인증기준
- 퇴직 및 직무변경 시 자산반납, 계정 및 접근권한 회수·조정 등의 절차를 수립·관리하여야 합니다.
주요 확인사항
- 인사 변경 내용이 관련 부서(인사, 정보보호, 운영 부서 등) 간 신속히 공유되는지 확인합니다.
- 퇴직 또는 직무변경 시 지체 없이 자산 반납 및 권한 회수가 이루어지는지 점검합니다.
세부 설명
- 출입증 반납, 계정 삭제/잠금, 보안점검 등의 절차를 이행해야 합니다.
- 인사 시스템과 정보처리 시스템을 연동하여 실시간으로 계정 정보를 동기화하는 것이 바람직합니다.
결함 사례
- 사례 1 : 직무가 변경된 인력의 계정 권한이 개인정보처리시스템에 그대로 남아있는 경우.
- 사례 2 : 퇴직 시 출입통제시스템이나 VPN 접근 권한이 회수되지 않은 경우.