ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.11.25 情報セキュリティマネジメント

こんにちは、ピカです。


今日は最小権限の原則についてです。


最小権限の原則は、情報資産へのアクセス権限を決定する際、各利用アカウントに対して常に必要最小限の権限を割り当てるという考え方です。


たとえば、「顧客の個人情報が含まれるデータベースに対して、(顧客の情報を普段の業務において必要としない)人事部に所属する社員が参照できる」状態は、その社員に対して個人情報売却の機会を与えることになります。


各利用アカウントに必要な権限のみを与え、不正の機会を減らすことにより、通常の業務やシステム利用に影響を与えず、かつ情報漏洩や不正操作を防止します。


覚えておきましょう。



情報処理教科書 出るとこだけ!情報セキュリティマネジメント 2019年版 (EXAMPRESS)
情報処理教科書 出るとこだけ!情報セキュリティマネジメント 2019年版 (EXAMPRESS)
翔泳社
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社
ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
TAC出版
2018-10-21
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15
情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)
情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)
アイテック
2018-08-13