| パスワード/暗証番号は他人に教えない。 | 銀行員、警察官、プロバイダースタッフなどを装ってパスワード/暗証番号を聞き出す例がある。 | citibank | ||
| 暗証番号をキャッシュカードに記載しない。 | 暗証番号を書いたメモをカードと一緒に保管するのも同じく問題。 | citibank | ||
| 他人に推測されやすいパスワード/暗証番号を使わない。 | 生年月日、住所の番地、電話番号、クルマの番号は別の資料から容易に推定できる。 | citibank | ||
| ひとつのパスワード/暗証番号をいろいろなところで使わない。 | キャッシュカード、ロッカー、貴重品ボックス、インターネット、クレジットカード、等。 | citibank | ||
| パスワード/暗証番号は定期的に変更する。 | 自動採番された番号、初期設定パスワードのままにしない、海外利用の後は直ぐに変える。 | citibank |
この通りやろうとすると、実際のところどうしたらよいか。銀行は責任回避のために好きなだけ書いているが実行可能な方法論を全く提示していない。非常にずるい態度です。ISMSの審査でも同様のことがあります。問題を指摘するだけで解決のための方法論を提示しない。コンサルが出来ない審査員は全く魅力がないものです。