구분	2.5.인증 및 권한관리
항목	2.5.1 사용자 계정 관리
상세항목	정보시스템과 개인정보 및 중요정보에 대한 비인가 접근을 통제하고 업무 목적에 따른 접근권한을 최소한으로 부여할 수 있도록 사용자 등록·해지 및 접근권한 부여·변경·말소 절차를 수립·이행하고, 사용자 등록 및 권한부여 시 사용자에게 보안책임이 있음을 규정화하고 인식시켜야 한다.
코드	2.5.1.1
주요 확인사항	정보시스템과 개인정보 및 중요정보에 접근할 수 있는 사용자 계정 및 접근권한의 등록/변경/삭제에 관한 공식적인 절차를 수립/이행하고 있는가?
적용	N N Y P N/A
주기	월간 월간 분기 주간 매일(상시) 매년 일회성(변경시)
진행율	미진행 미진행 진행중 완료
증적
담당자
책임자
비고

List로 가기