ステップアップ式 情報セキュリティ対策ガイドライン

9.1.1_30 アクセス制御方針

　アクセス制御についての業務上の要求事項を定義して文書化し、アクセスをアクセス制御方針で定義されたものに限定すること

　アクセス制御は広範囲に及ぶセキュリティ対策なので、アクセス制御に関する基本的な要求事項を定義し文書化する。この要求事項を元に、個別のアクセス制御に関する規定を定めていくことになる。

9.1_** 目的 ＜| 一覧 | ＞9.2_** 目的