SNSアカウントの権限回収・整理
情シス
概要
依頼主企業様が保有しているSNSアカウントについて、従業員の出入り等でアカウント情報が不明となっていた各種SNSアカウントの復旧と整理を行いました。
目的
SNSの運用を本格的に開始するために、アカウントのログイン情報をすべて確保し、退職者のアクセス権限を削除することを目指しました。
対象SNS
- YouTubeチャンネル
- TikTok
- Threads
- Facebookページ
実施作業
- 契約中の従業員への聞き取り
- フルリモート環境だったため、認識の齟齬による確認漏れを防ぐ目的で確認手順書を作成しました。
- 退職済みの従業員への聞き取り
- 退職した従業員が個人の電話番号で多要素認証を設定している媒体があり、社内のメンバーでは打つ手がなく、最終手段として退職者に連絡を取りました。
- 退職者が動いてくれない場合、完全に打ち手がなくなってしまうため、やり取りを最小限にしつつ正確に確認してもらうための手順書を作成しました。
- ログイン情報の変更 / 不要なユーザーから権限を削除
- ログイン情報を共有する運用をしている媒体はログイン情報の変更を、個人用アカウントに権限を付与する形式の媒体は権限の精査を行いました。
- 権限の管理方法の整理
- 管理用のGoogleアカウントが権限を持つ形となっていたYouTubeチャンネルは、Google Workspaceの管理担当者に権限を付与する形に変更しました。
- Facebookページへのアクセス権限は、個別に付与するのではなく、Meta Business Portfolio経由で一元管理する形に変更しました。
- SNSアカウントリストを作成
- 社内に存在するSNSアカウントを一目で把握できるよう、Notionのデータベースを使ってリストを作成しました。
- 各媒体の権限付与方法も整理し、分類しました。
本支援の結果
会社で保有するすべてのSNSアカウントについてアクセス権限が得られた状態となり、かつ、権限が不要な従業員・退職者に権限が一切付与されていない状態に持っていくことができました。
所感
YouTubeチャンネルの権限は、管理用に作成したGoogleアカウントが持つ形となっていました。Google Workspaceの管理下のアカウントであれば、管理者権限でログイン時の本人確認を一定期間無効化できるので比較的簡単にアクセスできますが、一般向けのGoogleアカウントでは、別のメールアドレスや電話番号による2段階認証を突破する方法がなく、電話番号の所有者に連絡するしかない状況となってしまいました。また、電話番号を別の番号に変更しても、24時間〜48時間ほどは以前の電話番号を求められてしまう状況も発生し、作業が難航しました。
このように、昨今の各種サービスのアカウントは認証が厳しく、アカウントを共有するパターンで業務を設計してしまうと後で不都合が発生しやすいと考えており、業務改善や情シス代行ではこの点を徐々に修正するような支援も行なっています。