第10條非公務機關保有之個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片、電腦、自動化機器設備或其他媒介物者,應採取下列設備安全管理措施:一、依據業務特性、內容及需求,實施適當進出管制。二、訂定妥善保管個人資料儲存媒介物之方式。三、依媒介物之特性、使用方式及其環境,建置適當保護設備或技術。