バレない、バラさないパスワード

パスワードは大きく二要素を含みます。
まず、適切なパスワード設定です。次の要素をすべて満たすものにします。

1. 八文字以上
2. 大文字、小文字、数字、記号混じり
3. 推測されない

特に「3.」は面倒です。一般的に自分が覚えやすいものは他人からも推測されやすいという欠点があります。

それでは、自分に覚えやすく、他人に分かりにくいパスワードはどうすればいいでしょうか？多くの場合フレーズを使います。自分の好きな歌の一部などがいいでしょう。

例えば、童謡「かごめ」から「ushiro-noShomen」とつくってみる具合です。
次は適切な管理です。紙に書いてキーボードやディスプレイにはるのは論外ですが、意外とこういう人が多いのです。
後輩は先輩を見て育ちます。管理職から襟を正さなければなりません。もちろん、先輩・後輩を含め、他人に教えるのもダメです。
そして定期的な変更です。最初にもらった仮パスワードは即刻変更し、以降は1～3か月に一度くらいの割合で変えるといいでしょう。

ウイルス定義ファイルとOSの更新

図1　自動表示されるWindows Updateの重要な更新のお知らせ

一つ目が新種ウイルスに対応した「ウイルス定義ファイル」の更新です。
ウイルス対策ソフトを入れただけでは片手落ちです。ウイルスは日々新しいものが出るからです。この手のソフトの多くは、定義ファイルなどを自動更新できるようになっているため、その機能を必ずオンにしておきます。
二つ目はOSの更新です。
WindowsOSの場合、「WindowsUpdate」という機能があり、「XP」「Me」では重要な更新プログラムが出た場合に画面上で通知されます(図1)。
それをクリックすれば、すぐに更新できます。[スタートボタン]を押して表示されるメニューから「WindowsUpdate」を選択すれば、その他の推奨する更新も合わせてチェックし、インストールできます。

(*注)ウイルス対策ソフトの自動更新やWindowOSの更新プログラムに接続されている状態で実施されます。

ファイルのバックアップ

図2 USBメモリ例
(出典：アイ・オー・データのサイト)

とはいえ重要情報の流出という面にも神経をとがらせなければなりません。会社側でバックアップする範囲、個人がすべき範囲をきちんと提示し、その中で実施しましょう。

ポケットに入る大きさで大容量(128MBや1GB)のUSBメモリ(図2)や、「オンラインストレージ」と呼ばれる、インターネット上でファイル保管用のディクススペースを利用するのも手です。

規定・誓約書で精神的な「縛り」を

しかし、セキュリティは各個人の「意識」にゆだねられる部分が最も多いのです。そこでこの部分にも何らかの手を打ちます。
ほとんどお金をかけず、精神面での一定の抑制力が期待できるものに、罰則を含めた社内規定の整備があります。
就業規則の改定が難しい場合は、別途「不正使用しないことを誓います」という旨の誓約書を配布し、記名なつ印してもらいます。
当社の例を挙げますので参考にしてください。