Q&A
会社の規模や情シス部門の有無などによって回答が大きく変わりますね。 極端な話、社長1人アルバイト1人みたいな会社なら社長が管理してもおかしくないです。 tamagotomatoさんがイメージされている組織の規模や、「IT部門」が何をする部門なのかといった情報を追記されてはいかがでしょうか。 知りたい回答が得られやすくなると思います。
こういう質問をここでしていいのかわかりませんが、とりあえず投稿させてください。
会社のIT部門では、AWS, Azure, Githubなど、外部サービスを使うことがありますが、こういうもののアカウント管理(組織アカウントのIDやパスワード情報の管理)は、通常、誰がやりますか?
社長?プロジェクト・マネージャー?IT部門の部長?
追記:
会社の規模は?
→社員数は40人前後です
IT部門は何をするか?
→自社のホームページ管理や、営業の人が取ってきた仕事の要件定義、設計、製造をします。
回答2件
0
アカウントの管理者を決めて、管理者が適切に取り扱うこととするのがよいかと思います。
では誰が管理者にふさわしいのかというと、場合によるということになります。
通常の運用で利用するアカウントであれば、各担当者で管理すればよいかと思いますが、請求が絡むような管理アカウントについては決済の対応が可能な適切な担当を割り当てる必要があるかと思います。
他にも例えばAWSですと、IAMアカウントは担当者ごとに発行して各人で管理すればよいかと思いますが、ルートアカウントは通常は利用しないアカウントとして、ITサービスマネージャーたるIT部門長が管理するということとする場合もあるかと思います。
会社の規模によっては社長預かりとなるかもしれませんし、運用担当者としてIT部門のどなたかが管理することが適切な場合もあるかもしれません。
共通アカウントとして複数人で共有して利用するようなアカウントを通常利用すると、誰が何をしたのかがわかりづらくなってしまいますので、可能であれば人毎にアカウントは分けることが望ましいかと思います。
あまりまとまってなく回答になっているとよいのですが、ご参考まで。
投稿2017/11/06 13:46
退会済みユーザー
総合スコア0
0
ベストアンサー
原則として、オンラインとオフラインの責務が一致するように割り当てます。
しかし、抽象論だと分かりにくいので、具体的なモノで喩えてみましょう。
アカウントの管理は、鍵や現金や書類の管理を誰がやるかに似ています。
自宅兼事務所に社長がひとりの零細企業なら、鍵の管理も社長がやります。
一方、大企業だと、隣の部屋に移動するにも、社員証の電子認証が必要です。
アカウントの管理も同じように考えます。
つまり、組織規模に比例して、権限も委譲され、より細かい管理が必要になります。
IT部門がある規模の組織なら、社長が直接持つよりも、
IT部門の構成員がアカウントを持つ方が適切でしょう。
作業する際には、IT部門の人員でひとり1アカウント、が一番分かりやすいです。
そうでない場合が分かりにくいですが、やはり責務と権限で考えます。
決済権を持つ担当者が決済用アカウントも持つ、というのは分かりやすいでしょう。
また、ルートアカウントをIT部門長が持っておくのも分かるでしょう。
ここで興味深いのは、インフラエンジニアが強力な権限のアカウントを持つ場合があります。
これは、インフラ周りにセキリュティなどの重い責務が集まるからだと考えます。
なぜ、集まってくるかといえば、データベースを扱うから、データと一緒に集まってきます。
データベースはデータを集めるから、とはシンプルな説明で拍子抜けするかもしれませんが、
たとえば、「個人情報保護法」がデータベースを対象にしていることなども考慮すると、
たんなる字面の意味以上の重みがあります。情報と一緒に責務も集中しているのです。
しかしもしたとえば、セキリュティエンジニアが別にいるなら、権限も分かれていきます。
つまり、役割は役を割る、分けるものなので、相対的なものです。
ひとりで複数の役を集約してもいいし、ひとつの役を複数で共有してもいい。
結論としては、組織の権限をどう構成するか、という組織設計によりますが、
その解釈が難しければ、IT部門長が割り振ればいいと思います。
オンラインの能力とオフラインの権限を両方持つ存在だから、ちょうど良い粒度でしょう。
投稿2017/11/14 02:31
総合スコア5592
あなたの回答
tips
プレビュー
