ISMS-P 인증 기준 2.5.5.특수 계정 및 권한 관리 편집하기 (부분)

==개요==
{| class="wikitable"
!항목
!2.5.5.특수 계정 및 권한 관리
|-
| style="text-align:center" |'''인증기준'''
|정보시스템 관리, 개인정보 및 중요정보 관리 등 특수 목적을 위하여 사용하는 계정 및 권한은 최소한으로 부여하고 별도로 식별하여 통제하여야 한다.
|-
|'''주요 확인사항'''
|
*관리자 권한 등 특수권한은 최소한의 인원에게만 부여될 수 있도록 공식적인 권한 신청 및 승인 절차를 수립‧이행하고 있는가?
**(가상자산사업자) 가상자산 노드서버, 키관리 시스템, 월렛서버, 월렛관련 어플리케이션 등 주요 직무에 필요한 정보시스템에 접속할 수 있는 계정·권한을 특수 계정·권한으로 식별하고 있는가?
*특수 목적을 위해 부여한 계정 및 권한을 식별하고 별도의 목록으로 관리하는 등 통제절차를 수립‧이행하고 있는가?
|-
|'''관련 법규'''
|
* [https://www.law.go.kr/법령/개인정보보호법/(20200805,16930,20200204)/제29조 개인정보 보호법 제29조(안전조치의무)]
* [https://www.law.go.kr/행정규칙/(개인정보보호위원회)개인정보의안전성확보조치기준/(2021-2,20210915)/제5조 개인정보의 안전성 확보조치 기준 제5조(접근 권한의 관리)]
* [https://www.law.go.kr/행정규칙/(개인정보보호위원회)개인정보의기술적·관리적보호조치기준/(2021-3,20210915)/제4조 개인정보의 기술적·관리적 보호조치 기준 제4조(접근통제)]
|}