シカクモン

【問266】個人情報保護士 練習問題|アクセス制御の実装

情報セキュリティ難易度B標準

問題文

個人情報を取り扱う情報システムにおけるアクセス制御の実装に関する記述として、最も不適切なものはどれか。

  1. 1.個人データへのアクセス権限は、業務上必要な範囲に限定して付与する(最小権限の原則)
  2. 2.退職者のアカウントは速やかに無効化し、不正アクセスを防止する
  3. 3.システム管理者には全てのデータへの常時アクセス権限を付与し、迅速な対応を可能にする
  4. 4.アクセスログを記録・保存し、不正アクセスの検知や事後調査に備える