メールアカウントやホームページの管理画面のパスワードの紛失・亡失に関するお問合せをいただくことが度々あります。その多くは、パソコンの買い替え時や、スタッフの退職後といったタイミングです。社内の管理担当者や管理ルールが定まっていないと、個人の裁量に応じた管理に委ねることになってしまいますので、このようなトラブルが発生しやすくなるようです。

　パスワードは、紛失だけなら再発行や再設定で済むこともありますが、漏洩してしまうと非常に危険ですので、速やかに対処方法について検討していただくようにお勧めすることもあります。最初はシンプルに、「誰が管理するか」、「どのように管理するか」を決めていきます。まず管理する人ですが、管理担当者（管理担当部署）を設けて一元管理すれば、個人レベルでの紛失がなくなり、退職や異動の際の引継ぎも円滑に済みます。次に管理方法ですが、「記憶する」「紙面」「ファイルに記録する」といった方法が考えられます。紙面の場合はファイリングして、鍵付きの引き出しや金庫で保管した方が良いでしょう。ファイルで管理する場合も、WordやExcelなど、パスワードで保護できるファイル形式を推奨します。

　最近ではセキュリティ強化の目的で、桁数が多く記号や大文字小文字を組み合わせなければならないパスワードや、二段階認証のようなログイン方法を採用するサービスやシステムが増えています。こうした複雑化する仕組みに対応するためには、状況に応じて管理方法を改訂していくことも必要になるでしょう。

2020年7月20日