1) 클라우드 시스템(SaaS 서비스, 가상서버 등) 내 사용자 계정에 대한 등록·변경·삭제에 관한 공식적인 검토·승인절차가 있는가?

🔍 점검 취지 및 해설

■ 사용자 계정을 등록·변경·삭제(비활성화)하는 경우 공식적으로 검토·승인하는 절차를 수립하여야 한다.

- 계정 발급 시 해당 계정 발급의 적절성 검토 절차

- 관리자 또는 특수권한 사용자(개인정보취급자 등)에 대한 계정 발급 및 변경에 대한 적절성 검토 절차

- 발급된 계정의 접근범위 및 권한 등에 대한 사항 검토 절차

- 전보, 퇴직 등 인사이동 발생 시 계정 삭제 등의 절차

- 책임자의 승인절차

- 접근 권한 부여 기록에 대한 보관 절차

- 임시 계정 발급 (접근위치, 사용기간 등 관리) 절차

- 접근권한 부여,변경,말소 기록에 대한 보관

✍️ 운영 현황 및 증적 기록

작성 완료됨

∎ 사용자 계정을 등록·변경·삭제(비활성화)하는 경우 공식적으로 검토·승인하는 절차를 수립하여야 한다.

->계정관리에 대한 지침이 수립되고 업무절차에 포함되어야 합니다.

통상적으로 계정관리지침에 같이 명시하며, 별도의 신청 절차를 적용합니다. 계정관리 솔루션이나 내부 승인 프로세스가 있으며 자연히 적용되며 증적으로 제출합니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.

[10.2.1 사용자 등록 및 권한 부여] 📖 1) 클라우드 시스템(SaaS 서비스, 가상서버 등) 내 사용자 계정에 대한 등록·변경·삭제에 관한 공식적인 검토·승인절차가 있는가?

✍️ 운영 현황 및 증적 기록

검토 및 피드백 0