「最小特権の原則(Least Privilege Principle)とは、情報セキュリティやインテリジェンスの規範の一つで、必要最小限の人々や時間だけに限定して特定の情報や権限を与えるべきだと主張する原則のことを指します。この原則に背いて不適切な権限を付与すると、システムの安全性が損なわれたり、情報が漏れる可能性があります。この理念は、情報の共有を必要とする者だけに限るというミリタリーや情報機関での”Need to Know”の原則ともイデオロギーが近いです。」
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/04/9-6-16-265-1-860x430.png)
「最小特権の原則(Least Privilege Principle)とは、情報セキュリティやインテリジェンスの規範の一つで、必要最小限の人々や時間だけに限定して特定の情報や権限を与えるべきだと主張する原則のことを指します。この原則に背いて不適切な権限を付与すると、システムの安全性が損なわれたり、情報が漏れる可能性があります。この理念は、情報の共有を必要とする者だけに限るというミリタリーや情報機関での”Need to Know”の原則ともイデオロギーが近いです。」