テクノロジ系 / セキュリティ
不正利用
不正利用は、権限や利用規則に反して、情報システムや情報資産を不適切に使うことです。
もう少し詳しく
例として、他人のIDの使用、業務外目的での顧客情報閲覧、許可されていないクラウドサービスの利用、ライセンス違反などがあります。外部攻撃だけでなく、内部者による違反行為も含みます。アクセス制御、ログ監視、規程整備、教育が対策になります。
試験での見方
担当外の社員が興味本位で有名人の顧客情報を検索・閲覧します。
テクノロジ系 / セキュリティ
不正利用は、権限や利用規則に反して、情報システムや情報資産を不適切に使うことです。
例として、他人のIDの使用、業務外目的での顧客情報閲覧、許可されていないクラウドサービスの利用、ライセンス違反などがあります。外部攻撃だけでなく、内部者による違反行為も含みます。アクセス制御、ログ監視、規程整備、教育が対策になります。
担当外の社員が興味本位で有名人の顧客情報を検索・閲覧します。
「権限外の利用」「ルール違反の利用」「業務目的外の利用」が出たら不正利用です。侵入やなりすましは、その手段として出ることがあります。