資外洩事件處理機制」研商會議結論略以：「業者對於當事人之通知義務事項，應明定其通知內容包含個資外洩之事實、業者所採取之因應措施及所提供之諮詢服務專線等。」準此，為落實相關通知作為及確保當事人之權益，爰增訂第三目，明定事故事實、所為因應措施及諮詢服務專線，均為個人資料安全事故發生後，非公務機關應通知當事人之內容。 (二)第二款及第三款未修正。二、依行政院前揭研商會議結論略以：「關於業者之通報主管機關義務，應併予明定，並就何種條件下有通報之必要及如何通報等相關程序，研訂有關規範。」是以，為使中央目的事業主管機關確實掌握主管行業所發生之個人資料安全事故相關資訊，明定於必要情況下以書面通報主管機關之義務，以避免造成該等業者過重負擔，爰增訂第二項。

修正條文	現行條文
第六條　非公務機關為因應所保有之個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他安全事故，應訂定下列應變、通報及預防機制：一、採取之應變措施，包括下列事項： (一)控制當事人損害方式。 (二)查明事故原因後通知當事人之方式。 (三)通知當事人事故之事實、所為之因應措施及諮詢服務專線等內容。二、受通報之相關對象及通報方式。三、事故發生後研議預防措施。非公務機關因所保有之個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他安全事故，致危及正常營運或大量當事人權益時，應立即以書面通知經濟部。	第六條　非公務機關為因應所保有之個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他安全事故，應訂定下列應變、通報及預防機制：一、採取之應變措施，包括控制當事人損害方式、查明事故原因後通知當事人之方式及內容。二、受通報之相關對象及通報方式。三、事故發生後研議預防措施。
一、現行條文修正移列第一項： (一)第一款修正如下： 1.現行條文「控制當事人損害方式」之文字，移列第一目；現行條文「查明事故原因後通知當事人之方式」之文字，移列第二目。另酌作文字修正，以符一般法制體例。 2.按本法第十二條規定：「公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。」復按本法施行細則第二十二條第二項規定：「依本法第十二條規定通知當事人，其內容應包括個人資料被侵害之事實及已採取之因應措施。」又依行政院一百零四年二月十日「消費者個資外洩事件處理機制」研商會議結論略以：「業者對於當事人之通知義務事項，應明定其通知內容包含個資外洩之事實、業者所採取之因應措施及所提供之諮詢服務專線等。」準此，為落實相關通知作為及確保當事人之權益，爰增訂第三目，明定事故事實、所為因應措施及諮詢服務專線，均為個人資料安全事故發生後，非公務機關應通知當事人之內容。 (二)第二款及第三款未修正。二、依行政院前揭研商會議結論略以：「關於業者之通報主管機關義務，應併予明定，並就何種條件下有通報之必要及如何通報等相關程序，研訂有關規範。」是以，為使中央目的事業主管機關確實掌握主管行業所發生之個人資料安全事故相關資訊，明定於必要情況下以書面通報主管機關之義務，以避免造成該等業者過重負擔，爰增訂第二項。

函，為修正「電業及公用天然氣事業個人資料檔案安全維護管理辦法」第六條條文，請查照案。

電業及公用天然氣事業個人資料檔案安全維護管理辦法第六條修正條文對照表