Least privilege

/liːst ˈprɪvəlɪdʒ/ リースプリビレッジ

1. 必要最小限の権限のみを与えるべきであるという情報セキュリティの原則。

情報セキュリティにおいて、ユーザー、プログラム、またはプロセスが、その機能やタスクを遂行するために厳密に必要とされるアクセス権限だけを持つべきであるという原則です。これにより、意図しないアクセス、悪用、またはシステム障害時の影響範囲を最小限に抑え、セキュリティリスクを低減します。

The principle of least privilege states that users should only have the minimum necessary access rights to perform their job. (最小権限の原則は、ユーザーが自分の仕事を遂行するために必要な最小限のアクセス権のみを持つべきだと述べています。)