本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
10-3 ユーザIDとパスワードの管理
パソコン、ネットワーク、Web(インターネット)は情報への入り口であり、情報にアクセスする手段です。誰が情報手段の中に入り、情報にアクセスできるのか、管理しなければなりません。その基本中の基本が、ユーザIDとパスワードです。
ユーザIDとパスワードによる認証を省略し、誰でも情報にアクセスできる状態のままにすることはできません。それは、ドアに鍵をかけずに誰でも入れる状態で放置するにも等しいことです。
ユーザIDとパスワードによる認証を省略し、誰でも情報にアクセスできる状態のままにすることはできません。それは、ドアに鍵をかけずに誰でも入れる状態で放置するにも等しいことです。
- ユーザIDとパスワードの入力=扉の鍵を開ける動作
- 特に「鍵=パスワード」の管理は重要!
推測されにくいパスワードを使う
パスワードが漏えいすると、悪意を持った他人が本人になりすまして情報にアクセスすることも可能になります。パスワード漏えいを防ぐための第一歩は、推測されにくいパスワードを用いることです。
- パスワードの内容に、生年月日や名前(家族や友人、知人の名前も含む)、電話番号など、個人情報に類する情報を使わない
- 8文字以上の長さにする
- 大文字と小文字、数字や記号を組み合わせる
- 初期パスワードは必ず変更する(初期パスワードは社員番号や生年月日など、便宜的に設定されるものが多いため)
- 同じパスワードの使いまわしは避け、定期的にパスワードを変更する
パスワードの自己管理を適切に行う
推測されにくいパスワードでも、パスワードそのものを見られてしまえば意味がありません。パスワード入力に際しては、以下の点に留意しましょう。
- パスワードを入力しているところを見られないようにする
- パスワードをメモ書きして目に付くところへ貼ったりしない
- パスワードの自動入力設定を行わない
- パスワードは定期的に更新する
- パスワードを忘れないようにする