第12條學校、機構對所保有之個人資料檔案,應設置必要之安全設備及採取必要之防護措施。前項安全設備或防護措施應包括下列事項:一、紙本資料檔案之安全保護設施及管理程序。二、電子資料檔案存放之電腦或自動化機器相關設備,配置安全防護系統或加密機制。三、訂定紙本資料之銷毀程序;電腦、自動化機器或其他儲存媒介物需報廢汰換或轉作其他用途時,應採取適當防範措施,避免洩漏個人資料。