①교내 정보시스템에서 개인정보의 입력, 출력, 파기, 조회, 내려 받기 등의 작업을 수행할 경우 작업자ID, 작업자성명, 작업내용(입력, 출력, 파기, 조회, 내려받기), 작업일자, 작업자IP, 자료종류, 주요항목, 작업 목적, 처리한 정보주체 정보를 별도 분리된 작업 이력 관리용 데이터베이스에 기록한다.

②개인정보보호책임자는 개인정보의 오·남용, 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 제1항의 개인정보처리시스템의 접속기록에 대해 월 1회 이상 정기적으로 확인ㆍ감독하여야 하며, 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다. 또한 위·변조 및 도난, 분실 방지를 위해 별도의 저장매체에 백업하여 최소 1년 이상(다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우, 2년 이상) 안전하게 보관ㆍ관리하여야 한다.

③개인정보 제공은 업무에 필요한 범위 내에서 최소한으로 제공해야 하며 개인정보 접근이 필요한 교직원은 개인정보보호책임자의 승인을 득한 후 접근하여야 한다.

④교직원의 인사 변동이 발생할 경우 총무팀에서는 변경된 인사사항이 정보시스템에 반영될 수 있도록 즉시 조치한다.

⑤개인정보보호책임자는 개인정보취급 업무를 담당하는 임직원의 담당업무에 따라 개인정보 취급권한을 부여하며, 부서별/직급별에 따라 개인정보에 대한 접근권한(읽기/쓰기/수정 및 삭제 권한)을 차등 부여한다.

⑥개인정보보호책임자는 개인정보취급자가 정보통신망을 통하여 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용하여야 한다.

⑦개인정보보호책임자는 제1항 내지 제4항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관한다.

⑧개인정보보호책임자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하여야 한다.