ITインフラ ID統一 実践
企業内のネットワークやシステムを使う人全員にユニークなID番号を振る事にしました。
IDや名前、部署名、英語名、電話番号などの情報をLDAP(Unix/Linux系のID管理システム)に登録し、AD(Windows系のID管理システムに複製されるようにしました。
.
これで各システムの認証システムをLDAP又はADに連携させる事でシングルサインオンも実現できる環境が整いました。
.
IDは英文字1文字+6桁数値とし、6桁数値は完全にランダムに割り振られるようにしました。日本国内は従業員全員に割振り、派遣さんや業務委託の皆さん全員同じ体系のIDを割振りました。ネットワーク上では社員も派遣さんも同じ扱いにしました。
.
その後、海外拠点の利用者にも全く同じIDを付与し、グローバルなIDの情報セキュリティ基盤が整う事になりました。その後、各拠点バラバラに管理していたシステムもこのIDを使って1つの管理になりました。
.
人事システムとも連携し、所属部署や付替先コードなどが月1回自動的に更新されるようになり、退職者の情報も自動的にID無効化として自動反映されるようにしました。
.
.
国内外への異動等があっても、ID自体は変わる事はなく、継続システムを使う事ができます。
つまり社内のグローバルマイナンバーです。費用の付け替え業務の大幅な効率化に寄与したそうです。(後で知りました。)
.
又、LDAP/ADの情報を使い、電話帳のWebシステムを作りました。従来は総務部門が定期的に各人の電話番号や拠点や部署、フロアなどの情報を調べ、社内に展開していたのですが、個人情報保護法施行に合わせ、廃止されていました。
.
ID統一化に伴い、各自が自分の所在地、フロア、電話番号(携帯含む)、上司、ふりがな等を自分で修正する様な仕組みを作り、年2回全ネットワークユーザに変更を促すようにしました。
.
今まで拠点はわかるがどの棟、フロアにいるか、上司は誰かなど直ぐにはわからなかったのですが、これも皆さんに非常に好評でしたね。
.
これに関しては全く反対する人はおらず、どの企業でも是非実施されるべきテーマだと思っています。特に中~大企業には是非お勧めします。
.
.
2025年10月31日
コメントを残す