アカウント管理
 アカウントとは、ユーザ名とパスワードのセットと考えてください。システムへはアカウント情報をもとにログインします。よって、不正なアカウントをサーバに残していたり、一般社員なのに管理者の権限が与えられていたりすると、システムを不正に利用される可能性があります。そこで、アカウント管理が重要になります。
 アカウント管理では、以下のようなルールにすべきです。
・必要がある人だけに、必要最低限のアクセス権を付与する
・一つの利用者IDは、一人の利用者だけが利用する →共用IDを使わない
・アカウントを付与する場合、承認者の承認を得る
・アカウントを利用する必要がなくなった場合は,速やかに削除する
・登録されているIDや利用者の権限などを定期的に点検する。
 
特権的アクセス権の管理
 アカウントには、利用者が使う一般アカウントと、システム管理者などが使う特権アカウントがあります。具体的には、LinuxシステムのrootやWindowsシステムのadministratorです。これらのアカウントは、アカウントの追加したりセキュリティ設定を変更するなどの特権的アクセス権を持っています。一般アカウントに比べて厳重な管理が必要です。

情報セキュリティスペシャリスト試験を目指す女性SE
必要な人に必要な最小限のみを与えるという考え方を「最小権限(need-to-know)」と言います。