新社会人として覚えておくべきセキュリティマナー~パスワードの管理と設定~

新社会人として覚えておくべきセキュリティマナー~パスワードの管理と設定~

昨今では、ほとんどの仕事で業務にパソコンが使用されています。 そのため、正しいセキュリティ知識を身につけておくことは、新社会人にとって当然のマナーとも言えます。
今回は、セキュリティを堅固なものにするために必須の知識である、パスワードの管理と設定についてご紹介します。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

パスワードって覚えにくくて...

プライベートでのみパソコンを使っていると、おろそかにしがちなのがパスワードの管理です。 「大切なのはわかるけれど、中々管理するのが難しくて...」と感じている方もいらっしゃるのではないでしょうか。

しかし、家庭での感覚をそのまま仕事場に持ち込んでしまうと、情報漏えいやアカウントの乗っ取りなどの損害を引き起こす恐れがあります。 それは自分自身だけではなく、企業にダメージを与え、企業イメージの棄損や訴訟沙汰など深刻な事態に発展する恐れがあります。だからこそ、パスワード管理に対する正しい知識を把握しておくことが大切です。

パスワード管理についてのよくある間違い

以下のうち、パスワード管理として不適切なものはどれでしょうか。

  • (1)自分の名前と好きな星座の名前をつなげてパスワードにした。長い上に脈略のない組み合わせだから強力なはず。
  • (2)パスワードを忘れないようメモって机に貼っておいた。
  • (3)仕事用のパスワードとプライベート用のパスワードを二つ用意し、仕事関連で複数パスワードを使用する場合は、忘れないよう同じパスワードを使いまわしている。

正解は「三つとも不適切」です。

(1)については、「辞書攻撃」という、辞書に載っている単語や個人名などを片っ端から入力する攻撃に対する脆弱性があります。 辞書攻撃を受けた場合、文字列の一部だけ大文字や小文字にしていても突破されてしまうことがあります。 パスワードに意味のある文字列や単語をそのまま使うのは、たとえ数種類の単語をつなげて使うとしても危険ですので使用しないようにしましょう。

辞書攻撃対策としては、たとえば、単語の子音だけつなげるという手もあります。「yamadaharukomizugameza(山田春子・水がめ座)であれば、「ymdhrkmzgmz」などといった具合です。 一般的には、破られにくいパスワードとしては、意味のない文字列で大文字小文字・記号を組み合わせて8文字以上、できれば10文字以上が好ましいとされています。

(2)については、会社の同僚に見られる危険があるだけではなく、誤ってメモが捨てられたり、はがれてどこかに飛んでいった場合には、部外者が見てしまう恐れがありますので絶対にやめましょう。

(3)については、パスワードは必要な数だけ用意し、同じ業務の範囲内であったとしても、使いまわしは避けましょう。 なぜなら、そのパスワードが一度でもどこかから漏洩してしまうと、業務に使っているすべてのパスワードが不正な攻撃者に乗っ取られたり、情報が漏えいするおそれがあるからです。

席から離れる際は

会社であっても、席から離れる際は、情報を他者に盗み見られる危険があります。 特に個人情報を取り扱う企業の場合、プライバシーマークの指針として、一定時間操作されずにスクリーンセーバーが起動したパソコンは、パスワードでロックされるようにしなければならないと定められています。 Windowsの場合、コントロールパネルの「ユーザーアカウント」から、アカウントごとにパスワード設定が可能ですので、早めに設定しておきましょう。

パスワードは定期的に変更する

パスワードは3か月に1回程度の割合で変更するのが望ましいとされています。 プライベートでは、わかっていても面倒でやらないという人も多いのではないでしょうか。 面倒がらずに自主的な変更を心がけましょう。

まとめ

以上は基本的なパスワード管理の知識ですが、特に個人情報を取り扱う部署の場合、マイナンバーの導入で情報の適切な管理の必要性はますます高まっています。

インターネットアカデミーでは、新入社員向けの法人研修を行い、多くの実績と高い評価を得てきました。新入社員向けの教育でお悩みのご担当者の皆さま、業務の質を高めるために、インターネットアカデミーの法人研修をぜひご検討ください。

インターネットアカデミーでは、情報セキュリティに関する法人研修を行っております。新入社員から既存社員まで、大切な情報資産を守るため、より具体的で高度な研修の導入をご検討ください。