テクノロジ系 / セキュリティ

利用者アクセス権の管理（need-to-knowの原則）

利用者アクセス権の管理は、利用者に業務上必要な最小限の権限だけを付与し、定期的に見直す管理活動です。

別名・関連表記：need-to-know（最小権限）、最小権限の原則、need-to-knowの原則

もう少し詳しく

アカウントの作成、権限付与、変更、削除を管理し、退職者や異動者の不要な権限を残さないようにします。need-to-knowの原則は、知る必要がある情報だけにアクセスできるようにする考え方です。特権IDは特に影響が大きいため、承認、記録、監視が重要です。

黒猫の闇の刻印

「必要最小限の権限」「退職・異動時の権限削除」「特権IDの管理」が出たらアクセス権管理です。認証方式そのものとは分けます。

経理担当者だけが会計データを更新でき、営業担当者は参照のみ可能にするよう権限を設定します。

テクノロジ系 / 技術要素 / セキュリティ

小分類：情報セキュリティ管理

関連トピック：情報セキュリティ管理

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。