ID/パスワードの大切なお話

「Ownerやグリーンペンギンにログインできない!!!」

↑これ、本当によくあるお問い合わせのひとつです。

原因の多くは≪ID/パスワードを複数のスタッフで共有≫していること。

Salons Solution のさまざまな機能はログインID/パスワードが設定され権限が与えられたスタッフのみが利用できるようになっています。さらにスタッフごとの権限も必要に応じて設定可能。

1つのID/パスワードを複数人で共有することは、情報漏えいのリスクを高めます。

アカウント(ログインID/パスワード)はいくつ発行いただいても追加費用はかかりません。

安全にご利用いただくため、人事発令簿に基づきアカウントの整理を行いましょう!


ID/パスワード共有のリスク

・スタッフが必要以上のデータを参照できてしまう。

オーナー、店長、スタッフなど、それぞれ役職によって必要な情報は異なると思います。

それぞれの役職に合った、最小限の「権限」を設定することにより、未然に情報漏えいを防ぐことができます。


・退職スタッフが不正にログイン

退職者がOwnerやグリーンペンギンのURLを知っており、在職時と同じように共通のID/パスワードを使用したら・・・。

情報漏えいや改ざんなどに繋がりかねないです!


また、退職したスタッフに登録したアカウント(ID/パスワード)を使えないように設定した途端、

「誰もログインできなくなったーT-T」

↑これも本当に多いです!原因はアカウントの使い回し。

使えないように設定したアカウントを複数人で共有していたことでログインできなくなってしまったのです。


システムで情報漏えいできない仕組みがあっても、使い方によってはその効果を発揮しません。

問題になる前に、あらかじめ設定し普段からの備えが大切です!

予め一人一人にアカウント(ID/パスワード)を発行し、運用しましょう。


早速対策しよう!

・スタッフごとにID/パスワードを作成する

10人スタッフがいれば、10通りのID/パスワードを作成できます。

退職したスタッフは「無効」にし、ID/パスワードを削除するだけでログインできなくなります。


・各担当者に合った「権限」を設定しておく

例えば・・スタッフ用の権限には、お客様の個人情報を閲覧させない、そもそも集計画面を表示させない 設定を行うなど。


対策は一度行ったきりでは意味がありません。

スタッフの入社や異動、退職などの都度見直しを行うことが大切です。


設定方法

参考:動画マニュアル


ID/パスワードについてもっと知りたい!という方はこちらの参考文献がオススメです。

IDの名付けひとつにとっても安全に利用するコツがあります!

コンピュータ不正アクセス対策基準(IPA 情報処理推進機構)