9.1「弘光科技大學資安與個資保護暨智慧財產權管理委員會」每年至少舉行一次管理審查會議，確保個人資料管理制度之有效性。

9.2組織應決定可能影響個人資料安全管理系統之外部與內部議題，及辨識其利害相關者與對個人資料安全相關之要求事項（可包含法令、法規要求與契約義務），並將結果彙整填入「資安暨個資利害相關者與議題一覽表」。

9.3所確認之外部與內部議題及要求事項，可作為決定個人資料安全管理系統範圍之考量。

9.4所辨識出之利害相關者，其執行的資訊系統與人員，作為判定是否納入個人資料管理系統範圍之依據。

9.5蒐集相關議題時，可適切利用問卷、訪談、會議、滿意度調查表等形式或工具進行取得。