การบริหารจัดการการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานระบบสารสนเทศ (User access management)
ตาม ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓
ข้อ 5 (3) การบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management) เพื่อควบคุม การเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว ประกอบไปด้วยขั้นตอนดังนี้
1.การลงทะเบียนและการเพิกถอนทะเบียนผู้ใช้
2.การจัดการสิทธิของผู้ใช้งาน
3.การบริหารจัดการสิทธิการเข้าถึงระดับสูง
4.การบริหารจัดการข้อมูลความลับในการพิสูจน์ตัวตนของผู้ใช้งาน
5.การทบทวนสิทธิของผู้ใช้งาน
6.การถอดถอนหรือการปรับปรุงสิทธิการเข้าถึง