情報セキュリティマネジメント 総務省はパスワードの定期的な変更を今後も求める
総務省は地方公共団体の情報セキュリティポリシーに関するガイドラインで、サーバの起動や停止、アプリケーションのインストールやシステム設定の変更、全データへのアクセスが出来るIDのログインパスワードは今後も定期的な変更による厳重な管理を求めています。
パスワード
情報セキュリティマネジメント 
情報セキュリティマネジメント 総務省はパスワード変更は不要というがシングルサインオンも認めない?
総務省は地方自治体向け情報セキュリティポリシーガイドラインでパスワードの定期変更について「どちらでも良い」という結論を出しましたが、シングルサインオンの利用の是非については未解決、あるいは地方自治体では事実上シングルサインオンを利用出来ないままです。
情報セキュリティマネジメント 変更不要といわれてもパスワードの定期変更が必要なシステムもある
今後、個人的に利用するサービスのパスワードの定期的な変更は不要になるでしょう。しかし、組織の顧客情報など組織の一部の限定された者だけが扱う基幹システムにおいて、ログインパスワードが一つしか設定されていない場合などはこれまで同様に定期的なパスワード変更が必須です。
セキュリティNEWS 驚!パスワードの定期的な変更は間違いだったなんて!
パスワードの定期的な変更は推奨されなくなりました。また複雑で奇妙な覚えられないパスワードよりも4つの単語を空白で区切った覚えやすいフレーズをパスワードにする方が安全であると言われています。