情シスのアカウント管理業務を効率化するには？課題や解決策をご紹介

アカウント管理業務とは？

アカウント管理業務とは、社内のパソコンや各種ITツール、外部アプリケーションなどに使用するIDやパスワードといったアカウントの登録や削除、運用などに関わる一連の業務を指します。多くの企業では、情シスが担当しています。

具体的には、新しく入社した社員用のアカウントを開設してパスワードを付与したり、退職した社員のアカウントを削除したりといった作業を行います。「Aさんは閲覧権限だけ付与し、Bさんには編集権限も与える」といった細かな設定もアカウント管理業務のひとつです。

近年政府がDXを推し進めていることもあり、多くの企業であらゆる業務のIT化が進んでいます。ほとんどのITシステムやツール、アプリケーションはIDやパスワードの設定が必要で、情報セキュリティを考えるとそれらは厳重な管理が求められます。

アカウント管理を行う目的

アカウント管理を行う目的は、主に以下の2つがあります。

• セキュリティを強化する
• 社員のコンプライアンスを強化する

社内のアカウントが適正に管理されておらず、誰でも容易に社内の情報にアクセスできる状態だと、社内の機密情報を簡単に持ち出されてしまいます。たとえば退職者のアカウントを削除しないで放置していると、退社後もアクセスを許しデータを取得される可能性があります。

外部からの不正なアクセスによる攻撃に対しては、どの企業もしっかりした対策を取っているものです。そのため異常な動きがあれば、すぐに気づいてアクセスを遮断するなど対処できます。しかし適正に発行されたアカウントの悪用は気づきにくく、情報漏洩を許してしまう可能性が高いのです。

また、社員全員が社内にあるどんな情報へも好き勝手にアクセスできる状態では、重要な基幹システムの設定が変更されてしまうなどの可能性がありリスキーです。万一顧客情報を抜き出されて外部に流出してしまうと、企業としての信用が大きく失墜し、場合によっては存続に関わる大きな問題に発展するかもしれません。

そのような事態を防ぐためには、アカウント管理を適切に行うことが重要なのです。

アカウント管理の主な種類は2つ

企業が行うアカウント管理は、主に以下の2種類です。

認証

認証とは、システムやツールにログインする相手を確認し、許可することです。ログインを許可する人に対し、あらかじめアカウントを開設してIDを付与することで、システムへのアクセスを許可します。

承認

承認とは、システムへのログインを許可した人に対し、どのリソースにアクセスできるか、どの範囲まで編集や操作の権限を与えるかを決めることです。

たとえば非正規雇用者には閲覧権限のみ付与する、課長以上しか管理システムにアクセスできなくするなどの制限を設けることで、操作ミスによるデータの消失といったトラブルを防げます。それぞれのユーザーに必要以上の権限を与えないことは、セキュリティ上大切なことなのです。

アカウント管理の課題点

情報漏洩のリスクから企業を守るために重要とされるアカウント管理ですが、以下のような課題を抱えている企業も少なくないようです。

• 社員の入れ替わりが多く業務が煩雑になる
• 手作業の管理で生産性が低下する
• 雇用形態の変化で業務が複雑化する
• ヘルプデスク業務の運用負担

それぞれどのような内容かを解説します。

入れ替わりが多く業務が煩雑になる

抱えている社員が多く、しかも入れ替わりが激しいような企業では、アカウント管理業務が煩雑になります。

たとえば新たに人を採用すると、まずどのシステムやツールを使うのか、どこまでの権限を与えるのかを担当部署に確認しなければなりません。そのうえで複数のシステムやツールのアカウントを開設してID・パスワードや権限を設定します。新入社員を迎える時期などは、これを複数の社員に対して迅速に行う必要があります。しかも近年は導入されているIT機器やツールが多いことから、その作業は膨大なものになるのです。

さらに異動シーズンには、アカウントの設定だけではなく削除作業も発生します。業務が煩雑になりすぎると、削除が漏れるといったミスが起こり、不正アクセスの可能性が高まってしまうのです。

手作業の管理で生産性が低下する

アカウント管理は、エクセルやスプレッドシートを利用して手作業で行っている企業がほとんどです。管理する人数が少なければそれでも問題はありませんが、人数が多くなると手動での管理は難しくなります。

アカウント管理が適切に行われず情報漏洩が発生すると、企業の信用にも関わることから、ダブルチェックが必要になることもあるでしょう。手作業の管理は人手がかかり、ミスを防ごうとするほど生産性が低下してしまいます。

アカウント管理は企業を情報漏洩のリスクから守る重要な業務であるものの、利益を生み出すことはありません。そのため人手をかければかけるほど、コストセンター化が進んでしまいます。

雇用形態の変化で業務が複雑化する

近年雇用形態が多様化したことも、アカウント管理業務が増える原因のひとつとなっています。

従来の日本では、新卒で一括採用し、定年までそのまま同じ会社に勤務する終身雇用が一般的でした。そのためアカウント管理に手を取られて多忙になるのは、新入社員が入社する春に限定されていたのです。それ以外の時期は定年退職や異動する社員のアカウントを削除・変更する程度で、対応に苦慮するほど忙しくなることはありませんでした。

しかしバブルの崩壊やリーマンショックを経て、日本の終身雇用制度は崩壊しました。正規の転職者だけでなく、非正規の派遣社員や契約社員が、時期を問わず入れ替わり立ち替わり退社するようになったのです。

社員が入退社するたびにアカウントの開設や削除が必要で、雇用形態や立場に応じた適切な権限設定も求められます。さらに業務委託で外部の人材を採用するような企業では、その対応も必要です。働き方が多様化したことで、アカウント管理の複雑化・煩雑化の問題は、深刻化が進行しているのです。

ヘルプデスク業務の運用負担

多くの企業では、アカウント管理は情シスが担当して業務を行っています。

しかし情シスはアカウント管理のほかに、本来の基幹システムの企画・設計や運用・管理、社内インフラの構築や運用・保守、ヘルプデスク業務など実に多くの業務を担当しているのが一般的です。

とくに社内のIT化が進み、テレワークも推進されている今では、IT専門家としての役割を担う情シスの、ヘルプデスク業務の負担は大きくなっています。基幹システムのトラブルが起これば業務全体がストップしてしまうため、放置することはできません。社員のパソコントラブルといったささいなことであっても、社員が業務を進められなければ社としての生産性が落ちてしまいます。

そのため情シスは、常にヘルプデスク業務を優先せざるを得ない状態にあり、アカウント管理にまでなかなか手が回りません。情シスがアカウント管理を適切に行えなければ、企業は情報漏洩といった大きなトラブルに直面するリスクを抱えたままになるのです。

アカウント管理を効率化する方法

複雑化・煩雑化したアカウント管理に関わる業務を効率化するための方法は、以下の2つが考えられます。

• ツールを導入する
• アカウント管理の代行サービスを利用する

それぞれどのような方法かを見てみましょう。

ツールを導入する

近年はさまざまなシステム・サービスのクラウド化が進んでいるため、一人の社員が複数のWebサイトでID・パスワードを使用するケースが多いのではないでしょうか。そのような場合は、IDやパスワードを一元管理するツールを導入すると効果的です。

ID・パスワードの管理ツールには多くの種類がありますが、「シングルサインオン（SSO）」が可能なツールを導入するのがおすすめです。シングルサインオンとは、1つのID・パスワードで複数のシステムにログインする仕組みのことです。

通常、複数のWebサイトにログインするときには、それぞれのログイン画面でIDとパスワードを入力する必要があります。しかしシングルサインオンでは、一度システム利用開始のログインを行うと、複数のシステムを利用するときに都度ID・パスワードを入力して認証を受ける必要がなくなります。

基本的に一人の社員に対しひと組のID・パスワードを付与すれば良くなるため、管理の手間と時間の大幅な削減が可能です。社員も多くのID・パスワードを覚える必要性や、異なるアプリケーションやシステムを使うたびにログインする手間が不要になるので業務効率も向上します。

アカウント管理の代行サービスを利用する

アカウント管理は、アカウント管理代行サービスに業務を依頼することも可能です。アカウント管理代行サービスを提供する会社には、以下のような業務を依頼できます。

• アカウントの作成やキッティング（セットアップ）
• ライセンスやデバイスのバージョンアップ
• アカウントごとの権限設定・変更
• シングルサインオンでのログイン設定

新たに社員が入社したときの新規アカウント開設作業はもちろん、PCの初期設定やバージョンの更新なども依頼できるのが代行サービスを利用する利点です。あわせてシングルサインオンの対応を代行してくれる会社もあります。

アカウント管理を代行サービスに外注すれば、これまでアカウント管理を担当していた情シスの負担が減り、より生産性のある業務に従事できるようになるのもメリットです。

アカウント管理を担当する情シスの負担軽減にはチャットボットもおすすめ

アカウント管理を担当する情シスの負担を軽減するなら、チャットボットの「チャットディーラーAI」を活用するのもおすすめです。

チャットボットとは、チャット（chat=おしゃべり）とボット（robot=ロボット）が組み合わされた言葉で、自動応答システムを指します。Webサイトの片隅に「なにか質問はありませんか？」と書かれた小さなチャットウィンドが開いているのを見たり、実際に使ったりしたことがある人もいるのではないでしょうか。

チャットボットを導入すると、社内から情シスに寄せられるさまざまな問い合わせに自動で対応できるようになります。社内ポータルに設置しておけば、社員は自分で必要な回答を引き出すことが可能です。寄せられる問い合わせが減れば、情シスはアカウント管理業務を適正に行えるようになるでしょう。

さらにツールや代行サービスを利用してアカウント管理業務の負担を軽くすれば、情シスはDXなどのより重要度の高い業務に集中できるようになります。

チャットディーラーAIの詳細はこちら

まとめ

アカウント管理は、企業を情報漏洩のリスクから守る大切な業務です。しかし企業のIT化が進み、社員の働き方が多様化するなかで、アカウント管理業務は複雑化・煩雑化が急速に進行しています。

アカウント管理は手作業で行っていると人手を要し、生産性が下がるため、効率化を考えるのであればツールの導入や代行サービスの利用を検討する必要があります。さらにチャットボットを活用すれば、アカウント管理業務を担う情シスの負担を大幅に軽減できます。より重要度の高い業務へと、リソースを割けるようになるのでおすすめです。