情報セキュリティの中でも事前対策や事後対応が特に難しいのが、「内部不正」や「内部犯罪」である。前回は組織の面からお伝えしたが、今回は個人という切り口で実効力のある防止方法をお伝えする。
筆者のもとには、「セキュリティのためのシステムやソフトを導入しても効果を実感できない」という類の相談が寄せられる。多くの企業が見落としている点について、前回は「組織」の観点から解説したが、今回はその中で「個人」を切り口に解説したい。
情報セキュリティの中で従業員一人一人が最も身近に感じるのは、「パスワード」である。企業内部だけでもOA端末でのログインから管理者用人事システムのパスワード、一部関係者のみしかアクセスできない業務システムのパスワード、サーバルームに入るためのドア認証でのパスワード、個人ロッカーの開錠用パスワードなど、実に様々なものがある。
こうしたパスワードの中で、個人の責任で変更・管理できるものについては、次の注意が必要となる。
原本パスワード「4b%Ah5&B」
OA用:差分・11111111……「5©&Bi6(C」
業務用その1:12345678……「5d)Em1?J」
業務用その2:13131313……「5e&Di8(E」
当然ながら、パスワードの原本は自宅で管理(会社内に置かない)しておく。また、システムによって使えない特殊文字もあるので、自分用の変換テーブルを用意しておくといいだろう。
「#%&()=−<> ?・\」
Copyright © ITmedia, Inc. All Rights Reserved.