第15條觀光旅館業得採取下列資料安全管理措施:一、運用電腦或自動化機器相關設備蒐集、處理或利用個人資料時,宜訂定使用可攜式設備或儲存媒體之規範。二、針對所保有之個人資料內容,如有加密之需要,於蒐集、處理或利用時,宜採取適當之加密機制。三、作業過程有備份個人資料之需要時,應比照原件,依本法規定予以保護之。四、個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物,嗣該媒介物於報廢或轉作其他用途時,宜採適當防範措施,以免由該媒介物洩漏個人資料。