ログインポータルにおけるアカウント/パスワードのセキュリティポリシーを教えてください。

パートナー, 仕様

2018年4月10日 (2022年10月24日:更新)

再販パートナーさま及びパートナーさまのエンドユーザーさま向けに提供しているログインポータルにおけるアカウント/パスワードのセキュリティポリシーは、以下の通りでございます。

【入力規則に関する条件 】
・文字数:8文字以上
・入力文字:ASCII文字のみ
・少なくともひとつの数字、英大文字、英小文字の利用が必須
・同じ文字を連続3文字以上含む文字列は不可

【パスワードの変更に関する条件】
・90日ごとに変更する必要があります。
・初回ログインもしくはパスワードリセット実施後には、必ずパスワードを変更する必要があります。

【パスワードのリセットに関する条件】
・パスワードリセットは、ポータル管理者によって実施可能です。

【ログイン失敗に関する条件】
・10分以内に5回ログイン失敗した場合、5回目のログイン失敗後に利用停止となります。
・利用停止を解消する方法は、以下の2通りです。
①60分間経過 ※停止状態でログインしようすると、そのタイミングから60分後に自然解除時間が伸びてしまう仕様になっています。
②ポータル管理者によって利用停止を解除

【自動利用停止に関する条件】
・100日間ログインが無い場合、利用停止となります。
一定期間ログインがされていない(利用されていない)ユーザーは、 ステータスが『Suspended』に変更され、ポータルにログインができない状態となります。
上記のステータスをポータル管理者にて変更を行う場合は、 管理者のアカウントでログインし、設定 > ユーザー一覧 より、
該当するユーザーを選択し、編集画面で『ステータス』を『Active』に変更してください。
なお、再ログイン時のみ同じID/パスワードが利用可能ですが、 次回ログイン時にパスワード変更画面遷移し、再設定が必要となります。

【セッションタイムアウトに関する条件】
・15分間操作を実行しなかった場合、セッションタイムアウトになります。
・タイムアウトした場合は、再度ログインください。

【パスワード再利用ポリシー】
・直近の過去4回のパスワードは再利用不可