DX Criteria (v202104)/企業のデジタル化とソフトウェア活用のためのガイドライン
/
✅
クライテリア
/
CORPORATE-8-7
CORPORATE-8-7
2021/3/24
18:02
2021/3/27
15:12
クライテリア
"パスワードを定期的な変更を強制する"、"添付メールでパスワード付きZIP形式のファイルを送信し、別途パスワードをメールで送る"などの現在ではセキュリティ価値が低いとされるルールが残っている。
タイプ
攻めのセキュリティ
観点
アンチパターン
参考資料
安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト
企業・組織における パスワードは、 ユーザ名と組み合わせることで企業・組織内の 情報資産へのアクセスの可否を決める重要なものです。 パスワードの重要性を再認識して、適切な パスワード 管理を心がけましょう。 他人に自分の ユーザアカウントを不正に利用されないようにするには、推測されにくい安全な パスワード を作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全な ...
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
平井大臣が宣言した「脱PPAP」がベンチャーで加速、パスワード別送と決別なるか
平井卓也デジタル改革担当大臣は2020年11月24日の記者会見で、暗号化ZIPファイルをメールで送付した後に別のメールでパスワードを追送する手順、通称「PPAP」を内閣府と内閣官房で11月26日に廃止すると発表した。PPAPの廃止を巡っては、国民からデジタル改革のアイデアを募る「デジタル改革アイデアボックス」で280件を超える賛成意見が集まり、平井大臣は11月17日の記者会見で廃止の方針を表...
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04878/