何やってんのさ (怒

第37回「パスワードはメモすべき?」 - ITmedia エンタープライズ

例えば社外からはアクセスできない、つまり社内でしか使えないID/パスワードについては、その文字列の一部、またはヒントになる情報のみを携帯電話のメモに保存しておく。つまり第三者が見ても何を意味しているのか全く分からないようなレベルの情報だけを記録しておくのだ。この場合、もちろん携帯電話にパスワードロックをかけておくことは忘れてはならない。

もし所属している組織が「パスワードは記録するな覚えろ」というポリシーを定義されているにも関わらず、こんな自分勝手なルールでパスワード運用しているのが発覚したら、当然ルール違反には組織の罰則規定が適用されます。P マークや ISMS の認定を受けている企業であれば、下手したら認定機関から組織に対してペナルティが発生します。

とにかくパスワードと一口に言っても、それぞれ重みが違うんだから、すべてを同じように管理する必要はないってことだ。

という点は事実ですが、それは仕組みを作る側のセリフであって、セキュリティに対する意識を高めなくてはならないユーザーが言ってはいけないのです。すべてのユーザーは、あらかじめ決められたルールを順守しなくてはなりません。このような例外は、情報セキュリティに携わる上で絶対に認められません。

あら捜しみたいで申し訳ないんだけど、これを真似されたらマジで困る。。。