ID/パスワードの大切なお話

「Ownerやグリーンペンギンにログインできない!!!」

↑これ、本当によくあるお問い合わせのひとつです。

原因の多くは≪ID/パスワードを複数のスタッフで共有≫していること。

Salons Solution のさまざまな機能はログインID/パスワードが設定され権限が与えられたスタッフのみが利用できるようになっています。

さらにスタッフごとの権限も必要なもののみ付与することが可能です。

1つのID/パスワードを複数人で共有することは、情報漏えい等のリスクを高めます!

ID/パスワード共有のリスク

・スタッフが必要以上のデータを参照できてしまう。

オーナー、店長、スタッフなど、それぞれ役職によって必要な情報は異なると思います。

それぞれの役職に合った、最小限の「権限」を設定することにより、未然に情報漏えいを防ぐことができます。


・退職スタッフが不正にログイン

退職者がOwnerやグリーンペンギンのURLを知っていたとして、共通のID/パスワードを使用したら・・・。

情報漏えいや改ざんなどに繋がりかねないです!

ID/パスワードが別のスタッフに登録したものだった場合、グリーンペンギンからスタッフを非表示にするだけでは意味がありません。

さらに、退職したスタッフに登録したID/パスワードをスタッフと共有しており、そのスタッフを無効にしてしまうと全ての方がログインできなくなってしまうことになります。


システムで情報漏えいできない仕組みがあっても、使い方によってはその効果を発揮しません。

問題になる前に、あらかじめ設定し普段からの備えが大切です!


早速対策しよう!

・スタッフごとにID/パスワードを作成する

10人スタッフがいれば、10通りのID/パスワードを作成できます。

退職したスタッフは「無効」にし、ID/パスワードを削除するだけでログインできなくなります。

・各担当者に合った「権限」を設定しておく

例えば・・スタッフ用の権限には、お客様の個人情報を閲覧させない、そもそも集計画面を表示させない 設定を行うなど。


対策は一度行ったきりでは意味がありません。

スタッフの入社や異動、退職などの都度見直しを行うことが大切です。


設定方法はこちらから

Q. スタッフごとに ID/ パスワードの設定は必要ですか?

Q. OwnerやGreenのログインID/パスワードを追加・変更したい

Q.スタッフ登録・編集時のエラーについて

わかりやすい動画はこちら

ID/パスワードについてもっと知りたい!という方はこちらの参考文献がオススメです。

IDの名付けひとつにとっても安全に利用するコツがあります!

コンピュータ不正アクセス対策基準(IPA 情報処理推進機構)