IT関連 お役立ち

デジタル時代のPW管理は原点回帰のアナログが最適!

今年のマツタケを期待しつつ、うっちーsからの連絡を待ち焦がれている池PONです。

さて、会社がやらねばならない最低限の情報セキュリティ対策の続きです。今回が総まとめ編になります。

金庫

今時、台帳でのPW管理が最適??

実は最適なんです・・・

アメリカの最高レベルのキーで容易に想像がつくものの一つに『核兵器』の発射ボタンにかかっているセキュリティーのキーが思い浮かぶ方は多いと思います。又、複数あるキーを同時に操作する事も知っている方も多いと思います。

金庫内の封印されたケースに入っている『紙』にコードがかかれてますね・厳密には紙と呼べない物質かもしれませんが・・f^^

何等かに『書かれている』事は事実で・・今までの説明書きは何だったんだ!・・・
(。・ ω<)ゞてへぺろ

パスワードの格保管方法とリスク

では次に、パスワードの格保管方法とリスクを解説します。

グーグルクロム等のブラウザによりアカウントにログインして、そのアカウントに保管する場合

ヤフーの情報流出事故や、クレジット会社各社の情報流出事故を考えてもらえれば分かりますが、『有り得ます』又、先般より説明の通り、IDPWを複数まとめて流出してしまうリスクも有ります。

IDPWをエクセル等に一覧表を作成してPWをかけて社内LAN上に置き、社員が都度確認できるようにしている場合。

そのエクセルファイル等をコピーして簡単に持ち出せます。・・・・そんなPW等、最近のPCのスペックでフルアタックかければちょいちょいで解除できます・・・又、インターネットにアクセスできる環境のPCがつながっていれば外部からも・・・f^^

パスワードキーパーを利用する場合

これは、比較的安心ですが、ソフトウェアによってはクラウド型になる為外部PC(最高レベルのセキュリティを謳っている会社がほとんど)での管理になり、『完全ではない』ですね。

 

思い出してください。管理レベルの設定♪

とどのつまり、管理レベルを厳格に設定し、どのレベルをどこに保管し、どのレベルまでどの職の従業員が触れるのか?を設定し、複合での管理が望ましいと言えます。中小企業を想定し、3段階に分けた一例として、下記に記載します。

トップレベル

社長室の金庫内に台帳として保管し、経営陣のみ閲覧可

例:銀行のパスワード等

ミドルレベル

スタンドアロン(LAN接続せず単体で稼働)で運用しているPCに保管し、部課長等管理職以上は閲覧可

例:顧客管理台帳等

ワークレベル

LAN内にPWでアクセスを保護されたエリアに保管し、関係社員は閲覧可

例:各種ポータルサイトや簡易なネットサービス等

 

PW管理方法を選ぶ

PW管理方法の総括

大事な事や言いたい事は最後に書いてある。目次を見て数行読んで、最後から読んでいけば大丈夫。。。。僕が学生時代に苦手の国語(今でも苦手ですねw)を指導して頂いた恩師の言葉ですf^^

さて、総括致しますと、多種多様な会社が有り、トップレベルではすでに運用できていてミドル以下が微妙な会社様が多い様に感じますので、第二回の会社がやらねばならない最低限の情報セキュリティ対策に、ワークレベルでの管理を想定したブラウザ(グーグルアカウントを用いて)にてPWを管理する方法を詳しく記載致しました。しかし、初回と今回記載の『管理レベルの設定』の方が、いかに重要かがご理解いただけたものと思います。勿論、上記管理レベル設定はあくまでも一例であり、10段階の会社も有るでしょうし、トップレベルとワークレベルの会社も有るでしょう。

管理レベルをきちんと設定し、通達して徹底しなければ『あいまいな管理』になってしまい、意味をなさなくなってしまいます。今回は、管理レベルの説明は一例に止め、詳しく分けていく場合等の記載は機会がございましたら又改めてアップします。

PW管理の要点をもう一度♪

  1. システム管理責任者の設定。
  2. 管理権限の設定。(機密レベルの設定)
  3. PWは毎月変更。
  4. 電子文書で保管する場合はネットワークから隔離されたPCにファイルにPWを設定して保管(もちろん、このPWも毎月変更)
  5. PWは使い回さない。

プラス

  1. PCは会社で準備
  2. 個人のデバイスは利用禁止
  3. ブラウザをグーグルに統一
  4. アカウントを会社が準備
  5. 個人アカウントの利用禁止

ですね^^

運用方法等は前回前々回に記載致しましたのでご参照ください。

 

ものすごい長文になりましたが、最後までお詠み頂き感謝します。この記事がどこかの誰かに役に立ててもらえれば幸甚です!

 

 

簡単無料でHPを作るなら??

HPを無料で作る事を『簡単に』出来る所を、池PON独自目線で勝手にランキングしちゃいましたf^^


※やってみせ、言って聞かせて、させてみせ、ほめてやらねば、人は動かじ!
※やってみせ、言って聞かせて、させてみせ、ほめてやらねば、人は動かじ!
大事なので、二度繰り返し('◇')ゞ
無料だからやってみて!!思い立ったが吉日即決即行動♪

従業員に丸投げ⇒( ̄ー ̄)ノ" ゜ ポイッ
多分、そこそこ良いモノが出来ると思いますよf^^

私も、良く聞く言葉で、しかも、よく話す言葉・・・今時の云々・・・
しかし、次の言葉は山本五十六元帥の有名な言葉でも有り、肝に銘じている所です!

実年者は、今どきの若い者などということを絶対に言うな。なぜなら、われわれ実年者が若かった時に同じことを言われたはずだ。
今どきの若者は全くしょうがない、年長者に対して礼儀を知らぬ、道で会っても挨拶もしない、いったい日本はどうなるのだ、などと言われたものだ。
その若者が、こうして年を取ったまでだ。だから、実年者は若者が何をしたか、などと言うな。何ができるか、とその可能性を発見してやってくれ。

そんなこんなで、経営者の方は、
従業員に丸投げ⇒( ̄ー ̄)ノ" ゜ ポイッ
多分、そこそこ良いモノが出来ると思いますよf^^

ここでダメなら諦めて!と、言っていい位簡単に作れる♪

ここでダメならホント、諦めた方が良いという位簡単にHPが作れます♪
しかも、スマホ対応のHPで、操作もスマホから行える簡単さです!実は・・・簡易なネットショップも作れるという・・・
まず作る!そこから始めてみましょう♪
特徴としては写真を数枚アップすると、スライダーで簡易的なムービーも簡単に作れますよ~♪

( ^ω^)・・・

詳細ページへ

有料でフルリフォームも可の無料HP!

有料でフルリフォームも可の無料HP! 有料でフルリフォームも可の無料HP!

ここの、おススメ理由は、ショップも本格的に作れ、将来的に有料に移ったりと、拡張する場合も、『プロに丸投げ』出来るところです!
従業員に丸投げ⇒( ̄ー ̄)ノ" ゜ ポイッ⇒アイツセンス無い(´-ノo-`)ボソッ...⇒プロに丸投げ( ̄ー ̄)ノ" ゜ ポイッ⇒わーい(o^∇^o)ノ

やってみて、させてみて、押しても引いてもヤッパ無理w・・・そんな方でも、『出来なくてもお金で解決♪』安心してください!出来てますよ♪

ホームページ作成ソフト【Jimdo】 ホームページ作成ソフト【Jimdo】

ショップも『無料で』持つならココですねf^^

無料ネットショップ・イージーマイショップ 無料ネットショップ・イージーマイショップ

ショップが絡んでくると、やっぱり設定等は複雑です・・・
ココのおすすめポイントは、初期設定のみ丸投げ出来るところです^^b
フェイスブックショップとの親和性等ゆくゆくはネットショップで商品を売りたいとお考えなら、ショップ部分は追々と言う事で、ひとまずこちらでHPを作りながら進めていくのもアリですね♪

 

拡張性あり!結構自分で出来る人におススメ^^b

Facebook対応のかんたんネットショップ開業【イージーマイショップ】 Facebook対応

おすすめ記事

池PON2 1
社内のネット関連セキュリティは大丈夫ですか??

池PONです。 ちょっと気になる情報流出事故が有りましたので、アップしました。 情報流出事故発生 その、気になる内容は、退職した従業員が『元』勤めていた会社のシステムに簡単にログインできてしまった。と ...

-IT関連, お役立ち
-,

翻訳・Translate »

© 2025 地元長崎の活性化!異業種交流会の会合衆です!!