Pマークのガイドラインの改定で、パスワードの有効期限が消えた様です。
海外の、何度もパスワード変更する事で、かえってバレやすいパスワードになる。なるほどね。そうなのか。
いくつかのサービスでパスワードを使い回す事で、一つのサイトで漏洩すると別のサイトも合わせて漏洩することになるわけですが、確かに定期的に変更する事で、サイト毎にパスワードがズレてくるので漏洩しても使われにくくはなりますけどね。笑
いっその事、利用者に決めさすのではなくて、ワンタイム的にシステム側がランダム発行したら良いかと思う。そもそも自分でパスワード決めたのに、毎回パスワードリマインダ使っている人いるわけで、ある意味他要素認証だしね。w
変更点比較資料が JIPDEC のページにありました。
JIS Q 15001-2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン第2版新旧対照表