こんにちは!株式会社Diverseの nagaeです。
この記事は株式会社Diverse Advent Calendar2021 、25日目の記事です。
Diverseではパスワード管理・共有には1Passwordを導入しています。
導入してから数年間をルール整備せずにメンバー各々におまかせ。といった状態で利用し続けていました。
メンバー各々におまかせした結果、
- Groupが意図なく増えてしまった
- Valutsの区分が無駄に多くなってしまった
- ルール的に、どこに入れるべきか?誰に権限を与えてもいいのか?が曖昧で同じID/PWが複製されるケースもあった
という無法地帯となっていまっていました。
後回しにしていた課題でしたが、情シス、CTO、VPoEと認識を合わせつつ1年の終わりということで強い推進力で1Passwordを整理することを決断しました。
※ 今回整理したルールは セキュリティレベルを最低限で担保する Valuts管理に迷う人を減らす という目的で定めたものなので、このルールが最高だ!といった考えではありません。
決めたルール
- Groupは Administrators / Owners / Team Membersで運用する
-
Valutsは以下の項目のみで運用する
Valuts 説明 デザイナー デザイン関連(ex. figma) エンジニア エンジニア関連(ex. iOS、AWS) youbride youbride事業 YYC YYC事業 CS CSチーム関連 マーケティング マーケティングチーム関連 QA QAチーム関連 情シス 情報システム部関連 バックオフィス 経営企画室関連 採用人事広報 広報、人事、採用に関わるもの 労務 労務関連(ex. AKASHI、SMART HR) 決済 決済関連(ex. 経理財務) Shared 全社員に共有しても良いもの -
プロダクト横断するものなどは、タグで分類する
- タイトルののプレフィックスは減らす
- iOS、Android 、インフラ/AWS などで仕分けする
-
アカウントのルール
- 数人が共通で使うアカウントのメールアドレスはメーリングリストを使う
-
パスワードのルール
-
012345678など弱いパスワードを使わない
-
実際に施行した結果
| Group数 | Valuts数 | Item数 | |
|---|---|---|---|
| 整理前 | 14 | 28 | 728 |
| 整理後 | 3 | 14 | 678 |
※ 合わせて様々な理由から使われなくなったパスワードをアーカイブするなどの断捨離も実施しています
最後に
数年間積もり積もったものの整理を強い推進力、短期間で実行することで改善を行えました。
中々正解のない部分ですが、今後も放置せず常に改善の意識で取り組んで行くように情シスチームと連携して負債を残さないことを社内文化になるように働きかけていきます。