パスワードポリシーとは、セキュリティを保持するための、パスワードに関する基本的なルールです。
パスワードポリシーの種類は以下のとおりです。
■パスワード強度
・8 文字以上 20 文字以下で設定してください
・アカウントIDと同じ文字列は使用できません(大文字小文字は区別せず、同一文字列とみなします)
例)アカウントID:example、パスワード :Example123! →設定不可
・半角英大文字・半角英小文字・半角数字・半角記号のそれぞれを最低1文字以上使用してください
<パスワードに使用可能な記号>
「!」、「"」、「#」、「$」、「%」、「&」、「'」、「(」、「)」、「*」、「+」、「,」、「-」、「.」、「/」、「:」、「;」、「<」、「=」、「>」、「?」、
「@」、「[」、「\」、「]」、「^」、「_」、「`」、「{」、「|」、「}」、「~」
※パスワードを設定する際、上記のフォーマットに則っていない場合、
「フォーマットが違う」などのメッセージが表示され設定できませんのでご注意ください。
■パスワードの有効期間
パスワードの有効期間は90日です。
最後にパスワードを変更した日から90日以降にログインすると、パスワードの変更画面が表示されます。
パスワードを変更するとログインできます。
なお、パスワードの有効期限が30日を切ると、管理画面に「パスワードの有効期限はあとXX日です」とメッセージが表示されます。
<注意事項>
・パスワードの最終更新日は、アカウントごとに管理されます。
・管理画面に表示されるパスワードの有効期限について、表示されている期日の24時までが期限となります。
(例)「パスワードの有効期限はあと2日です。」→明日の24時が期限
・利用種別が以下のアカウントのパスワードは無期限です。
・外部システム連携 (MailPublisher Smart Edition)
・WebService (FormFactory)
■パスワードの使用履歴
・過去13回分と同じパスワードは使用できません。
・パスワード変更後24時間は、パスワードを再変更することができません。
■初期パスワード
・アカウント作成時に設定された初期パスワードは、初回ログイン時に変更してください。
初期パスワード変更後に、管理画面を操作できるようになります。
■アカウントロック
・パスワードを5回連続で間違えると30分間ログインができなくなります。
時間をおいて再度ログインを行ってください。
・30分以内にログインが必要な場合は、ログイン画面から、アカウントの管理者に無効化の解除を依頼することができます。
ロールに「アカウント」を含む管理者は、管理画面で無効化の解除を行うことができます。
無効アカウント解除機能 をご参照ください。
<注意事項>
・アカウントロック情報はIDの文字列で記録されているため、同じIDでアカウントを作り直した場合も30分間のロック状態が継続します。
■未使用アカウントの無効化
60日以上ログインしていないアカウントは無効化され、使用できなくなります。
無効化されたアカウントは、アカウント一覧画面でグレーアウトした状態で表示されます。
無効化の解除を希望する場合は、サポートセンターもしくはご契約の販売店へお問合せください。
120日以上ログインしていないアカウントは完全に削除されます。
必要な場合はアカウントの再作成をしてください。
システムによるアカウント無効化前、アカウント削除前に、アカウントのメールアドレス宛に注意喚起のリマインドメールが配信されます。
・無効化される20日前、10日前、5日前
・削除される20日前、10日前、5日前
<注意事項>
・無効化されたアカウントは削除することができます。編集は出来ません。
・サイト開設時に作成した初期管理者アカウントも無効化および削除の対象となります。
・削除されたアカウントと同じIDのアカウントが必要な場合は、アカウントの再作成をしてください。
・リマインドメールが致命的エラー(ホスト不明、ユーザ不明、ユーザによる受信拒否)で送信できない場合、契約情報の連絡先メールアドレスに、エラーとなった内容のメールが送信されます。
・利用種別が以下のアカウントは対象外です。
・外部システム連携 (MailPublisher Smart Edition)
・WebService (FormFactory)
<注意事項>
・各パスワードポリシーの内容を変更することはできません。
・アカウント利用種別により、パスワードポリシー適用対象外となる項目があります。