【理論と実践】パスワード変更のタイミング(総務省の見解と医療機関)
~病院職員が、安心して、仕事の生産性高く、充実して働ける未来の一助へ~
ご友人等へのメルマガ紹介はこちらから。
https://www.mag2.com/m/0001682907
ーーーーーーーーーーーーーーーーーーー
令和4年9月8日 病院経営の理論と実践 1579号
■パスワード変更のタイミング(総務省の見解と医療機関)
中神勇輝(なかがみゆうき)
ーーーーーーーーーーーーーーーーーーー
おはようございます。中神です。
清々しい朝でした。朝散歩日和とは、このことです。
今日は、パスワードの更新について、
中小企業診断士の学びと、医療機関の現状との違いについて、
「え!」と思ったことを紹介します。
さて、早速問題です。
「アカウントの乗っ取りやパスワードの流出の事実がなくとも、
管理者がユーザーにパスワードの定期的変更を要求すること。」
これは、是か否か。
私は、「適切な選択肢」と、試験当日、自信満々に考えた項目ですが、実は不適切ですね。
マジですか?!
と思いました。
そこで、あらためて、総務省のパスワードの設定と管理のあり方について、
書かれたホームページを見に行きました!
「利用するサービスによっては、パスワードを定期的に
変更することを求められることもありますが、実際にパスワードを
破られアカウントが乗っ取られたり、サービス側から流出した
事実がなければ、パスワードを変更する必要はありません。
むしろ定期的な変更をすることで、パスワードの作り方が
パターン化し簡単なものになることや、使い回しをするように
なることの方が問題となります。」
と総務省のホームページに書かれています。
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_staff_01.html
「電子カルテのパスワードは、2ヶ月に1回変更するもの。」
とカンカンに思っていた私には、衝撃の問題でした。
個人での管理と、組織での管理で違うのか?
中小企業診断士試験は、組織レベルのことが問題にされていると思うが、
業界が違えば、考え方も変わるのか?
と、そんな気づきがありました。
以上です。では、また明日(^-^)v
(当該内容は、私の所属する組織とは一切関係はなく、全ての文責は私個人に属します。)
テーマについて、ご要望あれば、コメントをどうぞ。
この記事を書いたのは、こんな人。
ーーーーーーーーーーーーーーー
地方の中小病院に勤務する医事課畑出身の企画部門所属にする医療経営士2級。
名は、中神勇輝と申します。今年、医療経営士1級を受験予定。
(可能なら中小企業診断士も受験する予定。)
趣味は、ピアノとドラムと家庭菜園と筋トレ(HIIT最高!)と読書。
(記載内容は、所属する医療機関の発言でなく個人の意見です)