ご質問・ご相談などお気軽にお問い合わせください。

TEL 06-6773-9114

FAX 06-6773-9115

受付時間 : 平日10:00 ~18:00 土日祝除く

メールでの
お問い合わせ

中小企業のIT化・DX

【アカウント管理】アカウント管理

2024/03/29 更新

アカウントの管理

(1)社員Aと社員Bに、それぞれ異なるアカウント(ID、パスワード)を渡します。各人が別々のアカウントを使って、パソコンや、会社の情報へのアクセスを認めます。

 例えば、社員Aが退職した場合には、社員Aのアカウントを失効させます。そうすると、社員Aは、会社のパソコンや、会社のデータにアクセスできなくなります。

(2)アカウントの管理とは、会社のパソコンや、会社の情報にアクセスできる権限コントロールすることです。

(3)例えば、グーグルの有料サービスでは、社員に仕事用のメールアドレスを作ることができます。
 このメールアドレスを使って、クラウドサービスへのログインを認めていた場合には、会社のメールアドレスさえ失効させてしまえば、全てのアクセス管理ができます。
 これは、メールアドレスをアカウントとして使う例です。

アカウントの管理は社員ごとにする

(1)会社のIDとパスワードを用意して社員が共有して使っている企業もあります。例えば、会計ソフトを会社用のID、パスワードを一つ用意して、これでログインする形です。

 しかし、現在では、会計ソフトを利用する社員ごとに、ID、パスワードを一つずつ用意して、それぞれで管理させるのが主流です。

(2)なぜなら、社員Aが、社員BのIDとパスワードを知っていたら、社員Aが、社員Bの名義で、パソコンや、会社の情報へのアクセスが出来てしまいます。

 そうなると、社員Aが退職した場合には、社員Aのアカウントを失効させても意味がありません。

シングルサインオン

(1)全てのサービスで別々のID,パスワードを社員ごとに割り振るのは、現実的ではないでしょう。ここで、シングルサインオンの概念が大切になってきます。

(2)シングルサインオン(Single Sign-On)とは、IDとパスワードを一度入力するだけで複数のサービスにログインして利用できる仕組みです。

(3)有名なのは、①マイクロソフトとアカウントと、②グーグルアカウントです。一つのアカウントで、様々なサービスにログインできます。

(4)①について、マイクロソフトのアカウントで一度ログインすれば、マイクロソフトの多くの商品にそのままログイン状態で利用できます。

(5)②について、グーグルのアカウントでは、多くの他社製品もグーグルアカウントに対応しているために、いろいろなサービスをIDとパスワードを一度入力するだけで利用できます。

(6)シングルサインオンを活用することを考えるのであれば、①会社で使う製品をマイクロソフト系で統一させるのか、②グーグルのアカウントを、会社で使うアカウントとして運用するかどうか、になります。

パソコンとアカウント

1 パソコンの使い分け

(1)パソコンのアカウントでは、アカウントを設定することで、一つのパソコンを二人で使い分けることができます。
 Aさんは、Aさん用のパスワードでログインすれば、Aだけの画面、Aさんのデータだけを見れるようにできます。
 Bさんは、Bさん用のパスワードでログインすれば、Bさんだけの画面、Bさんのデータだけを見れるようにできます。

(2)パソコンのアカウントは、一つのパソコンの中身を二つに分けて、その一つ一つにIDとパスワードを設定することができます。

2 ローカルアカウント、マイクロソフトアカウント

(1)パソコンのアカウトには、ローカルアカウント、マイクロソフトアカウントがあります。

(2)ローカルアカウントは、使っているパソコンの機種本体に登録して、アカウントを切り替えます。

 マイクロソフトアカウントでは、インターネットが接続できる環境で、マイクロソフトに接続して、アカウントの切り替えを行います。

(3)会社のパソコンの場合には、管理者も入れ替わることが前提で、アカウント管理を考えます。

 マイクロソフトアカウントでは、旧管理者から新管理者への引継ぎが大変です。2段階認証がされており、旧管理者の携帯電話等と紐づけされており、旧管理者と連絡がとれない場合には引継ぎができません。

 ローカルアカウントの場合に、ローカルアカウントのID、パスワードをメモ等で渡すことで引継ぎができます。

(3)そこで、会社のアカウント管理では、ローカルアカウントをりようするのが一般的です。

3 管理者権限と、ユーザー権限(管理方法)

(1)パソコンのアカウントには管理者権限と、ユーザー権限があります。
 管理者権限とユーザー権限では、管理者権限の方が強い、と考えてよいです。
 管理者が全ての権利を持っており、ユーザーにパソコンを使わせるという取り扱いになります。 

(2)実際の運用としては、管理者が、各パソコンに対し管理者権限とユーザー権限を設定し、社員にはユーザー権限のアカウント(IDとパスワード)を渡すことにあります。 

 管理者がユーザーとしてのパスワードを設定して、パスワードとパソコンを社員に渡します。その後、社員にパスワードを変更させるかどうかは、会社によって考え方によって異なることになります。

 社員がパスワードを設定する方法では、強固なパスワードを設定しているか、管理者側では管理できません。

 これに対して、管理者がパスワードを設定して、管理者だけが全てのパソコンのパスワードを知っている方法では、管理者がユーザー社員のパスワードを知っているわけですから、そのパソコンで不正が起きたときに、理論上は、管理者が悪いのか、それとも、ユーザー社員が悪いのかどちらか特定できないという弱点があります。

4 管理者権限と、ユーザー権限(の意味)

(1)管理者権限を設定し、かつ、全てのパソコンに適切な設定を行うことで、 具体的には、以下のことができます。

(2)ユーザーは、コンピューターのセキュリティに影響する変更を制限されることになります。つまり、管理者として、パソコンの設定をしておけば、ユーザーが勝手に設定をかえることを防げます。
 例えば、ユーザーは、アプリやソフトを自由に.インストールできません。管理者として、必要なアプリをインストールしておく必要があります。これによって、ユーザーが信用性の低いアプリをインストールすることを防げます。

(3)例えば、ユーザーがパスワードを変えても、管理者は管理者権限でパソコンにログインできて、ユーザーの作った文書、フォルダーを見ることができます。つまり、従業員がパスワードを変更して、引き継ぎなく退職しても、パソコンの中身を見ることができます。

(4)管理者は、ユーザーを削除できるので、従業員がユーザー権限でパソコンを利用していたとしても、そのパソコンを使えなくすることができます。

(5)逆に、管理者は、全ての社員の個々のパソコンに一つ一つ、適切な設定をする必要があります。

 例えば、インストールできるソフトを事前に決め、全てのパソコンにインストールした上で、パソコンを渡す必要があります。

「中小企業のIT化・DX」トップに戻る

Contact.お問い合わせ

    ※個人情報の取り扱いについては、プライバシーポリシーをご覧ください。