社のセキュリティ管理体制に監査指導が入ったらしく「3ヶ月に1度はパスワードを変更すること」との通達が来た。
これを受けて、社内のイントラ管理を担当する私に「全員のユーザーIDとパスワードを管理して共有エリアに保存しておくこと」との指導が。あの、それではパスワードを変更している意味がまったくないんですが。
というか、外部からの侵入が基本的にないエリアでそんなにセキュリティを気にする理由があるのだろうか。いやまあインターネットに繋がっている以上何があるか解らないからというのはその通りなのだが、それ以前にすべきことがあるだろうと思う。誰もやってないセキュリティアップデートとか。