第9條非公務機關為維護所保有個人資料之安全,應採取下列資料安全管理措施:一、訂定各類設備或儲存媒體之使用規範,及報廢或轉作他用時,應採取防範資料洩漏之適當措施。二、針對所保有之個人資料內容,有加密之需要者,於蒐集、處理或利用時,採取適當之加密措施。三、作業過程有備份個人資料之需要時,對備份資料予以適當保護。