情報漏えいを防止するID・パスワードなど管理方法

IDやパスワードを設定していても情報漏えいするの?

社内のパソコンはアクセス権限を設定してそれぞれのユーザーにIDとパスワードを発行しているから、情報漏えい対策は万全…だと思っていませんか?
覚えておくのが面倒なのでIDとパスワードをメモに書いてパソコンのディスプレイに貼り付ける、自分の代わりに操作してもらうために同僚にパスワードを教えるなどの行為は、IDとパスワードによる管理を全く意味のないものにしてしまいます。
こういった身近なところからの不正アクセスを『ソーシャルハッキング』と呼び、情報漏えい事故はソーシャルハッキングが原因である場合も多いのです。
ここでは、情報漏えいを防止するIDとパスワードの管理方法を紹介しましょう。

安全なIDとパスワードの管理とは?

最も大切なのはパスワード管理です。
IDは社内で公開している場合が多いので、パスワードの管理方法を徹底すれば情報漏えいは概ね防止できるでしょう。
パスワードは

・名前や生年月日などから類推されにくいものを使う。
・1234、aaaaなどの同じ文字や連続した文字を使わない。

これらに注意して設定しましょう。
自動でパスワードを解析するハッキングツールが数多く無料で配布されているので、このようなパスワードはハッキングされる危険大です。
また、パスワードは同僚や上司といえども秘密にして、メモに書いて貼ったり、webブラウザなどのソフトウェアに記憶させないようにしましょう。
定期的にパスワードを変更することも大切です。
パスワードを定期的に変更すれば、ハッキングツールで長時間かけて割り出すことを防止し、パスワードを割り出されてしまってもなりすましなどの被害をストップできます。
一定期間が過ぎたらサーバー側でパスワードの変更を求めるシステムを導入したり、パスワード変更の際には何回か前までに使ったパスワードは設定できないように世代管理機能を導入するなど、システム上の管理方法を充実させるのも良いでしょう。

情報漏えい事故がおきてしまうと、顧客や取引先への謝罪、マスコミへの対応などで多くの人手が割かれ、損害賠償責任を負い多額の損失を受けます。
情報漏えい事故のために会社がクレジットカード決済の停止を受けショッピングサイトの運営が困難になるケースも。
IDとパスワードを適切に管理して、情報漏えいを防ぎましょう。