個資法上路後，金管會去（2013）年11月8日公布了「指定非公務機關個人資料檔案安全維護辦法」，並要求金融業者依辦法逐條檢視個資維護是否妥當，各公司最晚需在今年3月前，根據這套辦法訂定客戶個人資料檔案處理及維護的標準作業流程。

金管會日前要求產壽險公司回報執行個資檔案維護辦法的成效，同時發函產壽險公會，要求各保險公司應確實執行所訂個人資料保護的相關內部規範，並列為年度內部稽核重點項目。

產險業者表示，已依照個資檔案安全維護辦法逐條檢視內部管理是否符合主管機關規範，並針對容易造成漏洞的缺失加強管理，以防個資外洩。

根據管理辦法規定，金融保險業提供電子商務服務個人資料顯示需有隱碼機制；此外，個人資料存於紙本、磁碟、光碟片、微縮片、積體電路晶片、電腦、自動化機器設備或其他媒介物者，須依媒介物的特性及其環境，建置適當保護設備或技術。

同時應依執行業務必要，設定相關人員接觸個人資料權限及控管其接觸情形，並與所屬人員約定保密義務。這些規範除了考驗各公司資訊人員的技術外，也測試領導者權責分配的能力，尤其實體檔案比電子檔案更難管理，許多小細節若沒有留意，都可能造成個資外洩，不可不慎。