非正規社員のアイデンティティー管理–組織コラボレーションを加速する・後編

今回は「非正規社員のアイデンティティー管理–組織コラボレーションを加速する・後編」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　高齢化が進む日本は、多くの企業が人手不足に直面しており、人材の流動化や働き方の多様化が急速に進んでいます。この記事は、社内外の協力者とのコラボレーションが加速する中で、企業はいかにして自社の大切な情報を漏えいのリスクから守りながら、多様性に富んだ組織へと変革していく方法を「アイデンティティーガバナンス」の視点から2回にわたり解説します。

　前回の記事では、「アイデンティティー管理とは」「非正規社員のアイデンティティー管理はなぜ難しいのか」「企業における非正規社員のアイデンティティー管理の現状と課題」について説明しました。

　従来の正規社員を中心とした組織は、人事部など単一の部門が、入社から退職までの規則的なライフサイクルに従って社員のアイデンティティーを管理してきました。しかし、一人ひとりが業務で使用するアプリケーション数が爆発的に増加する中で、アクセス権限の付与や削除を含むアイデンティティー管理を適切に行うことは、たとえ正規社員のみであってもソリューションなしには困難になってきています。

　さらに、契約社員や派遣社員、関連会社、コンサルタントなど多様な人材で構成される非正規社員のアイデンティティー管理をする場合には、それぞれの契約期間や契約形態、役割、採用担当部門などが異なるため、部門を横断して一括で管理することが非常に難しいのが現状です。

　SailPointとITRが2023年に行った調査では、約8割の企業が非正規社員のアイデンティティーを手作業で管理していることが分かりました。また、約7割は仕事上の関係が終了した後も非正規社員のアクセス権限を抹消できておらず、そのことに起因して「リソース制御不能」や「データの喪失」といったさまざまなセキュリティ問題が8割以上の企業で発生していることが明らかになりました。

　では、正規社員以外のアイデンティティーを適切、かつ効率的に管理し、多様なコラボレーションを安全に推進するためには、企業はどういったアプローチを取るべきなのでしょうか。最初に行うべきことは、自社における非正規社員のアイデンティティー管理の成熟度を知ることです。それにはまず、以下の3つの質問に答えてみてください。

　多くの企業では数十、数百ものサードパーティーと取引をしていますが、一元化された堅固なシステムやプロセスを備えていないために、ほとんどの場合でアクセス権限を提供している取引先の数を把握できていません。こうした取引先との関係は動的なものであり、取引の開始、中断、終了などに合わせて継続的に対応し、変更する必要があります。

　企業がアクセス権限を提供している取引先には、数百、数千のユーザーが所属している場合がありますが、自社のアイデンティティー管理の全体像を理解するには、情報やシステムへのアクセス権限を付与されているユーザー数を把握することが重要です。取引先は、変化するビジネス要件に基づいて、従業員を雇用したり削減したりするため、ユーザー数の把握はより複雑になります。

　企業が新しい契約のコストを検討する際には、関連するサードパーティーのユーザーにアクセス権限を付与する際のオンボード(システム利用の開始)、管理、終了に必要なコストも考慮する必要があります。

　例えば、既存のツールやプロセスを使用して、サードパーティーのユーザーをオンボーディング（システム利用開始のための一連のプロセスを実行）する場合、アクティブな契約ステータスの検証、アクセス権限変更の管理、コンプライアンスニーズの監査、アクセス権限終了の手間が必要になるため、かえって時間とコストがかかる可能性があります。これは、組織がアイデンティティー管理の効率と可視性を向上させ、セキュリティの管理方法を取引先や個々のユーザーのリスク特性と一致させることで、セキュリティリスクと財務リスクをより適切に管理する必要があることを示しています。