誹謗中傷対策とネット炎上対策をサポートする【ネット情報参謀セイメイ】

ネット情報参謀セイメイ

0120-134-797
営業時間:9:00~19:00/土日祝日休

企業の信用失墜を防ぐ情報漏えい対策(7) ~パスワード管理の鉄則15箇条~


パスワード管理の鉄則とタブー

パスワードとは、本人が会社のパソコンや社内LAN、インターネットのWebサイトなどにアクセスするとき使用する「鍵」のことです。他人がこの「鍵」を入手すれば、本人になりすまして情報にアクセスできてしまいます。こうした不正利用を防ぐには、パスワードを絶対他人に知られないようにしなければなりません。

社内LAN(インターネット接続を含む)に接続する際、ユーザーID(社員ID)とパスワードによって本人認証を行う設定している企業がほとんどだと思います。大事なことは、社員自身がユーザーIDやパスワードの管理をルール通り適正に行っているかどうか、点検をすることです。もし会社にそのルール(ガイドライン)がなければ、まずルールを整備することから始める必要があります。

そこで、「パスワード管理の鉄則15箇条」をつくってみました。人が犯しがちなパスワード設定や管理のタブーを、あえて鉄則としてまとめたものです。スマートフォンについては、これを参考に点検シートを作成して、自ら自己診断をしてもらうとよいと思います。

パスワード管理の鉄則15箇条

1.使用するパスワードは8文字以上とし、数字、アルファベット、記号を組み合わせた文字で設定すること

2.スマートフォンの場合は、4けたが標準になっているが6~8ケタに設定を変更すること。英数字が混合で設定できる機種の場合は、英数字混合で設定すること。入力が容易なようにパターン入力を合わせて設定すること

3.パスワードには氏名、生年月日、電話番号、ありふれた文字の連続、辞書の単語など、他人に容易に推測される文字を使用しないこと

4.パスワードは定期的に変更する(重要な銀行カード、クレジットカード認証など)

5.パスワードの自動設定入力を使用しないこと

6.パソコンはパスワード付きのスクリーンセーバーでロックすること。設定時間は10分以下とする。パソコンから離れるときはログオフ状態にすること(スマートフォンの場合、パスワードロックを外すことを禁止する。定期的に抜き打ちでロックが外れていないか検査する)

7.パスワードを聞かれても、絶対に他人に教えないこと

8.パスワードを入力するときは他人に見られないようにすること

9.過去に使ったことのあるパスワードを繰り返して使わないこと

10.パスワードを書いた紙は、作業場所と離して保存し、第三者に覚えられない秘密の場所に管理すること

11.複数の場所で同じパスワードを使い回さないこと

12.メールでパスワードをやり取りしたり、メールの要求に基づいてパスワードを送ったりしないこと

13.自分の管理下にないコンピューターで、パスワードを入力しないこと(ネットカフェ、空港、ホテルなどのパソコンなど)

14.パスワードを破られたことに気づいた場合は、直ちに会社の定める管理者に連絡すること

15.スマートフォンの場合、あらかじめ遠隔リモートでロックをかけられるように設定しておくこと。また紛失した場合を想定して、リモートで内部の情報を消去できるように設定しておくこと。業務に使用する場合は、データの暗号化をしておくこと

まとめ

いかがでしたでしょうか?パスワード管理の重要性はわかっていたけれど、なんとなく後回しにしてきたあなた、「パスワード管理の鉄則15箇条」を元に現在お使いのものを見直してみてはいかがでしょうか。

ナレッジ&コラム執筆者

執筆者

田淵 義朗(たぶち よしろう)

ソーシャルメディアリスク研究所代表
1956年神戸市生まれ。中央大学法学部法律学科卒業後、出版社やベンチャー企業経営を経て、ネット上のコンテンツビジネス/サービスのリスク管理コンサルティングに携わる。ネット風評対策・誹謗中傷対策・クレーム調査、法的対応(民亊、刑事)の証拠収集、予防のための経営層・従業員研修、などが専門。主な著書に「45分でわかる個人情報保護」(日経BP社)、「ネット〈攻撃・クレーム・中傷〉の傾向と即決対策」(明日香出版社)、ビデオ監修「ソーシャルメディアのリスク」(PHP研究所)など。

  

厳選ホワイトペーパー

カテゴリー

人気のナレッジ&コラム

最新のナレッジ&コラム

募集中のセミナー