- 締切済み
パスワード管理ツールについての社内での扱いについて
いつもお世話になっております。 情シス部門で働いております。 パソコンやシステムのパスワードの管理について、取り扱いに注意することは規定では 謳っていますが、実際は守られておらず、社員のノートPCにパスワードが付箋で貼られているのを見かける度にため息をついています。 パスワード管理ツールの使用を推奨または強制すべきではないか? と思うのですが、"ツールに欠陥があったらどうするの?"とか"私物のスマホでパスワード管理されるのも困る"とかの意見もあり、結局は社員任せとなっています。 一般的な情シス部門では、パスワードの管理についてどのような案内や対策などをしておられるのでしょうか?
- lbbg
- お礼率78% (78/99)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- notnot
- ベストアンサー率47% (4900/10358)
パスワード管理ツールの強制は本質的で無いと思います。 ノートPCにはってあるのが問題。スマホ上の管理ツールに登録するのと、手帳に書くのでは大差ないと思います。 >一般的な情シス部門では、パスワードの管理についてどのような案内や対策などをしておられるのでしょうか? 8桁程度のパスワードは覚えるのが普通。逆に、覚えられるようなパスワードを設定しろということでしょうか(簡単なパスワードでいいという意味では無い)。覚えられない場合でも、PCや机に貼るのは厳禁。書くなら手帳に書け。
『パスワードを誰でも見れる場所に書かない・置かない』という内容で 案内し、その具体的な内容は社員任せです。 ・パスワードをPCに付箋で貼るのは、誰でも見れるので NG です。 ・私物スマホや手帳は、誰でも見れるものではないので OK です。 ・パスワード管理ツールは、共有PCで使っているのでなければ OK です。 # 私には『私物スマホで管理されると困る』理由が全くわかりません。 # スマホを紛失たとしても、端末ロックくらいかけているでしょうし、 # 紛失時点でパスワードを変えれば良いですよね。実運用で困るような # ケースが思いつかないのですが。 なお、『パスワード管理ツール』を推奨するのはイマイチに思います。 パソコンの (OSの) パスワードは管理ツールに入れても、役に立ちそう にないですし。
- Akesimu2149
- ベストアンサー率7% (71/906)
やってることもそうだし、意見も低レベル過ぎるから 社員教育からでしょうね。 今の段階で説明しても無駄なんで とりあえず強制して、破ったら厳重注意、 それでも守らないなら処罰したらいいですよ。 当たり前ですが、一度情報漏えいしてしまったら後の祭りなので 厳重注意なしで、いきなり処罰でもいと思います。
- weavaest
- ベストアンサー率15% (157/1020)
付箋にパスワードを書いてあるとかになると、仕組みをどうするとかのレベルではないですね。まずは社員教育とかじゃないでしょうか。
お礼
ご回答ありがとうございます。
補足
すみません。質問の意図をうまくお伝え出来ていませんした。 社員教育が必要なのは仰るとおりです。 パスワードを管理する方法についてどのような方法を指導しているのか? 特定のソフト等を決めて案内しているのか?ということを伺いたかったです。 複雑なパスワードについても気合で覚えろ、というようなことを指導しているのでしょうか。それとも工夫して覚えやすく推測しにくいパスワードの使用を推奨しているのでしょうか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ご回答ありがとございます。
補足
すみません。質問の意図をうまくお伝え出来ていませんした。 社員教育が必要なのは仰るとおりです。 パスワードを管理する方法についてどのような方法を指導しているのか? 特定のソフト等を決めて案内しているのか?ということを伺いたかったです。 複雑なパスワードについても気合で覚えろ、というようなことを指導しているのでしょうか。それとも工夫して覚えやすく推測しにくいパスワードの使用を推奨しているのでしょうか。