必要の原則 - suto3の大福帳

必要の原則

セキュリティ上の原則の一つ。

情報は、それを必要とする者だけがアクセスできるようにすること。

例として、ファイルにアクセス権を設定したりパスワードロックをかけることで、担当者だけがそのファイルにアクセスできるようにすることなど。

業務の遂行に必要な情報だけを開示して、不必要な情報へのアクセスは原則的に禁止する、という考え方。

機密情報や、個人情報など、重要な情報を守るためには、本当に必要な人にだけ、必要十分な情報を開示するようにする。

Burden of proof (law) – Obligation on a party to prove their case

Compartmentalization (information security) – Limiting access to information on a need-to-know basis

Duty to warn – Legal concept

Mushroom management – Company with dysfunctional communication between managers and employees

Principle of least privilege – Security by granting only essential access

Security through obscurity – Reliance on design or implementation secrecy for security