ニードトゥノウ（Need to Know）

ニードトゥノウとは、ひとことで言えば、業務遂行上「知る必要がある」情報のみを当該人物に開示するという情報アクセスの基本原則です。たとえば、人事担当者でも他部門社員の給与情報には自分の業務に必要な範囲しかアクセスできない、といった運用がこれにあたります。最小権限の原則（Least Privilege）が「権限の最小化」を扱うのに対し、ニードトゥノウは「情報の知る範囲の最小化」を扱う点で焦点が異なります。両者は密接に関連し、組み合わせることで内部脅威への防御力が高まります。