ステップアップ式 情報セキュリティ対策ガイドライン

9.2.4_30 利用者アクセス権の見直し

　経営陣は、利用者のアクセス権を見直す正規の手順を、定期的に実施すること

　情報利用者は職務や部署が代わったり、あるいは退職することもある。これらの情報を確実に掴んで、アクセス権を変更すればよいが、情報が漏れてそのままの状態で放置されることがあり得る。従って、利用者のアクセス権を定期的に見直すことが必要になる。特に特権的なアクセス権は頻繁に見直しが必要とされる。

9.2.3_30 利用者のパスワードの管理 ＜| 一覧 | ＞9.3_** 目的