2018.08.25 情報セキュリティマネジメント
こんにちは、ピカです。
今日は最小権限の原則についてです。
最小権限の原則は、情報資産へのアクセス権限を決定する際、各利用アカウントに対して常に必要最小限の権限を割り当てるという考え方です。
たとえば、「顧客の個人情報が含まれるデータベースに対して、(顧客の情報を普段の業務において必要としない)人事部に所属する社員が参照できる」状態は、その社員に対して個人情報売却の機会を与えることになります。
各利用アカウントに必要な権限のみを与え、不正の機会を減らすことにより、通常の業務やシステム利用に影響を与えず、かつ情報漏洩や不正操作を防止します。
覚えておきましょう。
- (全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
- インプレス
- 2017-12-15
- 本