パスワードの定期的変更について

パスワードの定期的変更

「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン第2版」が一部改定されました。
主な内容は、パスワードの有効期限を設定しなくてもよいことです。
これは、そのままパスワードを変更しなくてもよいということにはなりません。
リスクを考えて対応を取る必要があります。
例えば、共有のID、パスワードを利用している場合、利用者が異動になったら変更する必要があるでしょう。
また、無線LANを利用している人が、頻繁に変わるようであれば、
定期的パスワードを変更する必要があるでしょう。
ガイドラインは基本的に標準であって、常にリスクを考慮して対策を立てることをお奨めします。
                                            文書 フォーア

Follow me!