第2條本辦法適用對象為工程技術顧問公司管理條例所稱工程技術顧問公司(以下簡稱顧問公司)。顧問公司應訂定個人資料檔案安全維護計畫(以下簡稱維護計畫),並採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。維護計畫之內容應包括第三條至第二十一條規定之相關組織及程序,並應定期檢視及配合相關法令修正。經營顧問公司,應於取得顧問公司登記證前完成第二項維護計畫之訂定;其於本辦法施行前已取得顧問公司登記證者,應於本辦法施行之日起六個月內完成。