【第1弾】情報セキュリティ大作戦:ザ・ネクスト3 全5回 【パスワードの保管に関して(注意喚起)】
仁部情報セキュリティ室です。
場所を移して、1回目の案内記事になります。今回は情報セキュリティ大作戦第1弾です!5回全て刮目して見てください。
皆さんは各システムのIDやパスワードをどのように保管されているでしょうか。
紙?Windowsのメモ帳?Excelに保管?
今年度の情報セキュリティ内部監査より
複数の部門で以下のようなパスワード保管状況を確認しています。
● Windowsのメモ帳にすべてのパスワードを保管している。
● Excelに保管しているが、パスワードが設定されていない。
● Excelに保管しているが、安易なパスワードで保管している。
パスワードの保管に関してもルールがあり
ISMSの規格である、ISO/IEC27001によると、以下のように記載されています。
b) 秘密認証情報を,例えば,紙,ソフトウェアのファイル,携帯用の機器に,記録して保管しない。ただし,記録がセキュリティを確保して保管され,その保管方法が承認されている場合には,この限りではない[例えば,パスワード保管システム(password vault)]
JIS Q 27001 :2014 9.3.1 秘密認証情報の利用
当社グループはISMSに準拠しています。
以下が守られているか今一度ご確認をお願いいたします。
● パスワードをWindowsのメモ帳に保管する行為は絶対に行わないでください。
● パスワードをExcelなどに保管する場合、14桁の英大文字・小文字・数字・記号を複雑に組み合
わせたパスワードで、Excelファイルを保護してください。
● Excelパスワードは、どこにも書き留めないでください。
● プライベートで利用のパスワードを、業務用のパスワードに流用しないでください。
書き留めたパスワードが漏洩してしまうと、悪意ある第三者にシステムが乗っ取られる、
データが不正に書き換えられるなどの被害が想定されます。
[参考]覚えやすい!使い回しを回避するパスワードの作成方法
※引用元:不正ログイン被害の原因となるパスワードの使い回しはNG | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2023年8月24日 情報セキュリティ室確認
皆様のご理解とご協力を、よろしくお願い申し上げます。
これは良い記事だったので、定期研修に組込みたいですね!検討ください。