グローバルIDと管理
昨日のネットーワークの話に通じる内容になります。
.
皆さんの会社では業務用のIDはどのようなIDを付与されていますか。
.
.
実は1つのシステムに様々な人々がログインしてくる環境にあると思います。
従業員の方、派遣社員、業務委託の方、海外を含む関連会社の方々など様々な立場の方が1つのシステムにアクセスしてくるケースもあると思います。
.
殆どの企業でADやLDAPが導入され、IDの統一化はされていると思いますが、グローバルIDで管理されている企業はそう多くなさそうです。
.
.
従業員番号をIDにすると重複のリスクがあるので、先頭に企業コードをつけているケース結構拝見します。
.
これ一見問題なさそうに思うのですが、その運用がかなり大変になっているはずです。
何故か。。。 それは人は異動するからです。
.
派遣社員から正社員、正社員から契約社員、国内から海外子会社への転勤、それぞれの異動に合わせてIDの再付与が必要になっていませんか? IDを再付与すると、権限の再付与も必要になります。
本人の立場や役割はたいして変わっていないのに、1からの申請手続きが必要になっていませんか? それがシステム毎に必要で膨大な作業になっていませんか?
.
.
又、従業員番号というのはマイナンバーに直結するコードでもあり、それを公開する事は個人情報漏洩に直結するリスクにもなります。
.
それに従業員Noで大体の勤務経験が推測できたり、IDを見ただけで派遣社員や所属会社などが区別できてしまうというのは、どうなんでしょうか? 私はネットワーク上ではどんな人も皆平等であるべきだと私は思っています。(現にインターネット上ではそうなっています。)
.
.
できれば、マイナンバーの様に、全く意味のないランダムな番号を人に割振り、立場や職場が変わってもシステムのIDは変わらず、権限だけを見直すようにすれば良いのではないでしょうか。 例えば、e123456 などのようなIDです。
.
.
私は以前勤務していた企業でこれを提案し、グローバルで展開しましたが、想像以上に大きな効果を生み、特に関連会社のIT部門の方々に感謝された事を覚えています。
.
現在動いているシステムやIDを変える手間はかかりますが、将来やるよりも今やった方が絶対に問題は少なくて済むはずですよね。
.
.
1企業体で一人の人が持つIDは1つだけ。これは当たり前の事ですが、以外とできていないのではないかと思いご提案させていただきました。
.
.
2025年6月20日
コメントを残す