第4條本辦法用詞,定義如下:一、個人資料管理人:學校、機構應由校長、機構負責人擔任或指定,負責督導安全維護計畫訂定及執行之人員(以下簡稱管理人)。二、個人資料稽核人員:學校、機構應由校長、機構負責人指定,負責評核安全維護計畫執行情形及成效之人員(以下簡稱稽核人員)。三、所屬人員:執行業務之過程必須接觸個人資料之人員,包括學校、機構之定期或不定期契約人員及派遣員工。前項第一款管理人員與第二款稽核人員不得為同一人。