【個人情報対策】JAPHICマーク取得企業がパスワードを作成するときに避けたいこと

未分類

パスワードはパソコンやスマホなど、あらゆるデバイスを使用する際に用いられます。
特にJAPHICマーク取得企業など、高度な情報セキュリティが求められる企業では、パスワードの強度についても強く意識しなければいけません。
今回は、JAPHICマーク取得企業がパスワードを作成する際に避けるべきことを解説します。

JAPHICマーク取得企業がパスワード作成時に避けるべきこと7選

JAPHICマーク取得企業は、パスワード作成時、以下に該当すると強度が下がってしまうことを意識しましょう。

・推測されやすい言葉を含める
・文字数が少ない
・IDとパスワードが同じ
・同じ文字の繰り返し、規則性のある文字列
・意味のある言葉を含める
・初期設定のパスワード
・パスワードの使い回し

各項目について詳しく説明します。

推測されやすい言葉を含める

例えばJAPHICマーク取得企業の社名、社長の名前など、ある程度推測されやすい言葉はパスワードに含めないようにします。

また従業員が個人で設定するパスワードについても、従業員の名前や生年月日などの設定を避けるように指導しましょう。

文字数が少ない

文字数が少なければ少ないほど、不正アクセスによってパスワードを取得される可能性が高くなります。
例えば英字のみの組み合わせでも、8桁が2,000億通りなのに対し、4桁だと35万8,800通りにまで減少します。

ちなみに、かつてパスワードは8桁が標準でしたが、現在は12桁以上を推奨するサービスが多くなっています。

IDとパスワードが同じ

企業のシステムなどにログインする際は、パスワードだけでなくIDも入力するのが一般的です。
このとき、IDとパスワードを同じ内容のものに設定すると、いずれかが取得されただけでもシステムへの侵入を許してしまいます。

もちろん、IDもパスワードと同じく、単純な内容にしないことが求められます。

同じ文字の繰り返し、規則性のある文字列

例えばaaaなど同じ文字の繰り返し、abc、123など規則性のある文字列は、攻撃者に推測されやすいため危険です。

また他の言葉を含める場合でも、上記のような文字列があるとセキュリティ性が低下してしまいます。

意味のある言葉を含める

JAPHICマーク取得企業のパスワードでも、基本的に意味のない言葉を使用することが求められます。

例えば辞書にある単語など、意味のある言葉をそのまま引用すると、1文字目や2文字目がわかっただけで残りが判明してしまう可能性があります。

ちなみに日本語をローマ字に変換した言葉は、外国語の辞書には掲載されていないため、外国人の攻撃者に強さを発揮します。

初期設定のパスワード

パソコンやスマホなどのデバイスでは、最初から初期設定のパスワードが適用されていることがあります。

しかしこれらは0000など、単純な文字列で構成されているケースが多いため、当然そのまま使用することは控えなければいけません。

また仮に初期設定から不規則な文字列になっていたとしても、自社でセキュリティ性を高めるためには、必ず一からパスワードを設定しなければいけません。

パスワードの使い回し

JAPHICマーク取得企業がパスワードを設定する場合、違うデバイスやシステムでは異なるパスワードを設定しなければいけません。

例えばパソコンやスマホ、ホームページやSNSのアカウントなどのパスワードがすべて同一であったとします。
このような場合、いずれかのパスワードが取得されればすべてが攻撃対象となり、被害が拡大してしまうおそれがあります。

まとめ

強いパスワードを設定することは、JAPHICマーク取得企業のみならず、個人情報取扱事業者であれば当然のことです。
しかし、実際前述したポイントをすべて押さえられている企業は少ないです。
パスワードの設定が甘いという初歩的なミスで個人情報を窃取されてしまうと、JAPHICマーク取得企業の信頼性は失墜するため、この機会にぜひ設定を見直してみましょう。

JAPHICマークに興味を持って頂いたら

JAPHICマークをもっと知って頂くために、コンサルタントによるJAPHICマーク取得のための無料セミナーを月2回実施しています。
詳しい日程はこちらから

JAPHICマーク取得コンサルティング資料請求などはこちらから

未分類
タイトルとURLをコピーしました