必要記錄、軌跡資料及證據之範圍
一般機關內必要記錄、軌跡資料及證據之範圍包括：
1.告知或通知當事人之記錄
2.個資當事人同意之各種回覆記錄
3.提供當事人行使個資權利之記錄
4.發生個資事件時之所有處理、通報與通知記錄
5.確保個資正確之記錄
6.個資委外或受委託處理外部機關個資之記錄
7.實體環境（儲存個人資料檔案區域之環境）：進出簽名記錄、門禁記錄、影像攝影
8.實體儲存媒體（位數與非數位）：紙本接觸記錄（紙本個資之收發文機制）、資訊媒體存取記錄
9.網路：存取網路環境與相關設備之記錄，例如網路流量監控記錄、網路安全攻擊事件封包記錄或相關網路設備之操作監控記錄
10.作業系統：系統管理人員至系統主機上進行相關個人資料檔案操作之使用記錄，或於個人電腦中使用者相關檔案存取之記錄，例如USB複製內容記錄
11.資料庫：資料庫管理人員直接至資料庫進行資料操作及存取行為之使用記錄、程式存取記錄、無法識別個體存取記錄（例如：惡意程式）
12.電子檔案：人員存取記錄
13.電子郵件：收送記錄、審核記錄
14.應用伺服器之作業系統：登錄記錄、存取記錄
15.應用程式伺服器：登錄記錄、資料庫存取記錄、使用記錄
16.應用系統：使用者透過應用系統介面之登錄記錄、與個人資料檔案相關功能執行記錄、個人資料檔案存取記錄
17.營運流程：於各業務流程中，針對個人資料檔案申請、簽核及核准之資料存取及授權行為記錄
18.存取個人資料檔案之存取行為記錄：備份媒體存取記錄、紙本存取記錄
19.具備特殊權限帳號之存取行為記錄：系統管理員帳號
…