情報セキュリティ管理誤り発見
アクセス制御に関する以下の記述で、誤っているものはどれか。
A.アクセス制御は、ユーザーが必要な権限のみを保有する最小権限の原則に基づくべきである。
✓ この記述は正しい。最小権限の原則は、セキュリティリスクを最小化する基本原則である。
B.アクセス権限の削除は、ユーザーが異動・退職時に直ちに実施する必要がある。
✓ この記述は正しい。権限の遅延は不正アクセスのリスクを招くため、即座の削除が必須である。
C.管理者権限は組織内の全職員に対して、職務の効率化のため広く付与してよい。← 正解
✓ 正解です。この記述が誤りで、管理者権限は最小限に制限され、必要最小限の職員のみが保有すべきです。
D.定期的なアクセス権限の棚卸しにより、不要な権限が付与されていないか確認すべきである。
✓ この記述は正しい。定期的な棚卸しは権限の適切性を検証する重要なプロセスである。