苗栗縣政府文化觀光局實施旅宿業個人資料安全聯合查核計畫
113年9月16日苗文管字第1130012478號函訂定，並自即日生效
壹、查核緣起：
為落實旅宿業對於個人資料之保護，依個人資料保護法第22條、交通部指定觀光產業類非公務機關個人資料檔案安全維護計畫等規定執行行政檢查，以降低個資外洩風險、避免人格權之侵害，並促進個人資料之合理利用，爰訂定本計畫。
貳、查核期間：每年至少一次。
參、查核對象：
本縣所轄旅宿業者（即發展觀光條例第2條所稱一般旅館及民宿），並依其規模、數量、保管個人資料之性質及數量、個資外洩案件發生頻率、風險等因素，決定查核之優先順序。
肆、查核家數：
考量稽查量能，每年擬以下列順序，作為優先排查對象於上、下半年查核:
（一）客房達100間（含）以上之旅宿業。
（二）曾發生個資外洩案件之旅宿業。
（三）其他旅宿業。
伍、查核項目：
依「觀光產業個人資料檔案安全稽核檢查表」（附件1）所列查核項目進行聯合查核。
陸、實施方式：
一、由本府相關業務單位人員或委託資訊、電信或法律等專業人員協助檢查作業。
二、分工機制：
（一）由本府文化觀光局於查核日前發動執行聯合查核通知（包含請受檢單位準備資料備檢），並確認查核行程及會合時間、地點等事宜。
（三）執行行政檢查作業時，並得參考國家發展委員會112年10月2日發法字第1122001838號函所檢送之「個資外洩案件行政調查作業手冊」辦理。
（四）查核當日備齊查核表格與相關器材，除於現場將查核結果填寫至稽核檢查表外，並於查核完竣後彙整有關查核資料後陳報本府