3.1.6　非特権アカウント及び役割の対処

はじめに

原文見出し：
「 Use non-privileged accounts or roles when accessing nonsecurity functions.」
見出し訳：
「セキュリティが、施されていない機能にアクセスする場合、特権のないアカウント或いは、特権のない役割を使う。」
本要件は、派生セキュリティ要件です。

この要件が、言っていることは、利用者が利用範囲、役割と対等な立場でアカウントへの権限付与やアクセス制御をもとめている事です。
現実世界で考えれば、一般的な利用者が、銀行で手続きをする場合、所定の申請用紙に必要事項を書いて窓口に提出するプロセスと申請に応じたアウトプットを受け取る事が、利用者の利用範囲です。
銀行の窓口を飛び越えて、何らかの行為をする事は、普通に考えてありえない事と思います。
あるとすれば、銀行強盗ですが、不正アクセス同様、それは犯罪です。