- ベストアンサー
ドキュメントに対するパスワードの定期変更とその管理について
いつも参考にさせていただいております。 企業内(200名ほどですが勤務場所はバラバラです)で運用する場合についてなのですが、メールなどでやり取りする都合上ExcelやWord、ZIPなどにパスワードを設定するようルール化したいと思います。 このパスワードについて一定期間ごとに変更するようにしたいと考えていますが、その場合次のような弊害が考えられます。 ・数年(数ヶ月)後、文書を開こうとしたときにその時期のパスワードと初期設定時のパスワードが違うため開けない。 文書を一元管理して常時パスワードを更新、必要に応じてその都度文書を請求し、最新パスワードで開く。というのが理想かと思いますが、一元管理する人手も物理的資源もありません。 また時期ごとのパスワードを控えておく、というのも考えましたが本末転倒か?とも思います。 一般的にパスワードは定期的に変更するよう求められますが、これは端末などへのログオンパスワードなどの場合には可能ですが個別のファイルなどに対しては適用が困難ではないかと考えております。もしくはそもそも個別ファイルのパスワードに対するこうした考え方は間違っているのでしょうか。 何か良いアイデアがあればと思い投稿しました。皆様のお知恵をお借りできればと思います。よろしくお願いいたします。
- JAMFD
- お礼率100% (2/2)
- その他(インターネット・Webサービス)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
何に対してセキュリティを考えるかによりますね 文書については固定のパスワードで良いですよ 質問文の中でも指摘されていますが、作成された時期が不明ではパスワードを判断することができません ですので、カテゴリ別にパスワードを設定するようにしてはいかがですか 社内一般:パスワード1 社外秘文章:パスワード2 管理職専用:パスワード3 システム管理部門専用:パスワード4 一般公開資料:パスワード無し 非公開技術資料カテゴリA:パスワードA 非公開技術資料カテゴリB:パスワードB 非公開技術資料カテゴリC:パスワードC 販売ドキュメントカテゴリA:パスワードA' 販売ドキュメントカテゴリB:パスワードB' 販売ドキュメントカテゴリC:パスワードC' など メールそのものを暗号化することもできますから、 メールソフトのオプション設定の変更も検討されてはいかがでしょう メールでやり取りすることに焦点を当てて考慮しているのであれば、 添付するドキュメントにパスワードを設定するまでもなく、これで十分な気がします
その他の回答 (1)
- nori_007
- ベストアンサー率35% (369/1048)
ドキュメントにパスワードを書ける理由はなんですか? 全てのドキュメントにパスワードを掛けるのは如何かと思います。 また、個別にパスワードを掛けるとしても、現場ではルールは守られないと思います。現実的にそんなに多くのパスワードを管理出来ないと思います。 基本社内で有れば、ファイルサーバを用意しファイルサーバにアクセス出来る人を管理する。 同じ部署の人でも、他の人の目に触れられては困るようなファイルのみパスワードを適用する。 等々、ドキュメントファイルにパスワードを掛けるのでは無く、システム全体での運用を考えましょ。 正直200名もいると、ルールを導入するのは難しいと思います。利用者が余り手間を掛けずに容易に導入出来る方法を考えてください。
お礼
このたびはご協力いただきありがとうございます。 また、御礼が遅くなってしまい申し訳ありません。 たしかに現場ルールの浸透にはかなりの時間がかかりますね。特にパスワードの更新を繰り返したときにはかなりの混乱が予測されます。 ドキュメントに個別にパスワードを設定しているのは会社の組織がやや特殊で、各社員はそのほとんどが業務を社内ではなく出先の顧客内にて行っているためです。そのため情報の展開・共有にメールを使用しています。(ファイルサーバーではない) そのためメールの誤送信時、あるいは何らかの理由でPCからドキュメントが流出した際にファイルが見られるのを防ぐという目的でドキュメント単位でパスワード設定をしています。 いずれにせよ大変貴重な意見をいただきました。社内に対しても実運用性も含めて検討するよう意見を挙げたいと思います。 ありがとうございました。
関連するQ&A
- パスワード、Administrator、管理者について
私のパソコンは、XPsp3 Homeです。 はっきり覚えてないですが、今まで雑誌の記事を読んでセキュリティー等を設定をしたような気がします。 パソコンの電源を入れると、BIOSではなくWindowsのパスワードの入力画面が出るようにしたのは覚えています。 最近、ふとセーフモードにしたらWondowsでパスワードを設定していても、入られてしまうのか気になり質問したら、どうしてこんなに分かりにくい仕様にしたのか疑問ですが、「セーフモードでAdministratorのパスワードを設定すればいい」と教わりました。 現在、スタート→設定→コントロールパネル→ユーザーアカウントを見ると、「管理者」とあるのは「Administrator」とは違うんでしょうか? 違うならその違いと、こんなんなに分かりにくくした理由も知っていれば教えてください。 もう一つは、解説してもらった一部が分からなくて、 「XP HomeでもAdministratorアカウントはセーフ・モードで利用可能だ。セーフ・モードで起動すると,Administratorが表示され,管理者としてログオンできる。そこから他の管理者アカウントのパスワードを変更などすれば,あとは,他の管理者アカウントで普通のログオンが行える。」 の中の、「管理者としてログオンして、他の管理者アカウントのパスワードを変更」とはどういう意味でしょうか?
- ベストアンサー
- Windows XP
- 起動のパスワード・プロパティパスワードの変更のタブが無い
[スタート]-[設定]-[コントロールパネル] から 「ネットワーク」を起動したあと、優先的にログオン するネットワークを「Windows ログオン」に設定は 出来ますが、 出来ないのは、 [コントロールパネル] から「パスワード」を起動した、 [パスワードの変更] タブの 「Windows パスワードの変更」というタブがありません。 従ってパスワードの変更が出来ずにいます。 普通は、プロパティを開くと3つのタブが出てくると 思いますが、リモート管理、ユーザープロファイルの 2つしかタブがありません。 消えてしまったのでしょうか? パスワードのプロバティのパスワード変更をしなければ ずっと起動のパスワード画面はでてくるのでしょうか? パソコン初心者なので、TweakUI機能拡張ソフトも 出来るだけ使いたくありません。 知識豊富な皆様、よろしくお願いします。
- ベストアンサー
- Windows Me
- ログインパスワードの有効期限と管理
ドメイン環境下のPCのログオンパスワード 変更履歴を管理したいと思います。 良い方法をご教授いただけますか? 現状は、3か月でアラートを出し、各自に変更してもらい メールで教えてもらっています。 その方法では、かなり問題が多いので ADの設定等でうまく運用したいと考えております。 詳細---- ・パスワードの有効期限は3か月。 ・各自がパスワードを変更。 ・担当者がパスワードの履歴を管理。 ・現在、アカウントの有効期限は無制限です。
- 締切済み
- その他(ITシステム運用・管理)
- 管理者パスワードを忘れる
OSはVistaを使っています。ずっと問題はなかったのですが、最近ダウンロードデータをインストールするときに、管理者の許可を促す表示が出て、パスワードを要求します。以前はパスワード要求表示はなかったのですが。それにエクセル2007でハイパーリンクの設定をしようとすると、管理者の許可を・・・・の表示が出るのです。ちなみにアカウントは標準でやっていますが、不思議にゲストアカウントからのログオンでは正常にリンク設定はできます。心当たりと言えば、Internet Explorer8から9Beta版に変えてからのような気がしますが?それで管理者のパスワードを忘れてしまい困っています。何か解決策はございませんか。よろしくお願いします。
- ベストアンサー
- Windows Vista
- 標準→管理者ユーザーへの変更禁止どうすれば?
アカウントを2つに分けて、 A:管理者ユーザー(Administrator) B:標準ユーザー として使用しています。 それぞれに個別のP/Wをかけています。 テレビとして使用しているため、Bは常にログオンしている状態です。 (録画開始前に自動でログオンする設定になっています) 確認しましたら、Bの設定画面からアカウントの種類の変更 で 簡単に管理者に変更できてしまいました。 通常は、管理者の画面からしかアカウントの種類は変更できないと 思っていたのですが・・・ これでは、管理者と標準を分ける意味がないです。 これはOSの不具合なのでしょうか?それとも私の設定が間違っているのでしょうか?
- ベストアンサー
- Windows 7
- パスワード管理ソフト LastPass に付いて
LastPass に付いて教えて下さい。「パスワードを一本化管理するツール」との文言だけ知るレベルで殆ど無知なレベルです。申し訳ございません。 ■ 知りたいこと (1)LastPassを使って複数のパスワードを一元管理して使用する場合。。 1,LastPassのパスワードを忘れた場合の緊急処置として、個々に設定してあるIDとパス ワードで利用可能でしょうか。 2,LastPassで登録してある個別IDのパスワード変更は可能でしょうか。※万が一変更の 必用が発生した時。 3,例えば3つのパスワードを持っていた場合、2つだけLastPass管理することは可能でし ょうか。 (2)googleのアドインにLastPass: Free Password Managerがありますが。 1,googleのアドインとLastPassのフリーソフトとの関係ですが、googleのアドインをプラ グインすれば、LastPassのフリーソフトのインストールは不要でしょうか。 又、googleのアドイン(LastPass: Free Password Manager)とLastPassのフリーソフ トの関係から見て、本来どちらを先に設定したらよいのでしょうか。 2,1の回答で不要なお尋ねになるかもしれませんが、google LastPass: Free Password Managerのアカウントの作成とフリーインストールしたLastPassのアカウントは別々に 作成が必用なのでしょうか。 (3)マイクロソフトアカウント(メールアドレスとパスワード)とLastPassの関係 1,マイクロソフトアカウント(メールアドレスとパスワード)をLastPassのアカウントに 設定してもマイクロソフトアカウントの機能は損なわれませんでしょうか。 (4)その他、知らない事もありお尋ねすに苦慮しております。 1,アドバイザー様から知っておいた方が良いこと等をお願いします。 以上ですが、宜しくお願いします。
- ベストアンサー
- スパイウェア
- 管理者での設定変更がユーザーに反映されない?
WindowsXPで、管理者パスワードにて「このコンピュータ」にログオンし電源のオプションを「常にオン」に変更するのですが、ユーザーパスワードでドメインにログオンし設定を確認すると、変更したオプションが反映されないのです。 目的は、電源のオプションを「常にオン」にして、常に使えるようにしたいのです。デフォルトの設定が20分で省電力モード(画面のオフなど)になる。
- 締切済み
- Windows XP
- Windows2000のログオンパスワードで1ヶ月ごとの変更を不要とする方法
Windows2000SP4を使用しています。 ログオン時にパスワードが要求されるところを自動ログオンの設定にしております。 このログオンパスワードは1ヶ月ごとに変更するようにWindowsが要求してきます。 もしこのパスワード変更をし忘れていると自動ログオンが出来なくなってしまいます。 しかし、このWindows2000マシンはもっぱら遠隔操作で使用しているので、自動ログオンが出来なくなると遠く離れたマシンまで直接パスワードを設定しに行くハメになってしまいます。 これは大変な負担なので、ログオンパスワードを1ヶ月に一度変更しなくても済むようにしたいのです。 どうすれば良いでしょうか?
- ベストアンサー
- Windows NT・2000
- 変更前のパスワードと変更後のパスワードを同じにしたくない
会社でWindows server 2003とActive Directoryでユーザー管理をしています。パスワードを3ヶ月毎に変更する設定にしているのですが、同じパスワードに変更できてしまうのでずっと同じパスワードにしている方が何人もいます。 これをサーバー側の設定で強制的に変更前のパスワードと同じパスワードにすることを禁止にはできないでしょうか? できるのであれば設定の手順を教えていただければ幸いです。 よろしくお願いいたします。
- 締切済み
- Windows系OS
- PCたちあげ時のパスワード変更
人にパソコンを譲るため、パスワード変更がしたいです。 変更したいパスワードはWindows 2000 Professionalのパソコンを立ち上げる際の 『Windowsへログオン』画面です。 ユーザー名は変更なし。パスワードを現行のものから移行者の希望の物へ変更がしたいです。 コントロールパネル⇒ユーザーとパスワード⇒(ユーザー)⇒Administrator選択⇒ パスワードの設定(新しい物)⇒OK 上のようにしたのですが・・・PCを立ち上げる時、新しく打込んだパスワードではログオンできず、 古いパスワードでしかログオンできません 何か手続き方法が間違っているのでしょうか?パソコン初心者なので何が間違ってるかサッパリです。 パスワード変更方法教えてください よろしくお願いします。 ちなみにPCはdynabook SatelliteJ11です
- ベストアンサー
- Windows NT・2000
お礼
大変丁寧な提案をいただきありがとうございます。 またお礼が遅くなってしまい申し訳ございません。 いただいた意見より社内にて検討意見のひとつとして参考にさせていただいております。ドキュメント単位でのパスワードについてはメールの誤送信やなんらかの理由でデータが流出した際は有効ですが、管理面から定期更新の対象とするのは困難だと認識しています。つまりセキュリティ面としては不完全ですが運用上の効率(というか現実性)を考えると致し方ないと判断できます。(もっと小さな範囲であれば可能かもしれませんが) いずれにせよ一般的にも容易なことではないという認識をいただき助かりました。 本当にありがとうございます。