「パスワードが分からない」兆星電脳有限公司(広東省佛山市)

2014/07/22

【パスワード管理でリスクヘッジ!】

パスワード

日頃ITサービスの仕事で広東省を忙しく走り回っている著者です。先日、知り合いの企業経営者の方から電話があり、「ウチの会社のドメインのパスワードがわからず困っている」という趣旨の相談を受けました。話を聞いていると、何やら今まで勤務していた同社のIT担当者が突然辞めてしまい、ドメインだけでなく社内のIT関連全般で管理されるべきパスワード類が一切わからないとのこと。これは大変危機的な事態です。

企業経営および業務の高度IT化が進む現代、ITエンジニアの需要は年々高まり続けていますが、それゆえにどこの企業でも社内ITエンジニアの長期雇用が難しくなっています。つまり、ITエンジニアは基本的に引っ張りだこですので、少しでも給料や諸条件の良い企業に簡単に移ってしまい、一か所の企業に長く留まらないということです。その彼等に社内のIT管理全般を依存している会社では、IT担当者が辞めただけでかなり致命的な状況に陥るところも少なくありません。最近はIT担当者を失って悲惨な目に合っている企業があまりにも多いので、少しでも状況を緩和するために最低限、経営サイドでできることを今日はお話しします。

社内ITを円滑に管理する上で最も重要なのは会社として利用している各種ユーザー名やパスワードといったアカウント情報です。各種IT機材の設定用パスワードや利用しているオンラインサービスのパスワードは絶対に企業トップが保管するようにしましょう。一般的なものを挙げると下記のようなものがあります。①社内サーバ(共有サーバ、ドメインサーバ、Eメールサーバ等)②ルータ等のネットワーク機器、③社内で利用しているオンラインサービス、④ドメイン管理およびWEB管理のパスワード、⑤社内人員が利用しているEメール、⑥社内の全PC。

IT関連は全てIT担当者に任せたいというお気持ちはわかりますが、会社としてうまくIT環境を整えそれを運用していくためには、重要な各種アカウント情報や各スタッフが使っているEメールのパスワードなど、会社のIT環境に関係のある全てのユーザー名やパスワードを一括管理し組織のトップが常日頃から把握できる体制にしておくことが肝心です。これらを一つの表にまとめて保管し、内容に変更がある際は定期的に更新するようにしておけば、ある日突然IT担当者が居なくなった場合も次の担当者が即時対応できますので安心です。業務上とても重要なサーバのパスワードを辞めたIT担当者しか知らないので全く管理できない、という事態だけは避けたいものです。IT担当者はいつでも辞めるものと完全に割り切って対策を取っている会社であればかなりリスクヘッジできていると思いますが、そこまで対応しきれないという企業でしたらIT管理を外部のITサービス会社に完全にアウトソースした方が安心ではないでしょうか。

兆星電脳有限公司

赤座 卓也(あかざ たくや)

 

Pocket
LINEで送る