大型小売業者による個人情報保護の強化を図るため、経済部は2024年11月13日に「総合商品小売業個人情報データベース安全維持管理弁法」を改正し、「小売業個人情報データベース安全維持管理弁法」（以下「本弁法」という）に改名しました。これにより、適用対象が特定商品の販売を専門とする大型小売業者にまで拡大されました。

本弁法の規範を受ける大型小売業者は、2025年5月12日までに個人情報データベース安全維持計画を策定しなければなりません。期限までに策定しなかった場合、主務官庁は個人情報保護法第48条第2項及び第50条の規定に基づき、当該小売業者及びその代表者に対してそれぞれ新台湾ドル（以下同様）2万元から200万元の過料を科すことができます。情状が重大であるか、期限までに是正されなかった場合には、新台湾ドル15万元から1,500万元の過料を科すことができます。

本弁法の改正ポイントは次の通りです：

1. 本弁法の適用対象には、2023年8月1日より管理対象に含まれている「経済部所管」でありかつ「許可、認可、専門的管理法規に基づく業種（例えば：漢方薬小売業、西洋医薬品小売業、医療機器小売業、化粧品小売業及びマルチレベルマーケティング業、農業販売業等）」ではない大型「総合商品小売業」が含まれます。今回の改正ではさらに、「食品、飲料及びタバコ製品小売業」、「布地及び服飾品小売業」、「家庭用具及び用品小売業」、「文化・教育、楽器・娯楽用品小売業」、「建材小売業」、「情報及び通信設備小売業（電波規制通信用機器を含まない通信機器小売業）」、「自動車、オートバイ及びその部品・用品小売業」、「その他の専門店小売業」、「小売露店業」の九つの特定商品の大型小売業にも適用が拡大されました（第3条）（詳しくは附表一を参照）。
2.  大型小売業者が個人情報を伝送する際には、異なる伝送方法に応じて適切なセキュリティ対策を講じなければなりません。個人情報の暗号化やバックアップが必要な場合には、適切な暗号化及び保護措置を講じる必要があります（第9条第5から7項）。
3. 大型小売業者が「情報通信セキュリティ管理法」で定義される情報通信システムを用いて直接又は間接的に個人情報を収集、処理、又は利用する際には、本弁法で定められたデータセキュリティ管理措置を講じなければなりません（詳しくは附表二を参照）。既に実施されているセキュリティ管理措置については、現在の業務の変化、技術の発展、リスクの状況、規範の変更等の要素を考慮し、定期的に見直して改善する必要があります（第10条）。