アカウント
サービスを利用するための個別の登録情報(ID・パスワード・権限)。Web サービス・SaaS・AI ツール・SNS・メール配信・解析ツールすべてに「アカウント」が存在し、その管理が組織のセキュリティ・データガバナンス([[data-governance]])の基礎となる。
本書のスタンス(Lesson 9-2)は「業務利用なら法人アカウント(法人契約 [[enterprise-contract]])が原則。個人アカウントでの業務情報入力は重大な情報漏洩リスク」。退職・異動時のアカウント権限剥奪フローを情シスと連携、SNS アカウントの権限管理も同様(Lesson 7-2)。「アカウント × 学習機能 × 機密情報」の三重事故予防が AI 時代の必須運用。
運用の論点:業務用アカウント = 法人契約のみ、1 ユーザー 1 アカウント(共有アカウントは責任が曖昧)、SSO 連携(Google Workspace / Microsoft 365 で全アカウント管理)、2 段階認証必須、アクセス権限の最小化原則、定期的なアクセス棚卸し(年 1 回 / 退職時)、退職時の即時剥奪(オフボーディングチェックリスト)、SNS / ドメイン / レジストラ / サーバ / CMS のアカウントを情シスで一元管理、パスワードマネージャー導入。
落とし穴は、退職時に SNS / メール配信 / AI ツールのアカウント剥奪を忘れる、共有アカウントで責任が曖昧、個人アカウントでの業務利用を放置、SSO 未連携で全アカウントを個別管理、2 段階認証なし、退職者の個人 PC に業務アカウントのログイン情報が残る、AI ツールアカウントの管理が情シス対象外、サーバ / ドメイン / レジストラのアカウント情報が業者所有のまま、海外法令(GDPR の Right to be Forgotten)対応漏れ。
言葉をよく利用する人
- 情シス
- Web 担当者(発注側)
- AI 活用担当 / プロンプトエンジニア
- 法務 / 契約担当
会話上での使用例
退職者のアカウント剥奪を確認する場面
-
情シス
退職者のアカウント剥奪、どこまでチェックすれば
-
Web 担当者
オフボーディングチェックリストで網羅。Google Workspace / Slack / GitHub / AI ツール / SNS / CMS 管理画面 / メール配信ツール / 広告管理画面 / 解析ツール / ドメイン管理 / サーバ管理。1 名退職で 20〜30 個のアカウントを剥奪が普通
共有アカウント運用を見直す場面
-
情シス
SNS アカウント、3 人で共有してます
-
Web 担当者
共有アカウントは責任が曖昧で投稿事故時の特定不能。SNS は管理権限の付与で複数ユーザー対応できます。共有を解消、各自個別アカウントで管理権限を割り当てる運用に切り替えで