为强化大型零售业者落实个人资料保护，经济部于2024年11月13日修正「综合商品零售业个人资料档案安全维护管理办法」，更名为「零售业个人资料档案安全维护管理办法（下称本办法）」，将适用对象扩大至专责特定商品之大型零售业。

受本办法规范之大型零售业者，应于2025年5月12日前订定个人资料档案安全维护计画，逾期未订定者，主管机关得依个人资料保护法第48条第2项及第50条规定，分别处该零售业者及其代表人新台币（下同）2万至200万元之罚锾；情节重大或届期未改正者，并得处15万至1,500万元之罚锾。

本办法修正重点如下：

1. 本办法之适用对象，除已于2023年8月1日纳入管制之「由经济部主管」且非「应经特许、许可、受专门管理法令规范之行业（如：中药零售业、西药零售业、医疗器材零售业、化妆品零售业及多层次传销业、农业贩卖业等）」之大型「综合商品零售业」外，本次修正进一步扩大及于「食品、饮料及菸草制品零售业」、「布疋及服饰品零售业」、「家庭器具及用品零售业」、「文教、育乐用品零售业」、「建材零售业」、「资讯及通讯设备零售业（非属电信管制射频器材之通讯设备零售业）」、「汽机车及其零配件、用品零售业」、「其他专卖零售业」、「零售摊贩业」九类专责特定商品之大型零售业（第3条）（详如附表一）。
2. 大型零售业者于传输个人资料时，应依不同传输方式采取适当之安全措施；如个人资料有加密、备份之必要者，并应采取适当之加密及保护措施（第9条第5至7款）。
3. 大型零售业者以资通安全管理法所称之资通系统，直接或间接搜集、处理或利用个人资料时，应采取本办法所定之资料安全管理措施（详如附表二）；就已实施之安全管理措施，并应考量当前业务变化、技术发展、风险情势、规范变动等因素，定期检讨改善。（第10条）