slowtrain2013 https://blog.hatena.ne.jp/slowtrain2013/ 叡智の三猿 https://www.three-wise-monkeys.com/ 気になる情報セキュリティ用語 情報の機密性（暗号化・アクセス制御） need-to-knowとは、情報やシステムへのアクセス権を付与する際の基本原則です。その人の業務に必要な最小限のアクセス権のみを与えるという考え方で、「最小権限の原則」とも呼ばれます。この原則が重要視される理由は、必要以上のアクセス権を付与することで、内部不正や操作ミスによる情報漏えい・システム障害といった事故が発生するリスクが高まるためです。具体的には、担当業務に関係のないファイルや機密情報へのアクセスを制限することで、万が一アカウントが不正利用された場合でも、被害の範囲を最小限に抑えることができます。組織のセキュリティ対策において、need-to-knowの徹底は基本中の基本です。定期的… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.three-wise-monkeys.com%2Fentry%2F2025%2F12%2F12%2F080000" title="ｎｅｅｄ－ｔｏーｋｎｏｗ：気になる情報セキュリティ用語 - 叡智の三猿" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/155736664/1585286924755700 Hatena Blog https://hatena.blog 2025-12-12 08:00:00 rich https://www.three-wise-monkeys.com/entry/2025/12/12/080000 1.0 100%