他社はどんな風にアカウント棚卸している?

2021/01/06
記事
 【記事】他社はどんな風にアカウント棚卸している?

「他社は、アカウント棚卸どうしてるんですか?」

多くのお客様からこのご質問をいただきます。アカウント棚卸という業務そのものはニッチではありますが、実際にやってみると想像以上に負荷が高く、「もっと楽なやり方があるなら参考にしたい。」そういった思いが共通してあるように感じます。

今回は、この「アカウント棚卸、他社はどうしているのか?」について調査しました。
結果は、ほとんどのお客様が

  • 各システムの担当者が個別にID台帳をExcelやGoogleスプレッドシートなどで管理
  • ID棚卸が必要な際に毎回ID台帳をゼロから整理し、不要なIDを確認・対処

といった方法で運用をしていること、時間がかかって効率化できずにいることが分かりました。
多くのお客様が悩まれている「手作業のアカウント棚卸業務をもっと楽にできないのか?」「今後も同じ方法でよいのか?」について整理してみます。

「貴社はID棚卸をしていますか?」

今回は従業員数100名以上の企業様、かつ、ID棚卸業務を実際に担当している方、約200名を対象に調査を行いました。

はじめに、棚卸をしているかしていないかの調査結果からみていきましょう。
「貴社はID棚卸をしていますか?」という質問に対しては、以下のグラフの通りでした。全体の90%の方が「ID棚卸を実施している」と回答、4%の方が「これから実施予定」と回答いただきました。

実施していない企業さんがもう少しいらっしゃるかなと予想していたのですが、ほとんどの企業さんで実施されている事が分かります。

「ID棚卸をどのように行ってますか?」

続いて、各社がどのようにID棚卸を行っているのかについての調査結果です。

その1:ツール
ツールは、ほとんどの企業さんがExcel、Access、Googleスプレッドシートを使っていました。
各システムの担当者が個別にID台帳を作成し、ID棚卸のたびに手作業で整理・点検する企業さんが多いようですね。

その2:対象のシステム
どのシステムに対してID棚卸を行っているのでしょうか。
大多数の企業さんが、システム上に含まれる個人情報や機密情報の度合によって棚卸の対象とするかしないかを分けていると回答しました。また、「確認対象とする従業員の範囲はどこまでか」という質問に対する回答はややバラつきが見られましたが、基本的に正社員のみに行い、各部署に所属する契約社員さんや協力会社さん等の情報も確認を任せている企業さんがやや多い印象です。

その3:頻度(間隔)
各社、どのくらいの頻度でID棚卸を行うのでしょうか。
この質問は上記その2の回答と同様に、「対象システムの個人情報や機密情報の度合に依存する」という回答が多かったです。重要システムであれば四半期に1度、そうではないものは年一度といったルールで運用されている企業さんがほとんどでした。

その4:要する時間
ほとんどの企業さんが1システムあたり「約1~3ヶ月」という回答となりました。各システム担当のうち主担当者1名と副担当2名といった分担で棚卸されていました。

また、上記の傾向とは別に確認対象となる従業員さん規模が5千名以上に及ぶと、1回の棚卸が大イベントになるため工数的になかなか頻度を上げられないといったお声もありました。

「ID棚卸ではどのような観点で確認していますか?」

各社さんの回答結果は以下の通りです。
※本質問は自由回答とし、回答内容をグルーピングした結果をまとめました。

  • 各IDの所有者や部署に対して、継続してそのIDが必要か 50%
  • 退職者情報を基に、退職者IDが削除されているか 40%
  • 各部のID申請とシステム上のIDが合っているか 10%

棚卸業務の目的は、ID運用における発見的統制であり、業務で利用するIDが「正しく作成・変更・削除されているか」「利用の実態と乖離がないか」を定期的に確認することです。

ID棚卸の目的やID運用の発見的統制について詳しくはこちら


実務となった際は、企業さんによってやり方が異なりますが、目的はほぼ一緒だと読み取れます。

これからのニューノーマルな時代に対応していくために、業務で利用するシステムにSaaS利用が更に促進し、人の働き方も多様化することで、IDの棚卸の重要性はさらに高まってくるでしょう。

しかし、そのなかでID棚卸を従来の手作業での運用を続けるには限界があることも事実です。業務で利用するシステムは今後増加し、各部での独自導入SaaSなども増えてくることが予測されます。把握できないIDが増加すると、人手による台帳管理は更新や修正があるたびに手間になるだけでなく、正確性にも不安が残ります。

他にも、前回の棚卸結果の反映に大きな手間がかかったり、各部署とコミュニケーションを取らなければならないといった課題もあります。

「人」の情報収集や「ID」の情報収集を全部署への確認する業務でシステム管理者は忙しい

そこで、ID棚卸をクラウド化することにより
これらの煩雑な業務を効率化することに成功した企業様がいらっしゃいます。
以下で詳しく解説しているので、ID棚卸工数に課題を感じている方はぜひご覧ください。

【東京国際エアカーゴターミナル株式会社様】
ID棚卸のクラウド化により 1~2か月かかっていたID棚卸を1週間に短縮した事例


【auカブコム証券株式会社様】
Excel管理から切り替えて データ突合作業や削除漏れの軽減などを実現した事例



かゆいところに手が届く、アカンサスでID棚卸を自動化・可視化

最後に、これらの業務の解決策としてID棚卸ツール「アカンサス」の紹介をさせてください。
アカンサスはID棚卸を自動化し、効率的かつ正確なID統制を支えます。

アカンサスは、

  • 前回の棚卸し結果を活用できる
  • 確認しなければならないIDをレポートで確認
  • 部署単位で確認できるデータを分けることができるので、各部に作業を任せることができる

といった機能があります。
これまでのように、前回の棚卸しの結果反映に手間を取られることもありませんし、手入力で正確性に不安が生じることもありません。

アカンサスであればこれまで1カ月かかったID棚卸を1週間で終わらせることも可能です。
まずは、アカンサスのトライアルで、ID棚卸業務の稼働削減を実感してみてください。

導入事例一覧はこちら

Work illustrations in this article by Storyset

ページTOP