よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (109 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
パスワードに関するルール
ID・パスワードのみの認証
・英数字、記号を混在させた13文字以
上の推定困難な文字列
・英数字、記号を混在させた8文字以上
の推定困難な文字列を定期的に変更さ
せる(最長でも2ヶ月以内)
のいずれかの要件を満たす必要がある。
パスワード
ID
二要素認証
パスワード
ID
+
他の認証方法
(生体認証、
電子媒体等)
・英数字、記号を混在させた8文字以
上の推定困難な文字列
を満たす必要がある。
二要素認証のうち、他の認証要素を使用
するのに、PIN等を設定している場合
パスワード
ID
+
他の認証要素
(電子証明書等)
・パスワードについては、特にルー
ルを設けていない
他の認証要素を利用するため
にPIN等を設定している
パスワードはIDに紐づいて
いるものであり、他の認証
要素を利用するためのPIN
等とは別物
図
PIN
・PINについて、特にルールを設
けていない(但し何らかのPIN
は設定されていることが前提)
パスワードを用いた利用者認証
また不正な攻撃に対して、連続する攻撃を避けるため、次に掲げる対策を実
施してください。
パスワード入力が不成功に終わった場合、再入力に対して一定の不応時
間を設定すること
パスワード再入力の失敗が一定回数を超えた場合、再入力を一定期間受
け付けない仕組みとすること
108
ID・パスワードのみの認証
・英数字、記号を混在させた13文字以
上の推定困難な文字列
・英数字、記号を混在させた8文字以上
の推定困難な文字列を定期的に変更さ
せる(最長でも2ヶ月以内)
のいずれかの要件を満たす必要がある。
パスワード
ID
二要素認証
パスワード
ID
+
他の認証方法
(生体認証、
電子媒体等)
・英数字、記号を混在させた8文字以
上の推定困難な文字列
を満たす必要がある。
二要素認証のうち、他の認証要素を使用
するのに、PIN等を設定している場合
パスワード
ID
+
他の認証要素
(電子証明書等)
・パスワードについては、特にルー
ルを設けていない
他の認証要素を利用するため
にPIN等を設定している
パスワードはIDに紐づいて
いるものであり、他の認証
要素を利用するためのPIN
等とは別物
図
PIN
・PINについて、特にルールを設
けていない(但し何らかのPIN
は設定されていることが前提)
パスワードを用いた利用者認証
また不正な攻撃に対して、連続する攻撃を避けるため、次に掲げる対策を実
施してください。
パスワード入力が不成功に終わった場合、再入力に対して一定の不応時
間を設定すること
パスワード再入力の失敗が一定回数を超えた場合、再入力を一定期間受
け付けない仕組みとすること
108