こんばんは。昨日、総務省がパスワード定期変更に関して否定的見解を出したという記事を書きました。

karasuma-kitaoji.hatenablog.com

　その後、文部科学省がパスワード定期変更を擁護する見解を出しました。さらに厚生労働省も同様の見解を出しました。パブコメ募集の中にあります「ガイドライン(案)」ですね。

「教育情報セキュリティポリシーに関するガイドライン案」に係るパブリックコメント（意見公募手続）の結果について：文部科学省

　なんだかんだ理由をつけて、定期変更を否定する意見を否定するという流れが見えています。逆に不正アクセスがあった場合以外での定期変更をしなければいけない理由が聞きたいものです。定期変更を強制することで、かえって安直なパスワード設定を誘発するということに対する反対意見がないですねぇ。

search.e-gov.go.jp

　以下はガイドライン(案)のURLです。

http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000171355

　こちらの14ページに「パスワードの有効期限設定」とあります。パスワードの定期変更を推奨していることになりますね。以下は昨年6月13日に書いた記事です。医療情報システムの安全管理に関するガイドライン第5版では、パスワード定期変更に関しては言及していませんでした。

karasuma-kitaoji.hatenablog.com

　こうしてみると、医療情報システムのガイドライン第5版との整合性が問われてくる可能性はありそうですね。今後の展開を注視してみることにします。