パスワードの定期変更って本当に必要なの?

3 レスポンス

  1. ねこたん より:

    一概に意味がないとは言い切れないと思います。
    例えばパスワードを成りすまし屋に見られた等の場合、成りすまし犯の命が有限か無限かというところで意味はあると思います。
    ただ、ハードルを上げれば上げるほど、弊害(パスワードを書いたメモを画面横に貼るなど)が多いのも事実です。
    この世界では、何かの拍子に(本人的には必要に迫られて)他人にパスワードを教えることは少なくありません。特に医者などは、自分の業務をちょっとでも手伝って貰えるのなら、IDやパスワードを教えることなど何のためらいもありません。なので、いつ誰に何のパスワードを教えたなんてこと自体、すっかり忘れているでしょう。そういう人種を相手にするEDCなどは、やはり(大文字、小文字等のハードルは別としても)日数制限にはかなり意味があると思っています。

  2. 管理人 より:

    ねこたんさん、コメントありがとうございます。ガイダンスは、ルールが守られていることが大前提になりますので(ならざるを得ないので)、ルールの徹底が難しい環境ですと必ずしもベストではないですよね。

    コメントにございます様な事例はたびたび風の便りに聞きますが、なんとも恐ろしいです…試験のERES準拠もpart 11準拠もセットで台無しになってしまう行為ですからね。強く言えば、なりすましの教唆です…

    • ねこたん より:

      実は、某アカデミアでセントラルDMをやっている傍らで、週末に某病院でローカルDM(電子カルテからデータを拾ってEDC入力をする)もやっています。
      そこで思うのは、医者が入力して、部長や教授が内容を点検して承認する、という(表向きの)プロセス自体に無理があるのです。医者に、入力方法を覚えたり実際に入力したりする暇なんてないですし、逆に言えばそんなレベルの仕事は医療秘書でもできます、というか、医療秘書の方がある意味得意です。目の前の患者さんの手抜きをしたり待たせたり、あるいは医者自体が倒れてしまっては意味がありません。ましてや部長クラスの医師が何百例ものデータを点検するなんて無理ですし、だいたい自分の患者さん以外のことなんて大して知りません。そうすると、そういうのは全部医療秘書やCRCに任せてしまう。その方が効率的にも質的にもいい。でも、それを大義名分が許さない。
      ご存知の通り、日本という国は、本音と建前の二本立てでできています。逆に言うと、有名無実の建前を崩せない国なのです。建前と違う本音があることを誰もが知っているのに、それを一本化する努力はせず、本音と建前を使い分けることに命を注ぐ国なのです。
      そういう国民性を理解した上で、そのリスクを最小にすることを考えていかざるを得ません。まぁ、治験ではCRCが付きますし、GCPもありますから、ここまでひどくはないですけどね。

コメントを残す

%d人のブロガーが「いいね」をつけました。