必要の原則
セキュリティ上の原則の一つ。
情報は、それを必要とする者だけがアクセスできるようにすること。
例として、ファイルにアクセス権を設定したりパスワードロックをかけることで、担当者だけがそのファイルにアクセスできるようにすることなど。
業務の遂行に必要な情報だけを開示して、
不必要
な情報へのアクセスは原則的に禁止する、という考え方。
機密情報や、個人情報など、重要な情報を守るためには、本当に必要な人にだけ、必要十分な情報を開示するようにする。
need to know
Need to know - Wikipedia