NEWS

新着情報

マイナンバー制度、委託先の選定基準 その3(PCおよびネットワーク管理)

2015.06.01
委託先選定基準について、第3回目となります。明日で最後になります。

PCおよびネットワーク管理
1.ID,パスワード等によりアクセス管理を行っている
2.ウイルス対策、セキュリティーパッチの更新等を行っている
3.PCの盗難防止策を実施している
4.アクセスログを定期的に点検している
5.データのバックアップを定期的にとっている
6.離席時のクリアスクリーンを実施している
7.パスワードの管理ルールを遵守している

特に、各自のPCに設定するパスワードをどれくらいの頻度で変更すべきか。
極論を言うと、今月のパスワードとして、5つくらい用意しておき、立ち上げるたびに今月の〇番のパスワード、
という感じで実施すれば、と考えたりしたこともありましたが、現実的に厳しい面もあろうかと思います。

平均的なケースとしては、一つのパスワードを3ヶ月に1回くらいの頻度で変更する、ということを聞きますので、委託先選定の基準の一つとしてご参考にしてください。
パスワード変更