① | 개인정보처리자는 개인정보취급자를 업무상 필요한 한도 내에서 최소한으로 두어야 하며, 개인정보취급자의 개인정보 처리 범위를 업무상 필요한 한도 내에서 최소한으로 제한하여야 한다. |
② | 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무의 성격에 따라 해당 업무수행에 필요한 최소한의 범위로 업무담당자에게 차등 부여하고 접근 권한을 관리하기 위한 조치를 취하여야 한다. |
③ | 개인정보처리자는 개인정보취급자로 하여금 별지 제4호 서식 "개인정보취급자 보안서약서"를 제출하도록 하는 등 적절한 관리·감독을 하여야 하며, 인사발령 등에 따라 개인정보취급자의 업무가 변경되는 경우에는 개인정보에 대한 접근 권한을 변경 또는 말소하여야 한다. |