2) 동일한 식별자를 공유하여 사용하는 경우 그 사유와 타당성을 검토하고 책임자의 승인을 받고 있는가?

🔍 점검 취지 및 해설

■ 클라우드 시스템 관련 업무상 불가피하게 계정을 공유하여 사용할 경우, 사유와 타당성을 검토하여 책임자의 승인을 받아야 하며 책임추적성을 보장할 추가적인 통제방안을 적용하여야 한다.

- 공용계정의 필요성에 대한 타당성을 검토한 기록을 유지·관리하여야 하며, 공용계정 사용에 대한 책임자의 승인이 이루어졌음을 확인할 수 있는 증적 제시 (결재 승인 내역 등).

- 공용계정을 공유하여 사용하는 사용자를 식별하여 공용계정 관리대장에 기록

✍️ 운영 현황 및 증적 기록

작성 완료됨

∎ 클라우드 시스템 관련 업무상 불가피하게 계정을 공유하여 사용할 경우, 사유와 타당성을 검토하여 책임자의 승인을 받아야 하며 책임추적성을 보장할 추가적인 통제방안을 적용하여야 한다.

하나의 계정으로 여러명이 사용하는 것을 금지 하는 것이 유리합니다.

다만 업무상 불가피할 경우, 추가 식별할 정보(ip,mac등)를 수집하거나 공유 계정임을 명시하여 관리해야 합니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.

[10.3.1 사용자 식별] 📖 2) 동일한 식별자를 공유하여 사용하는 경우 그 사유와 타당성을 검토하고 책임자의 승인을 받고 있는가?

✍️ 운영 현황 및 증적 기록

검토 및 피드백 0