fbpx

情報セキュリティにまつわる
お役立ち情報を発信

使い回していませんか? /Pマークにおけるパスワード管理

 

業務でたくさんのWebサイトのアカウントを持っている場合、一つ一つのログインパスワードを使い分けるのが面倒で、ついつい1個のパスワードを使い回してしたくなるということがあるかもしれません。

プライバシーマーク(Pマーク)を取得・更新している会社であってもパスワードの管理ルールが徹底されていないと現場でそのようなパスワードの使い方が頻発してしまうことがあります。

ところで一般的なパスワードの利用状況はどうなのでしょうか。パスワード利用に関する意識調査を実施したトレンドマイクロ社の調査報告が公開されていますのでここでご紹介したいと思います。なおここでいう「パスワードの使い回し」とは複数の異なるWebサービスなどのログインのために同一の文字のパスワードを使用することをいいます。

-パスワードの利用実態調査 2017- パスワードを使いまわしている利用者が8割以上

 

8割がパスワードを使い回し

この調査によると、「あなたは、ID/パスワードでのログインが求められるWebサービスの利用にあたり、パスワードを使い分けていますか」という質問に対し、なんと約85パーセントの回答者が使い回しをしていると回答しているとのことです。

実は2014年にもトレンドマイクロ社が同様の調査を実施しているのですが、その時よりはパスワードの使い回しをするとの回答も減っているようです。しかしながら依然8割以上の人がパスワードを使い回しているという現状は問題視せざるをえません。

 

使い回す理由は?

トレンドマイクロ社の調査では「ID、パスワードを使いまわす理由はなんですか?」という質問に対する回答状況も報告されています。

それによると、「異なるパスワードを設定すると忘れてしまう」という理由が70パーセント近くと圧倒的に多く、それ以外にも「異なるパスワードを考えるのが面倒」(約45パーセント)などの理由が挙げられていました。

ここにはパスワードの積極的な利用が管理がかえってパスワードの使い回しというリスクの高い状況を生み出しているという現状が垣間見えます。プライバシーマーク(Pマーク)取得会社においても、社内ルールが現実にそぐわないものであれば同様のことが生じかねませんので注意が必要です。

 

パスワードの管理方法については?

調査にはあなたは普段、Webサービスやアプリにログインするためのパスワードをどのように管理していますか?」という質問もありました。

最も多い回答は「手帳やノートにメモする」で、それに続いて「書いたり保存せず覚えておく」や「携帯電話のメモなどに保存する」などの管理方法が多く回答されていました。

 

まとめ

確かに文字でメモする方法や記憶しておく方法は簡単でいいのですが、それが原因でパスワードが漏えいしたり、あるいはパスワードを思い出せずに業務に遅延が生じたりというトラブルも発生することもありますから、プライバシーマーク(Pマーク)取得会社としてもそのような管理方法は改善すべき点として検討する必要があるでしょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る