ブログ一覧に戻る
ブログ約6分で読めます
法人と共有アカウントのパスワード更新期限を、見える化する。
個人のパスワードはパスワードマネージャーに任せられますが、法人で使うSaaSや家族で共有しているアカウントの更新は、誰がいつ変更したのかが曖昧になりがちです。共有アカウントこそ、「次の更新日」を見える化しておく必要があります。
共有アカウントの更新が滞る理由
共有アカウントは「誰かがやってくれる」という暗黙の期待のもと、結果として誰もやらない、ということが起こります。とくに長期間ログインしっぱなしのデバイスがあると、更新の手間が大きく感じられ、つい先延ばしになります。
- 前回いつ変えたかが分からない
- 誰が現在のパスワードを知っているか曖昧
- 更新の影響範囲(連携アプリ、自動ログイン)が読めない
- 業務時間を割く優先度が上がらない
更新サイクルは「90日」を基本に
重要度の高い共有アカウントは90日ごと、それ以外は半年〜1年を基本サイクルにします。Kigenではアカウントごとに「前回変更日」と「次回更新日」を記録でき、近づくと静かに通知が届きます。
更新前にチェックすべきこと
パスワードを変えると、ログインしているすべての端末で再ログインが必要になります。事前に「どこから誰がログインしているか」を洗い出しておくと、更新後の混乱を防げます。Kigenではアカウントごとに「ログイン中の端末・人」をメモとして残せます。
- 影響を受ける端末と担当者を事前リストアップ
- 二要素認証のリカバリーコードを再発行
- 連携している外部サービスも再認証が必要か確認
退職・離脱のたびに即時更新する
共有アカウントは利用者が変わるたびに更新が必要です。退職、業務委託の終了、家族構成の変化など、知っている人の範囲が変わったら、すぐに更新する習慣を持つと安全性が大きく上がります。Kigenではアカウントごとに「最終アクセス者」を記録でき、変化のタイミングを取りこぼしません。
パスワード本体は保存しない
Kigenはパスワード本体を保存することを目的にしていません。専用のパスワードマネージャーが得意な領域は任せ、Kigenは「いつ更新するか」「誰が知っているか」「次の予定」だけを管理します。役割分担をはっきりさせることで、運用が長続きします。