Netwiz LLC

会社の「共有アカウント」をやめる方法。1つのIDを全員で使う本当のコスト

ネットウィズ合同会社 庄司育雄

「アカウントは1つ取って、パスワードをみんなで共有すればいい」—— ライセンス費用の節約として、中小企業で本当によく見る運用です。 info@ のメールを全員で見る、クラウドサービスの1つのIDを部署で使い回す、 管理画面のパスワードが「みんな知ってる例のやつ」。

気持ちは分かりますが、この運用には見えないコストが積み上がっています。

共有アカウントの何が問題か

1. 「誰がやったか」が永遠に分からない

共有アカウントの操作記録は、全部「同じ人」の操作として残ります。 誤操作でも不正でも、事故が起きたときに誰の操作か特定できません。 調査できない、指導もできない、再発防止も打てない。 取引先のセキュリティチェックシートで 問われる「アクセス制御」「ログ管理」に、構造的に「いいえ」と答えることになります。

2. 退職のたびに、本当はパスワード変更が必要

共有パスワードを知っている人が辞めたら、そのパスワードは変えるべきです。 しかし実際には「全員に周知し直すのが面倒」で変更されず、 退職者が今もログインできる状態が放置されます。 退職時の棚卸しで共有パスワードの変更を 挙げたのはこのためですが、そもそも共有をやめれば「その人のアカウントを 止めるだけ」で済みます。

3. 二要素認証が実質使えない

2要素認証は「本人のスマホ」が前提の仕組みです。 共有アカウントでは確認コードが誰か1人のスマホに届くことになり、 その人がいないと誰もログインできないか、コードを毎回チャットで共有する 本末転倒な運用になります。共有アカウントは、最も効果的な防御策を 自ら捨てる運用です。

4. その他の見えないコスト

  • 権限の濃淡がつけられない(新人にも全権限)
  • 多くのサービスで利用規約違反(1アカウント複数人利用の禁止)。 監査で発覚すれば遡及請求のリスクもあります
  • パスワードを「変えられない」呪い: 周知コストが高すぎて、 弱いパスワードのまま何年も固定される

やめる手順

1. 共有アカウントの棚卸し

「どのサービスの、どのアカウントを、誰と誰が使っているか」を一覧にします。 IT契約の棚卸しと同時にやると効率的です。

2. 個人アカウント化の費用を実際に計算する

「人数分は高い」という思い込みで共有が続いているケースは多いのですが、 実際に計算すると意外に小さいことがよくあります。無料枠で足りるサービス、 閲覧のみのユーザーは安いプランで済むサービスも多い。 事故1回の対応コストと比べれば、大半は保険料として安い金額に収まります。

3. 「代表メール」は共有メールボックス機能で解決する

info@ や sales@ を全員で見たい——この正当なニーズは、 アカウント共有ではなく共有メールボックスで実現します。 Microsoft 365 にも Google Workspace にも、追加費用なしで 「複数人が各自のアカウントで代表メールを読み書きできる」機能があります。 各自のログインは個人のまま、窓口だけ共有する。これが正解の形です。

4. 優先順位をつけて移行する

全部を一度にやる必要はありません。順番は お金と顧客情報に近いものから: ①銀行・会計・決済 ②顧客情報を扱うもの ③管理者権限のもの ④その他。移行のたびに共有パスワードは無効化し、 新しい個人アカウントには二要素認証を最初から設定します。

まとめ

棚卸し、費用の試算、共有メールボックスへの切り替え——型はここまでの通りで、 サービスによっては自社で完結できます。一方で、契約プランの選び方、 権限設計(誰にどこまで持たせるか)、移行の順序は御社の環境次第です。 いま共有しているサービスの一覧を添えてご相談いただければ、 移行プランの見立てをお返しします。設計と移行はスポット対応で支援します。