第9條非公務機關為維護所保有個人資料之安全,應對所屬人員採取下列管理措施:一、依據業務特性、內容及需求,設定不同權限,以認證機制管理,定期檢視權限內容之適當性,並控管接觸個人資料之情形。二、約定保密義務。