(一)、資安與個資聯絡人協助管制、保管、維護、建檔稽核計畫內相關文件，將其鎖在安全的儲櫃或其他安全場所，並建立「資訊安全管理文件列表」（表單編號：YUNTECH-ISPI-D-013）列管。文件發送對象應以最低必要的人員為限。

(二)、文件須分類歸檔，並依使用者職權賦予適當之文件存取權限，對於具機密性資料及文件，於文件、表單上載明為「限閱文件」，應特別控管以避免資料外洩。

(三)、表單或紀錄至少需保留一年，且考慮單位或法律上資料保存期限之要求。

(四)、單位承辦人保有之個人資料之紙本文件，不需使用時應置放於上鎖之安全儲櫃或其他安全場所內，避免有心人士或非授權人員拿取。

(五)、使用影印機、印表機、傳真機、掃描機或多功能事務機後，應立即將紙本資料取走。

(六)、含個人資料之紀錄紙本文件請依相關法令規定或契約保存年限保管，不再使用時請銷毀或依相關法令規定妥善處理，個資文件保留以最小化為原則。

(七)、文件之報廢（或銷毀）應依「實體與環境安全控管」之相關規定，採取適當之方式進行銷毀。