개인정보보호 관리규정 ( : 2015년 06 월 25일)
제11조(접근권한 관리)
①
책임자는 개인정보처리시스템에서 사용자를 인가하기 위해 접근권한을 관리하는 경우 사용자에 따라 필요한 최소한의 범위로 개인정보처리시스템에 대한 접근권한을 차등 부여하여야 한다.
②
책임자는 사용자가 보직변경·퇴직 등 인사발령이 있는 경우 지체 없이 개인정보처리시스템에 대한 해당 사용자의 접근권한을 부여·변경·말소하여야 한다.
③
책임자는 개인정보처리시스템에 대한 사용자 접근권한의 부여·변경·말소 등 내역을 최소 3년간 기록·보관하여야 한다.