質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

プロジェクトマネージャ(資格)

プロジェクトマネージャ試験 (PM)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

Q&A

解決済

2回答

1161閲覧

外部サービスのアカウント管理

退会済みユーザー

退会済みユーザー

総合スコア0

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

プロジェクトマネージャ(資格)

プロジェクトマネージャ試験 (PM)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

0グッド

2クリップ

投稿2017/11/06 10:45

編集2017/11/06 13:20

こういう質問をここでしていいのかわかりませんが、とりあえず投稿させてください。

会社のIT部門では、AWS, Azure, Githubなど、外部サービスを使うことがありますが、こういうもののアカウント管理(組織アカウントのIDやパスワード情報の管理)は、通常、誰がやりますか?

社長?プロジェクト・マネージャー?IT部門の部長?

追記:
会社の規模は?
→社員数は40人前後です

IT部門は何をするか?
→自社のホームページ管理や、営業の人が取ってきた仕事の要件定義、設計、製造をします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/11/06 11:21

会社の規模や情シス部門の有無などによって回答が大きく変わりますね。 極端な話、社長1人アルバイト1人みたいな会社なら社長が管理してもおかしくないです。 tamagotomatoさんがイメージされている組織の規模や、「IT部門」が何をする部門なのかといった情報を追記されてはいかがでしょうか。 知りたい回答が得られやすくなると思います。
guest

回答2

0

アカウントの管理者を決めて、管理者が適切に取り扱うこととするのがよいかと思います。
では誰が管理者にふさわしいのかというと、場合によるということになります。

通常の運用で利用するアカウントであれば、各担当者で管理すればよいかと思いますが、請求が絡むような管理アカウントについては決済の対応が可能な適切な担当を割り当てる必要があるかと思います。

他にも例えばAWSですと、IAMアカウントは担当者ごとに発行して各人で管理すればよいかと思いますが、ルートアカウントは通常は利用しないアカウントとして、ITサービスマネージャーたるIT部門長が管理するということとする場合もあるかと思います。
会社の規模によっては社長預かりとなるかもしれませんし、運用担当者としてIT部門のどなたかが管理することが適切な場合もあるかもしれません。

共通アカウントとして複数人で共有して利用するようなアカウントを通常利用すると、誰が何をしたのかがわかりづらくなってしまいますので、可能であれば人毎にアカウントは分けることが望ましいかと思います。

あまりまとまってなく回答になっているとよいのですが、ご参考まで。

投稿2017/11/06 13:46

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

原則として、オンラインとオフラインの責務が一致するように割り当てます。

しかし、抽象論だと分かりにくいので、具体的なモノで喩えてみましょう。
アカウントの管理は、や現金や書類の管理を誰がやるかに似ています。

自宅兼事務所に社長がひとりの零細企業なら、鍵の管理も社長がやります。
一方、大企業だと、隣の部屋に移動するにも、社員証の電子認証が必要です。
アカウントの管理も同じように考えます。

つまり、組織規模に比例して、権限も委譲され、より細かい管理が必要になります。
IT部門がある規模の組織なら、社長が直接持つよりも、
IT部門の構成員がアカウントを持つ方が適切でしょう。

作業する際には、IT部門の人員でひとり1アカウント、が一番分かりやすいです。
そうでない場合が分かりにくいですが、やはり責務と権限で考えます。

決済権を持つ担当者が決済用アカウントも持つ、というのは分かりやすいでしょう。
また、ルートアカウントをIT部門長が持っておくのも分かるでしょう。

ここで興味深いのは、インフラエンジニアが強力な権限のアカウントを持つ場合があります。
これは、インフラ周りにセキリュティなどの重い責務が集まるからだと考えます。
なぜ、集まってくるかといえば、データベースを扱うから、データと一緒に集まってきます。

データベースはデータを集めるから、とはシンプルな説明で拍子抜けするかもしれませんが、
たとえば、「個人情報保護法」がデータベースを対象にしていることなども考慮すると、
たんなる字面の意味以上の重みがあります。情報と一緒に責務も集中しているのです。

しかしもしたとえば、セキリュティエンジニアが別にいるなら、権限も分かれていきます。
つまり、役割は役を割る、分けるものなので、相対的なものです。
ひとりで複数の役を集約してもいいし、ひとつの役を複数で共有してもいい。

結論としては、組織の権限をどう構成するか、という組織設計によりますが、
その解釈が難しければ、IT部門長が割り振ればいいと思います。
オンラインの能力とオフラインの権限を両方持つ存在だから、ちょうど良い粒度でしょう。

投稿2017/11/14 02:31

LLman

総合スコア5592

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問