1Passwordの整理をした話
こんにちは!株式会社Diverseの nagaeです。
この記事は株式会社Diverse Advent Calendar2021 、25日目の記事です。
Diverseではパスワード管理・共有には1Passwordを導入しています。
導入してから数年間をルール整備せずにメンバー各々におまかせ。といった状態で利用し続けていました。
メンバー各々におまかせした結果、
- Groupが意図なく増えてしまった
- Valutsの区分が無駄に多くなってしまった
- ルール的に、どこに入れるべきか?誰に権限を与えてもいいのか?が曖昧で同じID/PWが複製されるケースもあった
という無法地帯となっていまっていました。
後回しにしていた課題でしたが、情シス、CTO、VPoEと認識を合わせつつ1年の終わりということで強い推進力で1Passwordを整理することを決断しました。
※ 今回整理したルールは セキュリティレベルを最低限で担保する
Valuts管理に迷う人を減らす
という目的で定めたものなので、このルールが最高だ!といった考えではありません。
決めたルール
- Groupは Administrators / Owners / Team Membersで運用する
-
Valutsは以下の項目のみで運用する
Valuts
説明
デザイナー
デザイン関連(ex. figma)
エンジニア
エンジニア関連(ex. iOS、AWS)
youbride
youbride事業
YYC
YYC事業
CS
CSチーム関連
マーケティング
マーケティングチーム関連
QA
QAチーム関連
情シス
情報システム部関連
バックオフィス
経営企画室関連
採用人事広報
広報、人事、採用に関わるもの
労務
労務関連(ex. AKASHI、SMART HR)
決済
決済関連(ex. 経理財務)
Shared
全社員に共有しても良いもの
-
プロダクト横断するものなどは、タグで分類する
- タイトルののプレフィックスは減らす
- iOS、Android 、インフラ/AWS などで仕分けする
-
アカウントのルール
- 数人が共通で使うアカウントのメールアドレスはメーリングリストを使う
-
パスワードのルール
-
012345678
など弱いパスワードを使わない
実際に施行した結果
Valutsは以下の項目のみで運用する
Valuts | 説明 |
---|---|
デザイナー | デザイン関連(ex. figma) |
エンジニア | エンジニア関連(ex. iOS、AWS) |
youbride | youbride事業 |
YYC | YYC事業 |
CS | CSチーム関連 |
マーケティング | マーケティングチーム関連 |
QA | QAチーム関連 |
情シス | 情報システム部関連 |
バックオフィス | 経営企画室関連 |
採用人事広報 | 広報、人事、採用に関わるもの |
労務 | 労務関連(ex. AKASHI、SMART HR) |
決済 | 決済関連(ex. 経理財務) |
Shared | 全社員に共有しても良いもの |
プロダクト横断するものなどは、タグで分類する
- タイトルののプレフィックスは減らす
- iOS、Android 、インフラ/AWS などで仕分けする
アカウントのルール
- 数人が共通で使うアカウントのメールアドレスはメーリングリストを使う
パスワードのルール
-
012345678
など弱いパスワードを使わない
Group数 | Valuts数 | Item数 | |
---|---|---|---|
整理前 | 14 | 28 | 728 |
整理後 | 3 | 14 | 678 |
※ 合わせて様々な理由から使われなくなったパスワードをアーカイブするなどの断捨離も実施しています
最後に
数年間積もり積もったものの整理を強い推進力、短期間で実行することで改善を行えました。
中々正解のない部分ですが、今後も放置せず常に改善の意識で取り組んで行くように情シスチームと連携して負債を残さないことを社内文化になるように働きかけていきます。
Author And Source
この問題について(1Passwordの整理をした話), 我々は、より多くの情報をここで見つけました https://qiita.com/nagae11/items/1faa90709920f1740ace著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .