1) 이용자 개인정보를 보유한 기업/기관은 <고유식별정보, 신용카드, 계좌번호 DB 저장시 암호화> 

2)  USB 등 외부저장매체를 통한 개인정보 파일전송시 <통제 및  파일 암호화> 

3) 출력파일 내 민감정보, 고유식별정보 포함시 <인쇄자, 인쇄일시 기록>

4) 개인정보처리시스템 접속자 접속기록 <3개월 이상 보관·관리>

5) 공공분야 개인정보처리시스템 접근계정은 <인사정보에 정식 등록된 자>에게만 발급 허용

참고_개인정보보호위원회 행정예고 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=9020