情報セキュリティとパスワード

インターネットを使うときの覚悟

インターネットの飛躍的な普及に伴い、個人としてあるいは企業活動において、日常、インターネットを利用する機会が多くなった今。そして、電気・水道・ガスと同様、インターネットが使えないと不便さを感じると予想される近未来。インターネット時代は便利さだけなく、怖さも背中合わせだということを考えておかなくてはいけません。いったんインターネットに接続して、データ・情報をやりとりすれば、個人情報が丸裸にされている、という覚悟が必要です。インターネット時代は、個人情報が漏えいしないための情報セキュリティ、非常に重要なことなのです。


最低限の情報セキュリティ

情報セキュリティに関する国の専門機関IPA(独立行政法人情報処理推進機構)から、「5分でできる! 情報セキュリティ自社診断」という冊子が提供されています。知っているようで知らない、情報セキュリティの基礎的な対策がまとめられた、優れた冊子です。これから企業ではマイナンバーの取り扱いが必要になってきます。そのとき必要とされるのは、マイナンバーの安全管理措置です。ITを活用して取扱い業務を行い企業は、安全管理措置として情報セキュリティは必須の要件となります。下記の25項目について、自社の情報セキュリティをチェックし、対策を考えてみてはどうでしょうか。


情報セキュリティ自社診断の25項目

・情報の保管について(1)

・情報の持ち出しについて(2)

・情報の廃棄について(3,4)

・事務所について(5,6,7)

・パソコンについて(8,9,10,11)

・パスワードについて(12,13,14)

・ウイルス対策について(15,16)

・メールについて(17,18,19)

・バックアップについて(20)

・従業員について(21.22)

・取引先について(23)

・事故対応について(24)

・ルールについて(25)


パスワードの上手い管理法

これらの対策のなかでも、パスワードについての対策は、情報漏洩を防ぐために非常に重要です。インターネットに接続して、クラウドサービスを利用する場合には、IDとパスワードの入力により個人認証を受ける必要があります。いろいろなクラウドサービスを使う場面が多くなってきました。パスワードを固定化、使い回しは、ネット犯罪の格好の標的になるため、パスワードはクラウドサービスごとに変えなさい、と。そうすると、多くのパスワードが覚えきれない、管理しけれない、という悩みが出てきます。IPAの小川さんお薦めの上手い管理方法があります。一つのキーワードだけ覚えておくというやり方です。このキーワードを核として、各クラウドサービスごとに、前又は後に異なった文字列をつける。そして、異なった文字列のみを紙やExcelシートに記録し保管する。例えば、Aというクラウドサービスには、「miku2tatujin」、Bというクラウドサービスには、「tatujin6kousuke」Cというクラウドサービスには、「mana5tatujin」というパスワードを設定します。そして、tatujinという核となるキーワードのみ覚えておくのです。前後につける文字列は、紙またはExcelシートを参照するというものです。最低限の情報セキュリティを対策し、インターネットを安心に、積極的に活用したいものです。