依據個人資料保護法第27條第1項規定：「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」經查：

(一)財政部所屬國庫署、賦稅署及關務署部分轄管業者保有個人資料檔案，需制定各該業別個人資料檔案安全維護管理辦法及其行政檢查計畫

1.據行政院函頒公布之「個人資料保護法非公務機關之中央目的事業主管機關列表」，財政部管理業者範疇為(1)公益彩券、酒精濃度超過0.5%飲料製造業、菸草製品輸入業及販賣業(管理機關國庫署)；(2)記帳士與記帳及報稅代理人(管理機關賦稅署)；(3)報關業、保稅倉庫及物流中心(管理機關關務署)。

2.嗣依個人資料保護法第27條第2項及第3項等規定，國庫署、賦稅署及關務署等機關業已分別訂定公益彩券發行機構、菸酒事業、記帳士與記帳及報稅代理人、報關業、保稅倉庫及物流中心等之個人資料檔案安全維護管理辦法及其112年度行政檢查計畫。

(二)允宜落實執行各業別個人資料檔案安全維護管理辦法及其行政檢查計畫，以保障個資安全

彙整國庫署、賦稅署及關務署等機關所提供之112年度行政檢查計畫及辦理情形，概述如下：

1.公益彩券：檢查對象為財政部指定之公益彩券發行機構(目前為中國信託商業銀行股份有限公司，以下簡稱中信銀)，國庫署於112年9月7日邀請外部專家共同赴中信銀辦理行政檢查，並於同年月26日函請中信銀就所填送資安維護自我檢查表，依查核意見再行檢視修正相關說明，中信銀刻正辦理中。

2.菸酒事業：各市縣轄區內菸酒事業30家以下、31~100家、101~1,000家、超過1,000家，分別抽檢100%、50%、30%、10%，預計於112年3至9月辦理。截至112年8月底止，合計檢查家數674家(均合格)。

3.記帳士與記帳及報稅代理人：各地區國稅局轄區內業者家數1,000家以下、1,001~2,000家、2,001~3,000家、超過3,000家，分別抽檢15%、10%、7%、5%以上，預計於112年7至12月辦理。截至112年8月底止，合計檢查家數18家(均合格)。

4.報關業：關務署各關轄管業者500家以下及超過500家，分別抽檢5%及2.5%以上，預計於112年7至12月辦理。截至112年8月底止，合計檢查家數29家(合格28家，不合格1家)。

5.保稅倉庫及物流中心：關務署各關轄管保稅倉庫及物流中心，每月抽核1家，預計於112年7至12月辦理。截至112年8月底止，合計檢查家數8家(均合格)。

6.另主管機關辦理行政檢查，如業者相關安全維護及管理措施未符規定，應命其限期改善；個人資料外洩如涉及個資保護相關違規情事，將依法裁處。

綜上，依據個人資料保護法相關規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。財政部所屬國庫署、賦稅署及關務署等，已依前揭規範意旨，訂定轄管各業者之個人資料檔案安全維護管理辦法及其112年度行政檢查計畫。是以，財政部允宜督導所屬落實執行各業別個人資料檔案安全維護管理辦法及其行政檢查計畫，如業者相關安全維護及管理措施未符規定，應命其限期改善或依法裁處，以保護個資安全。