① | 개인정보처리자는 개인정보취급자를 업무상 필요한 한도 내에서 최소한으로 두어야 하며, 개인정보취급자의 개인정보 처리 범위를 업무상 필요한 한도 내에서 최소한으로 제한하여야 한다. |
② | 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무의 성격에 따라 해당 업무수행에 필요한 최소한의 범위로 업무담당자에게 차등 부여하고 접근 권한을 관리하기 위한 조치를 취하여야 한다. |
③ | 개인정보처리자는 개인정보취급자로 하여금 보안서약서를 제출하도록 하는 등 적절한 관리·감독을 하여야 하며, 인사발령 등에 따라 개인정보취급자의 업무가 변경되는 경우에는 개인정보에 대한 접근 권한을 변경 또는 말소하여야 한다. |
④ | 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자를 대상으로 개인정보 보호 교육계획 수립·이행은 별첨 1.「개인정보보호 내부관리계획」 제30조(개인정보보호 교육의 실시)에 따른다. |