HOME»情報セキュリティマネジメント用語辞典»need-to-know
情報セキュリティマネジメント試験 用語辞典
need-to-know
情報を知る権限は、その情報が必要である者に対してのみ与え、 知る必要のない者には与えないという原則を表した言葉。情報システムのアクセス制御でも、セキュリティを確保するために場面に応じて必要最小限の権限だけを与えるように定めることが望ましい。
- 別名:
- 最小権限の原則
- 分野:
- 情報セキュリティ対策 » 人的セキュリティ対策
- 重要度:
「人的セキュリティ対策」に属する用語
「情報セキュリティ対策」の他の分野
「セキュリティ」の他のカテゴリ