6つのポイントを押さえて安全なパスワードを作ろう その1【Pマーク取得の基礎知識】
気をつけていないとコンピュータ上の個人情報はすぐに不正アクセスや漏えいの危険にさらされてしまいます。プライバシーマーク(Pマーク)取得会社だからと言って油断するわけにはいきません。基本的に会社の事業で取り扱う個人情報を保存したファイルやシステムにはパスワードをかけ、部外者が簡単に見たり利用したりすることができないよう保護策を設けておくべきです。
とはいえパスワードをかけているからといって絶対に安心というわけではありません。パスワードが本当に安全で破られにくいものかどうかは、パスワードとしてどんな文字をどのように使うかによって変わってきます。
皆さんの会社ではどんなパスワードを使っていますか? 面倒だからと言って何も考えずに単純なパスワードを使用したりしていませんか? 以降の2つの記事でご紹介する6つのポイントを押さえてセキュリティ的に頑丈なパスワードを使用するようお勧めします。
8文字以上に設定する
8文字あればまったく心配ないということではないのですが、一般的には最低でも8文字は必要で、可能なら14文字以上パスワードを設定するよう勧められています。
パスワードを解析する技術は日々進化していますので、いずれは8文字のパスワードも安全ではないと言われるようになるでしょう。それくらい短いパスワードというのはセキュリティ的にも危険であるということを覚えておくべきです。
いずれにせよ、業務で使うパスワードを最低何文字にするかは各プライバシーマーク(Pマーク)取得会社が社内ルールとして決めておくのが適切です。
数字だけの文字列やアルファベットだけの文字列にはしない
同じ8文字でも、数字だけの8文字とそこにアルファベットが含まれているのでは破られるまでの時間が全然違います。パスワードには原則として2つ以上の文字の種類を含めるようにしましょう。数字とアルファベットを組み合わせるとか、さらに記号を加えるとか、ということです。
もちろんシステムによってはパスワードを作る際に使える文字の種類が限られている場合もありますから、システムの制限内でできるだけ2つ以上の文字の種類を使用するようにすべきです。間違っても「rrr…」などのような同じ文字の連続をパスワードに設定してはいけません。
覚えやすい文字列にする
覚えにくい文字列そのものはセキュリティ的にも安全なのですが、覚えにくい分使用する人が何かにメモしてしまうなどの別のリスクが発生します。そのメモを見られて不正にログインされることもあるということです。
まとめ
いかがでしたでしょうか?
次回の記事でも安全なパスワードを設定するためのポイントをご紹介していきます。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
