国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践情報管理担当者適切なパスワード管理の推奨 トップページへ戻る
「企業・組織」の情報セキュリティ対策-実践編:情報管理担当者
ファイアウォールの導入
セキュリティ診断
安全な無線LANの利用
全コンピュータに対するウイルス対策
情報資産のバックアップ
コンピュータやメディアの廃棄
適切なパスワード管理の推奨
サーバー室の情報セキュリティ対策
不正アクセス防止対策促進に関する優遇措置
適切なパスワード管理の推奨

重要!
安全なパスワード設定でなりすましを防止 各ユーザーが自分のコンピュータにログオンしたり、企業や組織のネットワークに接続したり、業務データが格納されているデータベースシステムログオンしたりする際において、なりすましを防ぐための情報セキュリティ対策には、一般的にパスワードが利用されています。

 企業や組織の情報管理担当者にとって、組織内の情報資産にアクセスする可能性のあるすべてのユーザーに対して、適切なパスワード設定を指導することも、重要な情報セキュリティ対策のひとつです。

 そのためには、パスワード管理について、主に以下のことを心がけなければなりません。

「個人情報からは推測できない」や「英単語などをそのまま使用しない」などの条件を満たす安全なパスワードの作成を推奨する。
パスワードは同僚や部下であっても教えない」、「パスワードを記載したメモを貼り付けない」などのパスワード管理のルールを徹底する。
初回および再発行時のパスワードの発行方法を適切な形でルール化する。
パスワードを定期的に変更するように指導する。可能であれば、クライアントの設定またはドメインの設定によって、一定期間ごとに強制的に再設定するようにしておくとよい。また、サーバーパスワードの世代管理機能を導入すると、パスワードの変更時に以前のパスワードを使用できないようにすることもできる。

 これらのパスワード発行手順および管理方法については、明確にルールを策定して、情報セキュリティポリシーに記載しておくことが理想的です。その上で、パスワードの作成方法や管理方法について、情報セキュリティポリシーに基づいた教育を実施することで、企業や組織内にルールを浸透させることが大切です。

スクリーンセーバーのパスワードヒント
 現在の一般的なOSスクリーンセーバーでは、元の操作画面に復帰する際にパスワードの入力を促す設定を行うことができます。このように設定することで、離席中に不正なユーザーがそのコンピュータを操作することを防ぐことができるようになります。


ページ参照対策:パスワード管理の推奨

国民のための情報セキュリティサイトトップへ