สิทธิการเข้าถึงข้อมูลสารสนเทศของบุคคลภายนอกอย่างสม่ำเสมอ เพื่อให้สิทธิดังกล่าวเป็นไปตามหลักความจำเป็นต้องรู้ (need-to-know basis) (4) กำหนดให้บุคคลภายนอกรายงานเหตุการณ์ผิดปกติที่เกิดขึ้นระหว่างการดำเนิน

(requirement) และคุณสมบัติทางเทคนิค (technical specification) ของระบบ ที่พัฒนา ดังนี้ (1.1) ความมั่นคงปลอดภัย (security) (1.2) สภาพพร้อมใช้งาน (availability) (1.3) ขีดความสามารถที่รองรับ (capacity) (2) มีการแบ่ง

ของ IC RMC ควรเป็นผู้ที่มีหน้าที่เกี่ยวข้อง (need to know) สามารถให้ความเห็นที่เป็นประโยชน์ (contribution) และไม่มีหน้าที่ที่อาจก่อให้เกิดความขัดแย้งทางผลประโยชน์ (COI) 1. กรณีมีการเก็บทรัพย์สินลูกค้า