● パスワードを15文字以上にすれば本当に安心か?(部屋内からなら、パスワードは知らなくても数ステップで簡単に解除=なかったことにできます。)
パスワードを15文字以上にすれば絶対に安心かといいますと、意外とそうでもありません。
パスワードを15文字以上に設定する、というのは、外部ネットワークからの不正侵入などについては結構な力を発揮します。
ただ、「パスワードを15文字以上に設定した」「だけ」だと、建物内・部屋内からの不正侵入・犯行についてはほぼ無防備だと思います。理由は例えば次の2点です。
(01)パスワードは無料ソフト(無料OS)で簡単に「無効化」「解除」できる
(02)HDDを抜いたり、無料OSを使うことで、データは簡単に引き出せる
この2つは特に、営業が終わったあとに残業と称して 5分~120分くらいあればできます。
HDDを丸ごとパソコン本体から抜いて盗む、無料OSで起動してUSBにHDDのデータを必要なものだけコピーして盗む、などの方法です。
これは部屋に監視カメラを設置しても盗まれることは盗まれてしまいます。
なお、パスワード無効化のための無料OSはWebから簡単に手に入ります。ごく普通のフリーウェアサイトからダウンロードできます。パスワードの解析はできなくても「無効化」「解除」「なかったことにする」には5分くらいあれば小中学生でもできます。起動して数ステップくらいで完了ですので・・・。
いったん、無効化してしまえば、次回は無料OSからではなくて、本来のWindowsからパスワードなしの状態で起動できます。
そう考えますと、、建物内の不正についてはHDDの暗号化もセットにするほうがいいのかもしれません。あるいはフォルダ単位の暗号化ソフトや暗号化ボリューム(暗号化仮想ドライブ)を作れるソフトを使うなどです。
Windowsだと「BitLocker」というドライブを暗号化できる機能があるのですが、たまに起動できなくなってデータも暗号化されたまま暗号解除できなくなることもあるようですので、フォルダ単位の暗号化や暗号化ボリューム(暗号化仮想ドライブ)を使うほうが安心かもしれません。
いずれにしても、「パスワードを15文字以上に設定した」「だけ」ではそれほど強固でもない、ということがお分かりかと思います。
恨まれない、ということのほうが効果があるかもしれません。
逆に、最低限「社員やお取引先に恨まれない」ように普段から振舞って皆さん全員で協力し合える体制を作ることはとても大切なことのような気がします。
※社内に固定のデスクトップパソコンなら、監視カメラがあれば、普通で考えたら、社内の人が犯行に及ぶことはよっぽどないとは思いますのでHDDの暗号化までは必要ないかもしれませんが、外で使うノートパソコンはフォルダの暗号化などをして気を付けたほうがいいかもしれません。