第2條本辦法適用對象為經營固定航線之本國籍及外國籍船舶運送業(以下簡稱業者)。業者應訂定個人資料檔案安全維護計畫(以下簡稱維護計畫),並採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。維護計畫之內容應包括第三條至第二十一條規定之相關組織及程序,並應定期檢視及配合相關法令修正。第二項維護計畫之訂定,業者應於取得船舶運送業許可證前完成;其於本辦法施行前已取得船舶運送業許可證者,應於本辦法施行之日起六個月內完成。