日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

パスワード

パスワードとは?

「パスワード」とは、特定のシステムにアクセスするうえで必要な認証を得るために入力する文字列のことです。

一般的には「合言葉」を指す語ですが、セキュリティやプライバシーマーク(Pマーク)における個人情報保護の分野では認証のための識別文字情報を指して用いられます。

紙媒体で管理される個人情報についてはパスワードという概念はほとんど関係ありません。電子データで個人情報が管理される場合に必要となるのがパスワードなどの識別情報の使用です。

電子データはすぐに読み出して利用できるという使いやすさがありますし、ネットワーク環境があればどこからでもアクセスできるという物理的な媒体では達成できない便利さを有しています。

しかしその一方で、電子データは権限のない人も容易にアクセスできてしまうというリスクがあります。

そのようなリスクを回避するためにプライバシーマーク(Pマーク)上不可欠とされているのがアクセス制御であり、アクセスが制限された中で権限を付与された者だけにアクセスを許可するツールとなるのがIDとパスワードの組み合わせから成る「識別情報」なのです。

パスワードは有効に使用する限り強固なアクセス制御を可能にします。個人情報を含むデータや個人情報を取り扱うシステムやサービスを適正にパスワードで管理するならかなり高いレベルで個人情報を保護することができます。

しかし社会には権限の付与されていない第三者であるにもかかわらずパスワードを解読して不正にアクセスしようとする攻撃者が存在します。

そこでプライバシーマーク(Pマーク)取得会社はそのような攻撃から自社の個人情報を保護するためにもパスワードの正しい利用と管理を徹底しなければなりません。

最低でも次のような対策を講じることがプライバシーマーク(Pマーク)の運用においては望ましいと言えます。

一つ目に最低パスワードの文字数を設定することです。パスワードは長いほど強固なものとなります。プライバシーマーク(Pマーク)取得会社は社内ルールとして各種システムに設定するパスワードの長さの最低限を決めておくことができます。

二つ目にパスワードの文字種を設定することです。数字だけでなく英字や記号を含めるとさらにパスワードは強固になります。

三つ目にパスワードの再利用を禁止することです。パスワードは常に新しい文字列に更新する必要があります。

その他、パスワードを安全管理するために必要な対策もあります。たとえばパスワードをメモ帳などに残さないことや、他人と共有しないことなどが挙げられます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.