アカウント一元管理ツールがおすすめ！IDのライフサイクル管理とは？

IDのライフサイクル管理とは

IDのライフサイクル管理とは、従業員の入社・学生の入学に合わせたIDの発行から退職・卒業に伴った抹消までのサイクルを管理することを指します。IDは従業員や学生一人ひとりに対して付与することが一般的であり、ライフサイクル管理についても1つずつ適切に行うことが大切です。組織が存在し続ける限り、従業員や学生が増えたり減ったりします。これにより、IDのライフサイクルも繰り返されるのです。

IDのライフサイクルとは

IDのライフサイクルには、以下のものが挙げられます。

・登録

ユーザーとなる従業員・学生が、入社・入学した際にIDを発行し、氏名や番号、所属などと合わせてデータベースに「登録」されるステップです。ユーザー一人ひとりに合わせた利用権限が付与され、台帳やツールなどに登録されます。新しくユーザーが増えるたびに行う必要があるため、組織が運営され続ける以上は定期的に発生するステップです。

・変更

ユーザーの異動や昇格、降格などに合わせてデータベースの内容を「変更」し、更新後の所属に合わせてアクセス権限を変える作業を指します。例えば部長と課長とでは、閲覧できる範囲に違いがあります。そのため部長から課長に降格した場合、アクセス権限もそれに合わせて変更しないと、不適切な閲覧を許すことにつながりかねません。また、閲覧だけでなく、決済や承認権限に関しても同様です。変更を適切に実施することは、組織の健全な運営には欠かせません。

・休止・有効化

従業員の休職やグループ会社への出向などがあれば、アカウントが一時的に使われなくなるケースもあります。こうした場合には、アカウントを一時的に利用できなくする「休止」状態への変更も必要です。使用しないIDをそのまま放置していれば、不正利用につながるリスクも否定できません。不正利用を防ぐ観点から、ログインを複数回失敗した際の一時的な休止も行います。

そして、休職や出向などをしていた従業員が自社に復職した場合、休止していたIDを再び使えるようにする作業が「有効化」です。

・抹消

従業員の退職・転職や学生の退学・卒業に合わせて、IDは「抹消」されます。使用されないIDをそのまま放置しておくと、不正利用につながる可能性があるためです。従業員や学生が在籍していた頃に付与した権限を削除し、使用できない状態にする必要があります。

IDのライフサイクル管理のポイント

IDのライフサイクル管理においては、抜け漏れなく正確に、そしてタイムリーに各作業を実施することが大切です。ID管理の方針を明確に定めて具体的なルールを整備し、適切な運用を行う必要があります。また、不適切なIDが存在しないか、定期的に棚卸作業を行って確認することも求められるでしょう。