第2條觀光遊樂業保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,並應訂定個人資料檔案安全維護計畫(以下簡稱維護計畫)。前項維護計畫之訂定,觀光遊樂業應於取得觀光遊樂業執照前完成;其於本辦法施行前已取得觀光遊樂業執照者,應於本辦法施行之日起六個月內完成。