社員のアカウント整理にお悩みの方必見!退職者のPCデータ整理の重要性と対処方法
クラウドサービスごとにアカウントを管理する必要があり、社内システムのアカウントとも合わせると管理すべき数は膨大で管理が難しくなっています。しかし、アカウント管理をしっかりと行なわなければ、企業は思わぬ不利益を被る可能性も考えられます。
この記事では、アカウント管理に関する課題・悩みについて紹介し、アカウント管理と併せてPCデータを整理することの重要性や、それらの対応方法について解説します。
■社員のアカウント管理が大変!担当者の悩みとは
クラウドサービスや社内システムなどで管理するべきアカウントに対して、担当者は多くの悩みを抱えています。そのなかでも代表的な悩みとしては次のようなものが挙げられるでしょう
◇社員の入退社時の管理が大変
社員の入社時や退社時にはアカウントの付与・削除作業が必要になります。社員数が多い企業ほどこれらの対応は煩雑になりやすく、近年では利用するサービスも多様化しています。そのため、社員一人あたりのアカウント数も増加傾向にあり、管理の煩雑性は増す一方です。
加えて、社員の異動に関わるアカウント権限の変更、アクセス権限の変更もアカウント管理が煩雑になりやすい要因の一つです。
◇退職時のPC初期化や引き継ぎ
社員の退職時はアカウントの削除だけでなく社員が利用していたPCの初期化が必要です。しかし、データを引き継ぐための整理には手間と時間がかかります。
社員が退職した際の対応がしっかりとできていないとデータを抜き取られるリスクも存在するため、これもアカウント管理における担当者の悩みの一つです。
◇パスワードリセットなどのアカウント管理業務に追われる
アカウント管理の業務は、アカウントの付与・削除などの一時的な対応だけでなく、各種問い合わせの対応も求められます。例えば、社員が設定したパスワードがわからなくなってしまった場合にはパスワードリセットなどの対応が必要です。
その他にもアカウントに関する問い合わせの対応などに時間をとられ、通常業務に支障が出るケースもあります。担当者はアカウント管理業務以外にも業務を担っている場合が多いため、アカウント管理業務はなるべく簡素化し、効率的に行なう必要があるといえるでしょう。
◇セキュリティ強度の統一化が難しい
そもそも、アカウント管理が必要となる最大の理由はセキュリティ対策のためです。しかし、不正アクセスや情報漏えいを防ぐために行なっているアカウント管理は、従来の方法でのセキュリティ強度の統一化が難しくなっています。
社員ごとにパスワードの強度が異なり、一人ひとりが管理すべきアカウントの数が増えた昨今ではパスワードの使い回しなども問題になっています。アカウント管理に関するセキュリティ対策も担当者の悩みのタネの一つです。
■退職者のアカウントやPCデータを整理することの重要性
アカウント管理のなかでも、特に注意したいことは退職者のアカウントやPCデータを整理することです。退職者のアカウントは即座に停止・削除することが重要であり、利用していたPCのデータも同時に整理しておかなければ、不正にデータを抜き取られる可能性があります。
リスクの一つとして退職者が退職後にアカウントを利用するケースが想定されますが、それだけではありません。第三者も不正アクセスの手段として利用する可能性が考えられます。利用しなくなったアカウントは管理されなくなる可能性が高く、管理担当者が変わることで引き継ぎがされずに残り続けることもあるでしょう。
その際、外部から不正アクセスをされると、事態を把握するまでに時間がかかり、被害が拡大する可能性があります。そのため、リスクは常に潜在的にあることを認識し、顕在化する前の対処が重要です。
情報漏えい事故などはたびたびニュースで報道されますが、実際に報道される事故は全体の一部であり、事故を報告しない企業も少なくありません。私たちが認識している以上にアカウント管理に関する事故や事件は発生していると考えたほうがよいでしょう。
自社の情報を守るためにも、アカウント管理はしっかりと行なう必要があります。業務で利用するすべての機器・サービス・情報にアクセスできる人・モノと併せて、どこまでの権限を与えるのか、といった部分まで含めた統括的なアカウント管理が求められます。
◇機密情報の持ち出しによる損害賠償1,000億円の事例
退職者のアカウントやPCデータの整理が重要なことがわかる事例として、ソフトバンクと楽天モバイルの間で争われている訴訟事例を紹介します。
この事例は、楽天モバイルの元社員が前職のソフトバンクから機密情報を不正に持ち出したとして、ソフトバンク側が楽天モバイルと元社員に対して約1,000億円の損害賠償を請求しています。
元社員は退職日までの間に会社のメールアドレスから個人のメールアドレス・クラウドストレージに機密情報を持ち出していました。元社員が利用していたPCを確認したところ、最終日に大量のファイルを圧縮して複数回にわたって大量の機密情報を持ち出していたことが発覚しています。
人が不正する仕組みをモデル化した“不正のトライアングル”というものが存在します。動機・機会・正当化の3つの要素がそろったときに人は不正を行なうというものです。
この事例では、転職を有利にするという動機・外部に機密情報を持ち出せる環境という機会・持ち出した情報を機密情報と認識していなかったという正当化がそろっています。少なくとも、アカウント管理がしっかりと行なえていれば、機会を得ることはなかったでしょう。
社員が利用するクラウドサービスなどの外部サービスの利用を制限し、社内におけるアカウントごとの行動をログとして保存できていれば防げたかもしれません。
この事例は、退職者のアカウントやPCデータによって引き起こされたなかでも非常に大きな事件です。このような事態を避けるためにも、厳密なアカウント管理によって自社と社員を守る必要があります。
■社員のアカウント管理に関する悩みは“GMOトラスト・ログイン”で解決!
社員のアカウント管理が煩雑になる要因の一つは、アカウントの一元管理ができていないことです。従来は社内システムに関わるアカウントの一元管理で十分でしたが、昨今ではクラウドサービスの業務利用が増えたため一元管理が難しくなっています。
また、管理すべきアカウントの数が増え、管理しきれなくなることで各社員の負担にもつながっている場合があります。昨今導入が進む“シングルサインオン(SSO)”は一度のログインで複数のサービスが利用できるようになるため、社員の負担を軽減できます。加えて、アカウントの一元管理も実現できるため管理者にとってもメリットの大きな技術です。
GMOトラスト・ログインは国内登録者No.1のクラウド型のシングルサインオンサービスとして、多くの企業で導入されています。アカウントの一元管理やセキュアな業務環境が構築できるソリューションです。
アカウントの管理はWebインタフェースで簡単に操作でき、追加・停止・削除も容易です。社内システムだけでなく多くのクラウドサービスに対応しているため、アカウントの一元管理と併せてシングルサインオンを導入できます。利用するクラウドサービスを社内で利用可能なアプリのみシングルサインオンに対応させることで、禁止されたアプリの利用を抑制できます。
さらに、退職者のアカウント整理の際にも、GMOトラスト・ログインのアカウントを停止するだけでSAML連携しているクラウドサービスへのログインを防げます。アカウントをすぐさま削除せずとも停止するだけでよくなり、退職時の対応がしやすくなります。
なお、クラウド型のアカウント管理サービスを利用する場合、注意すべきは稼働率と安全性(セキュリティ)です。なぜなら、アカウントを一元的に管理することから、サービスが利用できない状態になると業務が停止してしまうからです。
その点、GMOトラスト・ログインは過去12ヵ月において稼働率が99.99%であり、安定したサービスを提供しています。また、安全性に関しても国際規格であるISOに認定されており、情報セキュリティの安全性が高く、企業情報を扱うに適したシングルサインオンサービスとなっています。
加えて、運営企業のグローバルサインはSSL認証局として20年以上の実績があり 、セキュリティに関するノウハウも豊富です。
GMOトラスト・ログインは基本料金0円で利用でき、全機能を利用できるプロプランも1IDにつき300円/月と低コストで導入できます。
■まとめ
クラウドサービスの業務利用が一般的になった昨今、アカウント管理の重要性が増しています。従来は社内システムに関連するアカウントの管理のみでしたが、クラウドサービスのアカウントも加わり管理業務が煩雑になりがちです。
加えて、退職者のアカウントやPCデータの整理に関しても対応が必要になり、これらをおろそかにすると企業にとって取り返しのつかない事態に発展する可能性も考えられます。
社員のアカウント管理・整理を効率化するためには、アカウントの一元管理が欠かせません。そのためのソリューションは多数存在しますが、なかでも安全性が高く、低コストで導入も容易なGMOトラスト・ログインがおすすめです。
GMOトラスト・ログインであればシングルサインオンも実現できるため、社員のアカウント管理にお困りの方は、この機会にGMOトラスト・ログインを導入し、アカウント管理業務の効率化を目指してみてはいかがでしょうか。
この記事を書きました
森 智史
所属:GMOグローバルサイン トラスト・ログイン事業部
トラスト・ログイン プロダクトオーナー
