管理的統制（Administrative Control）

管理的統制とは、ひとことで言えば、ポリシー・手順・教育・人事プロセスなど「人と組織の管理」によって実現されるセキュリティコントロールです。たとえば、職務分掌、バックグラウンドチェック、セキュリティ教育、アクセス権レビューなどが含まれます。技術的統制（Technical）、物理的統制（Physical）と並ぶ統制の3分類のひとつで、人的要因に起因するリスクへの対処を担います。技術だけでは守れない領域をカバーする、もっとも上位の統制カテゴリです。