Need-to-knowの原則

概要

Need-to-knowの原則とは、企業などの組織における情報管理の基本原則の一つで、その情報を必要とする人にのみ情報に接する権限を与えるというもの。機密漏洩などを防ぐために適用される。

保管する情報を重要度や機密度に応じて分類し、業務上の必要性に基づいて検索、閲覧、複製、印刷、編集、削除などの許諾を与える。必要のない人には情報を知らせず、取得を試みても手に入らないよう何らかの制限を設ける。

職位や所属などを元に機械的に権限を与えることは極力避け、なるべく個別に判断することが原則だが、管理コストとの兼ね合いもあるため、機密資料や個人情報など最重要の情報の種類を決めておき、重点的に保護する運用とすることが多い。

情報システムで管理するデータについては、システムの利用者アカウントやグループに対するアクセス権のコントロールによって管理することが多いが、操作できる端末の限定、アクセス可能な時間帯や曜日の制限などを行ったり、IRMなど専用のシステムを用いることもある。

(2022.1.20更新)

他の辞典による解説（外部サイト）

SOMPO CYBER SECURITY サイバーセキュリティ用語集「Need-to-Knowの原則」

この記事の著者： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。

この分野の閲覧数ランキング

1位

443番ポート【port 443】

2位

ホットフィックス【hotfix】

3位

22番ポート【port 22】

4位

WPA2 【Wi-Fi Protected Access 2】

5位

SHA-256 【Secure Hash Algorithm 256-bit】

6位

SFTP 【SSH File Transfer Protocol】

7位

暗号スイート【cipher suite】

8位

真正性【authenticity】

9位

WPA2パーソナル【WPA2 Personal】

10位

メッセージ認証コード【MAC】

11位

SYNパケット【synchronize packet】

12位

アクセストークン【access token】

13位

ADFS 【Active Directoryフェデレーションサービス】

14位

HTTPS 【HTTP over SSL/TLS】

15位

耐タンパー性【tamper resistance】

… 総合ランキングへ

ホーム画面への追加方法

1.ブラウザの

共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ

閉じる