ドキュメントに対するパスワードの定期変更とその管理について

Question

いつも参考にさせていただいております。

企業内（200名ほどですが勤務場所はバラバラです）で運用する場合についてなのですが、メールなどでやり取りする都合上ExcelやWord、ZIPなどにパスワードを設定するようルール化したいと思います。
このパスワードについて一定期間ごとに変更するようにしたいと考えていますが、その場合次のような弊害が考えられます。

・数年（数ヶ月）後、文書を開こうとしたときにその時期のパスワードと初期設定時のパスワードが違うため開けない。

文書を一元管理して常時パスワードを更新、必要に応じてその都度文書を請求し、最新パスワードで開く。というのが理想かと思いますが、一元管理する人手も物理的資源もありません。
また時期ごとのパスワードを控えておく、というのも考えましたが本末転倒か？とも思います。

一般的にパスワードは定期的に変更するよう求められますが、これは端末などへのログオンパスワードなどの場合には可能ですが個別のファイルなどに対しては適用が困難ではないかと考えております。もしくはそもそも個別ファイルのパスワードに対するこうした考え方は間違っているのでしょうか。

何か良いアイデアがあればと思い投稿しました。皆様のお知恵をお借りできればと思います。よろしくお願いいたします。

Cupper · Accepted Answer

何に対してセキュリティを考えるかによりますね
文書については固定のパスワードで良いですよ

質問文の中でも指摘されていますが、作成された時期が不明ではパスワードを判断することができません
ですので、カテゴリ別にパスワードを設定するようにしてはいかがですか

　社内一般：パスワード１
　社外秘文章：パスワード２
　管理職専用：パスワード３
　システム管理部門専用：パスワード４

　一般公開資料：パスワード無し
　非公開技術資料カテゴリA：パスワードA
　非公開技術資料カテゴリB：パスワードB
　非公開技術資料カテゴリC：パスワードC
　販売ドキュメントカテゴリA：パスワードA'
　販売ドキュメントカテゴリB：パスワードB'
　販売ドキュメントカテゴリC：パスワードC'
など


メールそのものを暗号化することもできますから、
メールソフトのオプション設定の変更も検討されてはいかがでしょう
メールでやり取りすることに焦点を当てて考慮しているのであれば、
添付するドキュメントにパスワードを設定するまでもなく、これで十分な気がします

nori_007 · Answer

ドキュメントにパスワードを書ける理由はなんですか？

全てのドキュメントにパスワードを掛けるのは如何かと思います。
また、個別にパスワードを掛けるとしても、現場ではルールは守られないと思います。現実的にそんなに多くのパスワードを管理出来ないと思います。

基本社内で有れば、ファイルサーバを用意しファイルサーバにアクセス出来る人を管理する。
同じ部署の人でも、他の人の目に触れられては困るようなファイルのみパスワードを適用する。

等々、ドキュメントファイルにパスワードを掛けるのでは無く、システム全体での運用を考えましょ。

正直200名もいると、ルールを導入するのは難しいと思います。利用者が余り手間を掛けずに容易に導入出来る方法を考えてください。

ドキュメントに対するパスワードの定期変更とその管理について

ドキュメントにパスワードを書ける理由はなんですか？

何に対してセキュリティを考えるかによりますね

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング