カオスな会社に入社してすること（アカウント）

修正履歴

・2023/11/26：初版。
・2024/01/19：修正履歴を追加。タイトル変更。

仮定

あくまで仮定の会社を想定して書いていますよ！！！
Microsoft系（AAD、Outlook、Teams、Sharepoint、OneDrive？）を基本としている会社はよくわかりません。

課題

それまで情シスがおらず、もしくは在籍していた情シスが辞めてしまい、情シスのやるべきことを総務や人事や開発が時間のある時にやっていた、という会社に情シスとして入社すると課題が山積みです。
その課題の中でアカウントに絞ってどのように解決してきたかを書き記したいと思います。

使っているシステムの洗い出し

まずは全社で利用しているシステムを洗い出しましょう。
入社時にPCとともにアカウントを作成されて渡されると思いますが、まずはそういったものをリストにしておきます。
部署単位で使っているものは今回は後回しでよいです。
まずは全体最適化です。
具体的には以下な感じです。
・GoogleWorkspace
・Slack
・Notion
・Microsoft365（ExcelやWord等のOfficeソフトのために使っています）
・Zoom
・ジョブカン
・バクラク

基準となるシステムを確定させる

上記リストアップしたシステムの中で最初にアカウントを作成するシステムを特定します。
これはなにかといえばメールアドレスを作るシステムですね。
上記の場合だとGoogleWorkspaceですね。
GoogleWorkspaceでGoogleアカウントを作成しメールアドレスを確定します。基準となるシステム以外のアカウント作成で必ずメールアドレスの入力を求められるので、メールアドレスを決めることが第一となります。
このメールアドレスを使って他のシステムにアカウントを作成した際に招待メールもこのメールアドレスに送信されます。招待メールに書かれた情報にしたがって各システムにログインしていきます。
Google系ではなくMicrosoft系の場合はEntra（旧AzureAD）ということになるかと思います。

特権管理者権限を付与して頂く

GoogleWorkspaceが基準だとわかったらGoogleWorkspaceの特権管理者権限を付与してもらいましょう。
これで全社員のメールアドレスや名前が一覧で取得できます。
合わせてGoogleDriveに情シス用の共有ドライブを作成しましょう。
とりあえずアクセスできるのは自分と上司だけにしておきましょう。
情シスが扱う情報は一般社員が見て良い情報では無いことが多いので、なにか作業をする時はこの共有ドライブ上にファイルを作成して作業しましょう。
業務委託などはドメインを分けたいし、安いプランで契約したいなどの理由でGoogleWorkspace自体を分けている場合はそちらの特権管理者権限も付与してもらいましょう。

棚卸し一覧表を作成する

上記のGoogleDrive上にスプレッドシートを新規作成し、縦にGoogleWorkspaceから取得したメールアドレスと名前をズラッと並べましょう。

労務・人事・採用などに棚卸しをお願いする

上司の方と相談して上記の棚卸し一覧表のスプレッドシートを棚卸しして頂ける人を見つけましょう。
その人に対してスプレッドシートを共有し、事情を説明し棚卸しをしてもらいましょう。
もしその人が忙しいということであれば、そのスプレッドシートを自分で棚卸しできる情報を借りましょう。
棚卸しと言っても、主にすでに退職している人がいないかどうかを確認する作業です。
この棚卸しでスプレッドシートに追加したい列があります。
・社員番号or業務委託番号
・雇用形態（正社員／契約社員／業務委託等）
・現所属部署
・入社日
・退職日（退職者の場合）
・契約満了予定日（無期契約の正社員以外で在籍の場合）

退職者を削除してはいけない

現時点で退職者でGoogleアカウントが残っているものが判明するかと思いますがまだ退職者アカウントを削除しないで下さい。
セキュリティの観点から放置はできないので停止するか、パスワードを変更するかをしておきましょう。

他システムの情報を追加する

GoogleWorkspaceを元に棚卸し一覧表ができたら、他のシステム（SlackやNotion等）の管理者権限も付与してもらい、アカウント一覧を取得し、棚卸し一覧表にマージしていきましょう。
VLOOKUP関数などを使うと簡単に突合できるでしょう。
他システムの情報を追加する際に一緒に付与しておいたほうがよい情報があります。
例えばSlackだとメンバー種別、Zoomだと有料かどうか等です。

他システムを含めて総合的に判断する

棚卸し一覧表が完成したら、まずは確実に在籍している人をマークしていきましょう。
そして削除して良さそうな人をマークしていきましょう。
マークした人は管理部門長や事業部長等の複数の人にチェックして本当に削除して良いか確認しましょう。
削除してはいけない人がいた場合はその理由を記載しておいてもらいましょう。

Googleアカウントの削除のための情報を追記

Googleアカウントはデータを移管できます。
他にも移管できるSaas（例えばZoom）がありますので、削除する際のデータ移管メールアドレスを記入しておいてもらいましょう。
この際に必ずメールアドレスで記入してもらうようにして下さい。
山田さんとかゆきちゃんとか姓だけとか愛称とかで書かれても再度確認が必要になります。
会社で一意の情報は唯一つメールアドレスです。
必ずメールアドレスで記入してもらうようにして下さい。

個人アカウントの削除処理

まずはGoogle以外のアカウントをどんどん削除していきましょう。
必ず棚卸し一覧表に各Saasごとに削除チェックができる列を追加して、そこに削除日を入れてきましょう。
最後にGoogleアカウントを削除しましょう。データ移管者が指定されている場合は指定して削除しましょう。

共有アカウントの削除処理

これは注意が必要です。
まずSaas提供会社から契約違反とされている場合があります。
Saas提供会社はアカウントを１つ契約してもらって月額の費用を頂いているわけですから共有利用なんてされていたら損をすることになります。
契約の範囲内の運用かを確認しましょう。
契約の範囲内の利用である場合、削除することによる影響を最小限にするためにその共有メールアドレスに削除する期限を書いて送信しましょう。
削除するのがまずい場合は何らかの返答があるかと思いますので、理由をきいて削除しましょう。
GoogleグループではなくGoogleアカウントで共有している理由などを聞いてみると良いかもしれません。

最後に

こんな感じでアカウントを棚卸しすることにより費用削減やセキュリティリスク回避を行えることになります。
また棚卸しをすることにより、社員の名前を覚えたり、組織図がわかったりキーマンがわかったり、めんどくさい人がわかったりします。
真っ先にやって頂きたいことになります。

例外）SalesforceやZoomのアカウントの使いまわしを見つけてしまった。

このような場合はSalesforceやZoomから注意を受ける前に使いまわしをやめさせ正規のライセンスを購入しましょう。
違約金を支払わなければいけない可能性があります。
ライセンスビジネスをしている会社は馬鹿ではないのであらゆるログを取得して不正利用していないかを常に監視しています。

例外２）Saas管理Saasを導入

世の中にはSaas管理Saasと言われるものがあります。
ジョーシス、Bundleとか様々な製品があります。
私は転職した会社にたまたまジョーシスがすでに導入されていたんですが、めちゃ楽に棚卸しができました。
ジョーシスの場合はアカウントだけではなくIT機器も紐づけて管理できるので便利です。
どんどん機能強化もされています。
Bundleは結局導入はしなかったんですが、代表の方と開発中に情シスとして機能の壁打ちをしたりして繋がりがあり、転職するごとに挨拶させて頂いて次こそは入れたいですね、とか話していました。freeeに会社ごとジョインしましたが・・・

以上