退職者のID、すべて削除できていますか? IDの削除漏れを防ぐには
ID管理業務が煩雑化する中、特に気をつけたいのが退職者のID管理です。IDの削除漏れを放置することで、セキュリティ上のリスクが生じてしまいます。
今回は、退職者のID削除漏れとしてよくあるパターンや、IDの削除漏れを防ぐ方法などを紹介します。
退職者IDが放置されてしまう原因
多くの企業様は、削除漏れIDについてすでに課題意識を持たれています。しかし、どうしても発生してしまうことはあり、本章ではそれらの原因について考えたいと思います。大まかに以下2つに分類できます。
1.退職や人事異動があっても、利用者から削除や変更申請がこない
1つ目は、退職や人事異動があったにもかかわらず、利用者や利用部門側から削除や変更申請がなく、削除漏れにつながってしまうパターンです。
一般的に、配属時は業務システムにログインできないと業務を開始できないため、必ず現場から登録申請が上がってきます。
しかし、業務から離れる際は、IDを削除しなくても「業務ができない」といった影響はないため、削除申請が後回しにされがちです。
また異動時には引継ぎ期間がある事が多いですが、引継ぎが完了した頃には申請を忘れてしまうことがよくあります。また、期限指定の削除申請(例:1カ月後に削除してほしい)を受けるケースもありますが、システム管理者側で期限の管理をしなければならなくなり、処理を忘れてしまう事もゼロではありません。
このように、そもそもシステム担当者に申請が来ないため削除漏れID発生の原因となっています。
2.退職者が利用していたシステムやIDが分からない
2つ目は、退職者本人が利用していたシステムやIDを把握していないパターンです。
例えば、FAXサーバーなど配属されると自動的に付与されるIDなど該当します。
このようなケースの対策として、利用者による削除申請ではなくシステム管理者が会社の人事情報をもとにID削除を実施する企業様も多くいらっしゃいます。しかし、その方法をとられている企業様からいただく共通のお悩みが、全てのシステムを点検するにも限界があり、ある程度対象が分かればいいものの退職者や離職者がどのシステムを利用していたか全容を把握できていない事もあるという点です。
多くの場合、業務システムやサービスごとに管理者が存在しており、個々にExcelによるID台帳などで管理しているため、「人(社員)」単位で利用しているIDを把握できないケースが非常に多いように見受けられます。
ではご担当者様はどうされているか?という点の具体例としては、
・退職した人の業務内容から、どのシステムを使っていたか推測して削除している
・対象が分からないため仕方なく全システムに対して、退職者が使っていたIDがないか、各システムに入ってIDがないか探している
といったお話をよく伺います。ただ、人手による確認も限界があり、後者の「全部のシステムを点検する」企業様は極めて少ない印象です。
つまり、全てのシステムを統合管理していない限りはシステム担当者が気付いても完全な対応をする事は難しいと言えます。
これらの問題は、「人」単位で業務システムやID情報を整理する仕組みがないことや、システムごとに管理しているID台帳を一元的に確認できれば、削除漏れを防ぐことができます。
次章では、セキュリティ上のリスクを軽減するために必要な、削除漏れを防ぐ方法についてご紹介します。
IDの削除漏れを防ぐポイントは?
前章より、退職者IDの削除漏れを防ぐには、「利用者側から申請がない前提も想定する」かつ「人事が判明した際に対応できる仕組み」を作る事が必要です。そのためのポイントを以下に整理します。
ポイント1:人単位でID情報を検索できるようにする
1つ目は、人単位でID情報を検索できるようにし、IDの削除漏れを防ぐ方法です。各ID台帳上の「人」の情報がIDに紐づく仕組みにすることで、退職者の名前で検索すれば使われていたIDがすべて出てくるようになります。人を軸にしたデータ整理に移行することで、削除漏れの防止が可能です。
ポイント2:ID台帳を一元的に扱えるようにする
2つ目は、ID台帳を一元的に扱えるようにする方法です。1つのシステム上で退職による削除申請があった際に、横展開できるように各システムのID台帳の連携が取れるような仕組みにすることで、IDの削除漏れを防ぎます。
ポイント3:直近の異動者の保有IDをID棚卸時にピックアップできるようにする
3つ目は、直近の異動者とその保有IDをID棚卸点検時にピックアップできるようにする方法です。現場が申請を忘れてしまっても、棚卸点検時にチェックできる仕組みを構築できれば削除漏れを防げます。異動した社員リストやその社員が保有しているIDを確認できるシステムにすることで、仮に申請漏れが起こっても対応が可能です。
上記の方法でIDの削除漏れを低減できるようになりますが、これらの管理を行っていくのは容易ではありません。
そこで次章では、ID管理を効率化するサービス「アカンサス」について紹介します。
アカンサスでは退職者のID削除漏れをどう解決する?
「アカンサス」は、業務で利用するIDの棚卸を自動化するサービスです。
各従業員がどのシステムにIDを保有しているか、簡単に確認できるのが特長です。
削除された従業員が所有しているID情報を一覧で表示する機能により、退職者のID管理を効率化できます。
また、削除漏れを通知する機能もあるため、セキュリティ上のリスクも低減します。
さらに、ID所有情報一覧の画面を確認すれば、どの従業員がどのIDを利用しているのか一目で判別可能です。
ID情報と従業員情報を突合し、「所有者」「所有者候補」「所有者不明」の3種類に振り分けてくれるので、IDの利用状況を整理できます。
また、棚卸を簡単に実施できる3つのレポート機能を備えています。
以下では「退職者ID一覧」「異動者ID一覧」「所有情報一覧」についてそれぞれ紹介します。
「退職者ID一覧」では、退職した従業員が利用していたIDを一覧で確認することができます。
「異動者ID一覧」では部署の変更など異動者が利用していたIDを一覧で確認することができます。
「所有情報一覧」では各ユーザーのID所有状況を一覧で確認することができます。
アカンサスでは、棚卸を効率化する様々な機能が搭載されています。
退職者のID管理効率化を図りたい方は、アカンサスの導入をぜひご検討ください。
あわせて読まれています
