中小企業の支援をしていると気が付くのは「パソコンのアカウント作成を個人に任せている」会社が多いという事なんですよね。そのおかげで、社員が退職後に当該社員が使っていたパソコンにログインできなくなるという事象を度々目にします。そうなると、パソコンは完全初期化しない限り再使用できなくなりますので、非常に困った事になります。実際、そういう救援要請を頂く事が時々あります。
中小企業だから、情報システム担当者がいないからと、パソコンの初期設定を社員に丸投げすると発生する事案ですね。
あと、一般的に中小企業でも小規模になればなるほど「個人向けパソコン(OSが家庭版)」を導入しがちです。そういう事情もあって「誰でも設定できるんだから、個人に丸投げしちゃえ」となりがちですね。Microsoft Officeはプリインストールされているし、別途ソフトウェアの導入もないから簡単でしょ?という事なのでしょう。
しかしながら、会社側でアカウント管理を放棄すれば重大な問題が発生するのは目に見えていますよね?それこそ「シャドーIT」が跋扈する世界になりますし、事業が拡大して社員数が増えたときに「手が付けられない状態になる」のは火を見るよりも明らかです。
そういう事態を避けるために、弊社で推奨するアカウント管理方法は以下の通りになります。
先ずは「法人向けパソコン(OSが企業版)」を導入する事です。当然の事ながらMicrosoft Officeはプリインストールされていないものを選びます。Microsoft Officeがプリインストールされていると、パソコンを導入した時期によってOfficeのサポート期限が異なる事態が発生するため、ソフトウェアの管理が面倒になると言うのも理由の一つになります。あと、同じ社内なのに場合によっては作成したファイルに互換性の問題が発生する可能性があるというのも知っておきたい所です。
では、Microsoft Officeはどうするのかというと、Microsoft365を導入します。企業向けについては月単位で契約できるので、社員の増減によって柔軟な運用ができ、無駄なコストを掛けずにすむという利点もありますし、バージョンによってはクラウドでファイル共有できたり(SharePoint)、クラウドのメールサーバーが付いていたり(Exchange)という利点もあります。
そして、中小企業でMicrosoft365を使うべき一番の理由は「AzureAD」というActive Directly(簡単に言えばアカウント管理システム)が使え、アカウントの一元管理が可能になると言う事ですね。ここで作ったアカウントはパソコンへのログインにも使いますし、先に記したバージョンだとファイル共有のアカウントにも、メールのアカウントにも使えます。そして、クラウド(SaaS)の中にはMicrosoftアカウントでログインできるものもあり、そういうものを導入すれば別途アカウント管理をしなくても済むという利点もあります。
そのようにしてアカウントの一元管理を行うようにすれば、例えば退職時には「そのアカウントを無効にする」だけで関連する一切の会社のリソースにアクセスできなくなりますので、設定漏れ等で情報漏洩が発生するリスクも低減できます。アカウント情報が多くなればなるほど、設定漏れが発生し、それが外部からアクセス可能な場合には退職後にアクセスされてしまう可能性が発生してしまい、情報セキュリティ事故が発生する可能性が増大します。それを防ぐには可能な限りの一元管理は大変重要なポイントになります。
でも、「アカウントを無効にしたらパソコンには誰も入れなくなりますよね?」という疑問が湧くかもしれません。
御安心ください。管理画面でパスワードを変えてしまえば、その後はアカウントを有効にしても大丈夫なのです。当然、パスワードは当該社員に知られないようにしなければなりませんが、普通は知られる事はないですよね?平易なパスワードに変えない限りは。
そうした後にパソコン上のファイルをサルベージした上で、初期化し、再びアカウントを無効にすれば良いのです。初期化も、一番始めに記したようなケースとは異なり簡単にできる方法でできますので、面倒な事は欠片もありません。
もうお判りになったと思いますが、アカウント管理をしっかりする(できれば一元管理する)事で、社員の入退社による運用コストの低減と情報セキュリティ事故発生のリスク低減に繋げる事が可能になるのです。