第13條非公務機關為確保本計畫及處理方法之落實,應依其業務規模及特性,衡酌經營資源之合理分配,訂定適當之個人資料安全稽核機制;其依法令規定應建立內部控制及稽核制度者,並應將相關機制列入內部控制及稽核項目。