① | 책임자는 개인정보처리시스템에 접속한 취급자를 인가하기 위해 접근권한을 관리하는 경우 취급자에 따라 필요한 최소한의 범위로 개인정보처리시스템에 대한 접근권한을 차등 부여하여야 한다. <개정 2017.12.29.> |
② | 책임자는 취급자가 보직변경·퇴직 등 인사발령이 있는 경우 지체 없이 개인정보처리시스템에 대한 해당 취급자의 접근권한을 부여·변경·말소하여야 한다. <개정 2017.12.29.> |
③ | 책임자는 개인정보처리시스템에 대한 취급자 접근권한의 부여·변경·말소 등 내역을 최소 3년간 기록·보관하여야 한다. <개정 2017.12.29.> |
④ | 책임자는 비인가자가 개인정보처리시스템에 접근할 수 없도록 계정 또는 비밀번호를 5회 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하여야 한다. <신설 2017.12.29.> |