いつも参考にさせていただいております。
企業内(200名ほどですが勤務場所はバラバラです)で運用する場合についてなのですが、メールなどでやり取りする都合上ExcelやWord、ZIPなどにパスワードを設定するようルール化したいと思います。
このパスワードについて一定期間ごとに変更するようにしたいと考えていますが、その場合次のような弊害が考えられます。
・数年(数ヶ月)後、文書を開こうとしたときにその時期のパスワードと初期設定時のパスワードが違うため開けない。
文書を一元管理して常時パスワードを更新、必要に応じてその都度文書を請求し、最新パスワードで開く。というのが理想かと思いますが、一元管理する人手も物理的資源もありません。
また時期ごとのパスワードを控えておく、というのも考えましたが本末転倒か?とも思います。
一般的にパスワードは定期的に変更するよう求められますが、これは端末などへのログオンパスワードなどの場合には可能ですが個別のファイルなどに対しては適用が困難ではないかと考えております。もしくはそもそも個別ファイルのパスワードに対するこうした考え方は間違っているのでしょうか。
何か良いアイデアがあればと思い投稿しました。皆様のお知恵をお借りできればと思います。よろしくお願いいたします。
No.2
- 回答日時:
ドキュメントにパスワードを書ける理由はなんですか?
全てのドキュメントにパスワードを掛けるのは如何かと思います。
また、個別にパスワードを掛けるとしても、現場ではルールは守られないと思います。現実的にそんなに多くのパスワードを管理出来ないと思います。
基本社内で有れば、ファイルサーバを用意しファイルサーバにアクセス出来る人を管理する。
同じ部署の人でも、他の人の目に触れられては困るようなファイルのみパスワードを適用する。
等々、ドキュメントファイルにパスワードを掛けるのでは無く、システム全体での運用を考えましょ。
正直200名もいると、ルールを導入するのは難しいと思います。利用者が余り手間を掛けずに容易に導入出来る方法を考えてください。
このたびはご協力いただきありがとうございます。
また、御礼が遅くなってしまい申し訳ありません。
たしかに現場ルールの浸透にはかなりの時間がかかりますね。特にパスワードの更新を繰り返したときにはかなりの混乱が予測されます。
ドキュメントに個別にパスワードを設定しているのは会社の組織がやや特殊で、各社員はそのほとんどが業務を社内ではなく出先の顧客内にて行っているためです。そのため情報の展開・共有にメールを使用しています。(ファイルサーバーではない)
そのためメールの誤送信時、あるいは何らかの理由でPCからドキュメントが流出した際にファイルが見られるのを防ぐという目的でドキュメント単位でパスワード設定をしています。
いずれにせよ大変貴重な意見をいただきました。社内に対しても実運用性も含めて検討するよう意見を挙げたいと思います。
ありがとうございました。
No.1ベストアンサー
- 回答日時:
何に対してセキュリティを考えるかによりますね
文書については固定のパスワードで良いですよ
質問文の中でも指摘されていますが、作成された時期が不明ではパスワードを判断することができません
ですので、カテゴリ別にパスワードを設定するようにしてはいかがですか
社内一般:パスワード1
社外秘文章:パスワード2
管理職専用:パスワード3
システム管理部門専用:パスワード4
一般公開資料:パスワード無し
非公開技術資料カテゴリA:パスワードA
非公開技術資料カテゴリB:パスワードB
非公開技術資料カテゴリC:パスワードC
販売ドキュメントカテゴリA:パスワードA'
販売ドキュメントカテゴリB:パスワードB'
販売ドキュメントカテゴリC:パスワードC'
など
メールそのものを暗号化することもできますから、
メールソフトのオプション設定の変更も検討されてはいかがでしょう
メールでやり取りすることに焦点を当てて考慮しているのであれば、
添付するドキュメントにパスワードを設定するまでもなく、これで十分な気がします
大変丁寧な提案をいただきありがとうございます。
またお礼が遅くなってしまい申し訳ございません。
いただいた意見より社内にて検討意見のひとつとして参考にさせていただいております。ドキュメント単位でのパスワードについてはメールの誤送信やなんらかの理由でデータが流出した際は有効ですが、管理面から定期更新の対象とするのは困難だと認識しています。つまりセキュリティ面としては不完全ですが運用上の効率(というか現実性)を考えると致し方ないと判断できます。(もっと小さな範囲であれば可能かもしれませんが)
いずれにせよ一般的にも容易なことではないという認識をいただき助かりました。
本当にありがとうございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- SSL・HTTPS パソコンのパスワードについて 6 2022/04/08 09:21
- Windows 10 windowsの起動パスワードについて 1 2022/08/15 10:19
- iOS iPhone13プロ、先日IOS15 16ソフトアップデートしました。そしたら、IDとパスワードが要 2 2022/09/16 11:51
- ハッキング・フィッシング詐欺 集団ストーカーのスマホハッキングでの対策とは… はじめに、家宅侵入を何度もされてるので自宅で 使用す 5 2022/11/10 02:20
- その他(セキュリティ) 「パスワードを忘れた方はこちら」・・・これ、1年で何回「こちら」を選んでますか?(笑) 5 2023/03/17 22:02
- セキュリティホール・脆弱性 論理的アクセス・コントロールに関する問題で悩んでいます 1 2022/10/08 08:42
- iOS 何回申し訳ございません。 iPhone iOS15と16ソフトアップデートしました。 アップル?から 3 2022/09/22 15:07
- その他(セキュリティ) スマホで使用する場合のパスワード設定はどうしてますか? 4 2023/04/03 18:01
- その他(セキュリティ) googleのパスワード変更について 4 2022/05/02 14:22
- docomo(ドコモ) ドコモメールアプリを起動時または受信BOXにパスワード設定したい 2 2022/11/12 13:15
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メールをパスワードつきで送る方法
-
Excelのセルにユーザー名...
-
YouTubeが毎回ログインしないと...
-
大学定期試験過去問サイト「過...
-
メールを返信したら、英語のメ...
-
LINE TCBというところからLINE...
-
メールのマナー編
-
インスタの捨て垢で友達のスト...
-
メールアドレスで上付きのハイフン
-
エクセルで複数ファイルに同一...
-
「@」(アットマーク)の無いメ...
-
メールアドレス 上バーの入力...
-
CSVファイルを添付するときにパ...
-
URLとメールアドレス
-
メールエラー
-
メールアドレスから個人を特定...
-
高一男子です 僕が絶対に悪いん...
-
Outlookで、メールを他...
-
インスタグラムでブロックされ...
-
ワードに入力したメールアドレ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
LINE TCBというところからLINE...
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールエラー
-
メールのマナー編
-
メールアドレスで上付きのハイフン
-
インスタの捨て垢で友達のスト...
-
インスタのアイコンについてるN...
-
メールを返信したら、英語のメ...
-
steam版 apexのログアウト方法...
-
ビーリアルのユーザー名を変え...
-
メールアドレスから個人を特定...
-
携帯電話を解約してもSMSの受信...
-
「@」(アットマーク)の無いメ...
-
YouTubeが毎回ログインしないと...
-
解約済みの iPadについて 解約...
-
カカオで退会せずに、アプリだ...
-
CSVファイルを添付するときにパ...
おすすめ情報