外部委託先アカウントの情報を低コストでイイ感じにする

外部委託先企業の方に弊社のアカウントを多く発行しています。

そしてここで必ず発生するのが、いわゆるアカウントの統制です。

- いつ誰のどんな依頼でIDを発行するのか
- そのIDは誰が使用するのか
- ID名はなにか
- 現在、払い出しているA社のメンバーは誰がいて全体で何名なのか

これらの依頼、人、アカウントの情報を取得し、整理できるような形でアカウント発行をする仕組みを考えます。

今回は監査のために有料の高いシステムを入れるのではなく、有り物で構築します。

弊社の場合はSlackとGoogleフォームです。

1. 申請フォーマット

いわゆる入力部分です。今回の起点はアカウント発行、削除ですのでメンバーの増減になります（1人1アカウントのため）

追加のとき

削除のとき

2. 依頼、メンバー、アカウント情報の整理

依頼ごとに依頼の日時、申請者、アカウント使用者、などの情報を整理するシートです。

こちらのシートは委託先企業のメンバー（アカウント使用者）の一覧、対応したアカウント名を管理するシートです。いわゆるこの情報と実際のシステム内のアカウント一覧が一致するればOKということです。

3. 通知

通知はSlackへ通知しています。委託先企業とのコミュニケーションチャンネルとヘルプデスク問い合わせ先のチャンネルの2つです。

4. 申請の呼び出し

Slackから申請フォーマットのURLを呼び出せるようにしておきます。

samuraidays/id-control-log

ユースケース1. アカウント棚卸しのとき

このケースは非常に多いです。この場合は2つ目のシートを確認すれば一発です。

ユースケース2. アカウント作成、削除を行うとき

このケースはシート1つ目を確認すれば一発です。なんならSaaS側にAPIがあれば自動作成も可能です。

ユースケース3. 監査に履歴を依頼されたとき

監査にどのような情報を依頼されるかはケースバイケースですが、1つのシートには依頼時の履歴情報が整理して残っているため、基本的にはこれで大丈夫です。

と、このnoteを書いていて改善点が見つかったので、いつか修正します。

本日はここまで