經濟部於一一二年八月一日發布「綜合商品零售業個人資料檔案安全維護管理辦法」，綜合商品零售業者於六個月內完成訂定個人資料檔案安全維護計畫，內容應包含個人資料蒐集、處理及利用之內部管理程序、界定個人資料範圍及項目、資訊安全管理及人員管理、實施教育訓練，及事故之預防、通報及應變機制等，並應配置相當資源，落實個人資料檔案之安全維護及管理。

經濟部提醒資本額達新臺幣一千萬元以上、有招募會員或可取得交易對象個人資料之綜合商品零售業者，包括連鎖便利商店業者、百貨公司、超級市場等，應於一一三年一月卅一日前完成訂定個人資料檔案安全維護計畫，每年並應視計畫執行狀態、技術發展及法令修正等因素，檢討計畫之合宜性，確實落實個人資料之保護，降低個資外洩案件數量及發生頻率。

為利業者遵循「綜合商品零售業個人資料檔案安全維護管理辦法」各項規定，經濟部商業發展署已辦理四場宣導說明會，並製作「實作指引手冊」，提供業者具體操作之參考。業者可至經濟部商業發展署官網下載。