第2條旅行業保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏;其為綜合旅行業及甲種旅行業者,並應訂定個人資料檔案安全維護計畫(以下簡稱維護計畫)。前項維護計畫之訂定,綜合旅行業及甲種旅行業應於取得旅行業執照前完成;其於本辦法施行前已取得旅行業執照者,應於本辦法施行之日起六個月內完成。