国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践社員・職員全般パスワードの検討 トップページへ戻る
「企業・組織」の情報セキュリティ対策-実践編:社員・職員全般
ウイルス対策の実践
ソフトウェアの更新
パスワードの検討
定期的なバックアップの実行
コンピュータやメディアの廃棄
パスワードの検討

重要!
安全なパスワード設定でなりすましを防止 自分のコンピュータにログオンしたり、企業や組織のネットワークに接続したり、業務データが格納されているデータベースシステムログオンしたりする際において、なりすましを防ぐための情報セキュリティ対策には、一般的にパスワードが利用されています。そのため、企業や組織でコンピュータを利用するユーザーにとって、いかに適切にパスワードを管理するかということが、とても重要なことであると言えます。

 適切なパスワード管理には、次の3つの要素があります。

安全なパスワードを作成すること
適切な方法でパスワードを保管すること
定期的にパスワードを変更すること

 安全なパスワードは、以下のような条件を満たしていなければなりません。

個人情報からは推測できないこと
   × yamada、tanaka、taro、hanako(名前)
   × 19960628、h020315(生年月日)
   × tokyo、kasumigaseki(住所)
   × 3470、1297(車のナンバー)
   × ruby、koro(ペットの名前)

英単語やよくある名称などをそのまま使用しないこと
   × password、baseball、soccer、monkey、dragon

適切な長さの文字列であること
   × gf、ps

類推しやすい並び方やその安易な組み合わせにしないこと
   × aaaa、0000(同じ文字の組み合わせ)
   × abcd、123456、200、abc123(安易な数字や英文字の並び)
   × asdf、qwerty(キーボードの配列)

 このような条件を満たすパスワードを作ることが困難な場合には、インターネットでダウンロードできるパスワード生成ソフトを利用するという方法も検討してください。パスワード生成ソフトは、指定した条件からランダムなパスワードを作り出してくれる機能を持つソフトウェアです。

スクリーンセーバーのパスワードヒント
 現在の一般的なOSスクリーンセーバーでは、元の操作画面に復帰する際にパスワードの入力を促す設定を行うことができます。このように設定することで、離席中に不正なユーザーがそのコンピュータを操作することを防ぐことができるようになります。ただし、スクリーンセーバーが起動するには一定の時間が必要です。
 さらに情報セキュリティを強化するためには、離席する際にログオフを行ない、パスワードを入力してログオンしなければコンピュータを操作できないようにするなど、ユーザーが自発的にロックする方法が有効です。


ページ参照対策:安全なパスワード管理

(2009年3月更新)

国民のための情報セキュリティサイトトップへ