複数アカウント、誰が管理する？

業務に必要なクラウドサービスが次々と導入される今、社内に存在するアカウントの数は、目に見えないうちに膨れ上がっていきます。

しかも、それがすべて一元管理されているとは限りません。むしろ、情シスや総務が気づかないところで、誰かが個人の判断でサービスを使い始め、そのまま業務に根づいてしまっているケースもあります。

たとえば、営業部が独自に導入したフォーム作成サービス、経理部が使い始めた請求書クラウド、デザインチームが利用しているファイル共有サービス。

ツール自体に問題があるわけではありません。しかし、アカウントの契約主体が個人名義だったり、社内のどこにも使用状況が記録されていなかったりすると、いざというときに大きなトラブルにつながります。

特に厄介なのが、退職者アカウントの管理です。利用停止の手続きがされないまま契約が自動更新され続けていたり、外部からアクセスできる状態が残っていたりする例は、今でも珍しくありません。業務のデジタル化が進むほど、「ID」という目に見えない資産の扱いが企業全体の信頼性を左右します。

増えるクラウド導入、追いつかないガバナンス

クラウド活用の主導権が現場に移っている今、IT部門や総務部門がすべてのアカウントを一元で管理するのは現実的に難しくなっています。

にもかかわらず、従来のような「一括管理されている前提」で社内のセキュリティ体制を組んでしまうと、見落としや連絡漏れが発生しやすくなります。

特に、日常的にIT管理の業務に携わっていない部署では、導入から契約・更新・解約までの流れに無頓着なままツールを使い続けてしまうことが多く、管理の抜け漏れはそこから始まります。クラウドツールは気軽に使える反面、管理の観点では発見されないIDがもっとも厄介な存在になります。

「誰が、どこで、何を使っているか」を可視化することが、企業のクラウドガバナンスにおいて欠かせない起点です。業務効率の向上と、情報管理の健全性は、決してトレードオフであってはなりません。

アカウントの管理が人に依存している状態は、多くの企業で放置されています。

誰かがまとめて契約し、誰かが個別にIDを払い出し、誰かがExcelで管理している──そんな曖昧な体制のまま年月が経ち、いざ問題が起きたときには「担当者が退職していて何もわからない」という事態に発展します。

それでも、導入初期にルールを定める余裕がないのが現実かもしれません。

特に中小企業では、クラウド導入はすぐ業務に使いたいという現場のニーズから始まることが多く、管理体制を後回しにしがちです。ですが、こうした「最初の見落とし」がのちに大きなコストとなって返ってきます。

最低限、「誰が管理者で、誰が利用者か」「どこでID・パスワードを管理しているか」「退職時の手続きフローは決まっているか」など、基本的な取り決めを早い段階で決めておくことが、将来のトラブルを防ぐ土台になります。

IDの一元化と聞くと、大規模なシステム導入やSaaS連携など、時間もコストもかかる作業をイメージされるかもしれません。しかし、実際には「いま社内にあるアカウントをすべて書き出してみる」といった、アナログな工程からでも始められます。

完璧な一元化を目指す前に、今あるものを整理することが大切です。見える化されていないIDをひとつひとつ拾い上げ、契約の主体とアクセス権を明らかにする作業こそが、本当の意味でのID管理の第一歩です。

また、管理を引き継ぎやすくするためには、情報の保存場所も重要になります。属人的なExcel管理に頼るのではなく、共有ドキュメントやパスワード管理ツールを使い、組織全体で見える状態をつくっていくことが理想です。

意外と見落とされがちなのが、退職・異動時の対応です。導入時のルール作りに比べ、出口の管理はその時にならないと考えない傾向が強く、アカウントが宙に浮いてしまうリスクが高まります。特に社内外で共有していたクラウドサービスのアカウントは、放置されると情報漏洩の入り口にもなりかねません。

退職者のアカウントがそのまま残っていたことで、アクセスログに元社員の名前が出てきて初めて気づいた──という事例は実際に存在します。

クラウドを活用するからこそ、「始まり」と「終わり」の両方に仕組みを用意しておく必要があります。