テレワークになってセキュリティリスクが心配な方へ

皆さんこんにちは。
プロモーションチームの弘田です。

前回は評価の記事でお会いしましたね。
まだ見ていない方は今すぐここからチェック！

さて、コロナの影響でテレワークをされる方が増えてきていると思いますが、そこで企業が課題意識を持っているのがセキュリティリスク。
ただ、コロナを踏まえても踏まえなくても、もともと日本企業のセキュリティ/ID管理はかなり大変で、リスクをはらんだものになりがちです。

今日は、
・なぜ日本企業のID管理は大変なのか？
・どこに気を付ければリスクを軽減できるのか？
というところについてお話していきます。
※この記事ではとってもラフに書くので、テーマが気になった方がいたら
弊社HPのブログ「IDaaSだけではだめ？日本企業特有のID管理の要件とは」を参照ください！

日本の大手企業あるある

まず日本の大手企業の人事にありがちなこと。

・異動が多い
・兼務も多い
・転籍もある
・出向もある

特に1000名超規模の企業に勤められている方は、上の４つは「あるある」と思っていただけるのではないでしょうか。
そのなかでも、実際に上記に当てはまる方は、こういう経験をされませんでしたか？

「社員番号が変わった」
「各種システムに入るために新しいIDが付与された」
「引継ぎが大変だった/異動・出向した後もしばらく引継ぎをしていた」

出向・転籍をした本人にとっても、IDや社員番号が変わるのは少し慣れなかったり、引継ぎで慌ただしかったりするかと思いますが、もっと大変な思いをしているのがこの、新しいIDや社員番号を管理している方々です。
裏でどのような作業が行われているのか、見てみましょう。

会社で人が動く裏側で起きていること

①過去データが引き継げない！手作業で紐づけ。

新しいIDを発行するとなると、当然利用システムには別人格として認識されてしまうため、過去のその人のデータを引き継ぐことができません。
仮に引き継ぐ場合、1人ずつ手作業でデータやログイン権限を紐づけなければならず、非常に膨大な手間がかかってしまいます。さらに、手作業なので人為的ミスが発生するというリスクも…。

②引継ぎ期間中も考慮して権限を持たせておかなくてはならない！

異動すると閲覧可能な情報も変わるため、権限の付け替え作業が発生します。
しかしながら、異動日までに引継ぎが完了しないケースが多く（わたしもそうでした）実際には異動発令が出た後も、以前の権限が必要となる場合が多々あります。
そうすると、引き継ぎの期間も考慮した上で権限の付け替え作業を行わなければなりません。
さらに、その期間内に引き継ぎが終わらなければ従業員側から延長申請を受けることもあるため、ただ時間軸をずらすだけでなく、個別の対応が必要になることも。

閲覧権限等をなぁなぁにしていればここまで厳格に対応する必要はないですが、思わぬセキュリティ事故を防ぐためにも「権限の付与/剥奪などの管理」を徹底する必要があります。

今の業務を楽にしたいあなたへ

きちんと対応はしたいけれど、そこまでやっている時間がない！
なんとかこの複雑で面倒な作業の負担を軽減したい！

そんなあなたにおすすめの方法は…
IDaaS製品とID管理システムのハイブリッド利用！
詳しくはこちら「IDaaSだけではだめ？日本企業特有のID管理の要件とは」からご覧ください。
（IDaaSってなんだっけ、という方はこちらで説明していますのでご覧ください。）

また、多くの人々の働き方がテレワークとなった今、さらにセキュリティリスクが叫ばれる現在。ゼロトラスト、という言葉も出てきていますね。

・ゼロトラストって何？という方
・テレワークで更にセキュリティリスクに懸念のある情報システム部門の方必見！

そんな方におすすめの無料セミナー、「【オンライン】テレワーク必須時代に考えるべきゼロトラスト」のお申し込みも絶賛受付中です。
今後セキュリティ事故を防ぐためにも、ぜひお気軽にお申し込みください。

＼ワークスHIのホームページはこちら／

大手法人向け統合人事システム【COMPANY】