パスワード管理の鉄則とタブー
パスワードとは、本人が会社のパソコンや社内LAN、インターネットのWebサイトなどにアクセスするとき使用する「鍵」のことです。他人がこの「鍵」を入手すれば、本人になりすまして情報にアクセスできてしまいます。こうした不正利用を防ぐには、パスワードを絶対他人に知られないようにしなければなりません。
社内LAN(インターネット接続を含む)に接続する際、ユーザーID(社員ID)とパスワードによって本人認証を行う設定している企業がほとんどだと思います。大事なことは、社員自身がユーザーIDやパスワードの管理をルール通り適正に行っているかどうか、点検をすることです。もし会社にそのルール(ガイドライン)がなければ、まずルールを整備することから始める必要があります。
そこで、「パスワード管理の鉄則15箇条」をつくってみました。人が犯しがちなパスワード設定や管理のタブーを、あえて鉄則としてまとめたものです。スマートフォンについては、これを参考に点検シートを作成して、自ら自己診断をしてもらうとよいと思います。
パスワード管理の鉄則15箇条
2.スマートフォンの場合は、4けたが標準になっているが6~8ケタに設定を変更すること。英数字が混合で設定できる機種の場合は、英数字混合で設定すること。入力が容易なようにパターン入力を合わせて設定すること
3.パスワードには氏名、生年月日、電話番号、ありふれた文字の連続、辞書の単語など、他人に容易に推測される文字を使用しないこと
4.パスワードは定期的に変更する(重要な銀行カード、クレジットカード認証など)
5.パスワードの自動設定入力を使用しないこと
6.パソコンはパスワード付きのスクリーンセーバーでロックすること。設定時間は10分以下とする。パソコンから離れるときはログオフ状態にすること(スマートフォンの場合、パスワードロックを外すことを禁止する。定期的に抜き打ちでロックが外れていないか検査する)
7.パスワードを聞かれても、絶対に他人に教えないこと
8.パスワードを入力するときは他人に見られないようにすること
9.過去に使ったことのあるパスワードを繰り返して使わないこと
10.パスワードを書いた紙は、作業場所と離して保存し、第三者に覚えられない秘密の場所に管理すること
11.複数の場所で同じパスワードを使い回さないこと
12.メールでパスワードをやり取りしたり、メールの要求に基づいてパスワードを送ったりしないこと
13.自分の管理下にないコンピューターで、パスワードを入力しないこと(ネットカフェ、空港、ホテルなどのパソコンなど)
14.パスワードを破られたことに気づいた場合は、直ちに会社の定める管理者に連絡すること
15.スマートフォンの場合、あらかじめ遠隔リモートでロックをかけられるように設定しておくこと。また紛失した場合を想定して、リモートで内部の情報を消去できるように設定しておくこと。業務に使用する場合は、データの暗号化をしておくこと
まとめ
いかがでしたでしょうか?パスワード管理の重要性はわかっていたけれど、なんとなく後回しにしてきたあなた、「パスワード管理の鉄則15箇条」を元に現在お使いのものを見直してみてはいかがでしょうか。
関連記事: こんな記事も読まれています
カテゴリー
- サイト別削除方法
サイト別削除方法 - ネット炎上対策
ネット炎上対策 - 個人でできるネットリスク管理
個人でできるネットリスク管理 - 業界別の誹謗中傷対策
業界別の誹謗中傷対策 - 危機管理広報
危機管理広報 - ブランディング
ブランディング - SNS・口コミ管理
SNS・口コミ管理 - IT業界の対策
IT業界の対策
人気のナレッジ&コラム
-
ネットの誹謗中傷が犯罪になる事例(1) ~名誉毀損罪・侮辱罪が適用になる条件~
87,176ビュー -
匿名の書き込み犯人を特定する方法 ~情報発信者の開示請求のやり方と書式~
50,417ビュー -
ネットの誹謗中傷を発見したらどう対処すればよいか(1)~6通りの対策方法~
42,698ビュー -
ネットの誹謗中傷が犯罪になる事例(2) ~脅迫罪が適用になる条件~
20,837ビュー
最新のナレッジ&コラム
-
ジェンダー炎上とCM その① 性的・エロ表現によるジェンダー炎上
2019/11/29 -
炎上を拡散させる者の罪~書くこと、リツイートは慎重にしなければ、罪に問われる~
2019/10/11
募集中のセミナー
- 現在募集中のセミナーはございません。