今日は台風であまり外に出なかったので、終日書き物をしていました。

ご参考にしてください。

https://www.slideshare.net/masudakazuki503/ss-112933927

　多くの企業の情報セキュリティルールでは、パスワードに期限を設定しています。定期的、例えば半年に一度はパスワード変更するルールになっており、それをシステムから強制されるような仕組みにしてる会社も多いと思います。

　ところが、パスワードの定期変更が、情報セキュリティのレベルを上げるどころか、下げてしまっていると言う政府機関の見解があり、議論になっています。もともとそうだったのではなく、研究の成果として変わってきたと捉えた方が良いでしょう。

　つまり、そのようなルールもシステム的な仕組みも、場合によっては廃止した方が望ましいということです。

　現時点の関係する諸機関の見解を踏まえ、情報システム部門としての取り組みを考えていきたいと思います。