第15條非公務機關為持續改善個人資料安全維護,其所屬個人資料管理單位或人員,應定期提出相關自我評估報告,並訂定下列機制:一、檢視、修訂本計畫及處理方法等相關個人資料保護事項。二、針對評估報告中有違反法令之虞者,規劃、執行改善及預防措施。前項自我評估報告,應經非公務機關董(理)事會、常務董(理)事會決議或經其授權之經理部門核定。但非公務機關為外國在臺分行、分公司,或未設董(理)事會者,應經其負責人簽署。