テクノロジ系 / セキュリティ

利用者アクセス権の管理（need-to-know（最小権限）の原則ほか）

利用者アクセス権の管理（need-to-know（最小権限）の原則ほか）は、組織の情報セキュリティを継続的に管理するための概念です。

別名・関連表記：need-to-know（最小権限

もう少し詳しく

技術対策だけでなく、方針、責任分担、教育、記録、監視、改善を組み合わせて、リスクを許容できる水準に下げます。

黒猫の闇の刻印

リスク特定、評価、対応、残留リスク、PDCAの流れを確認しましょう。

例：情報資産台帳を作り、重要度に応じてアクセス制御やバックアップを決めます。

テクノロジ系 / 技術要素 / セキュリティ

小分類：情報セキュリティ管理

関連トピック：情報セキュリティ管理

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。