アカウント・認証情報管理
概要
スタジオボイス事業部で使用する業務アカウント・認証情報の管理方針とスプレッドシートの構成を定めます。
パスワードの正本: パスワード・認証情報の実値はこのリポジトリには記載しません。Google スプレッドシート(閲覧制限あり)で管理します。
認証情報管理スプレッドシート
リンク: [← ここにスプレッドシートのURLを記入]
アクセス権限: スタボスタッフ(閲覧)、管理者(編集)
スプレッドシートの構成(テンプレート)
シート1: アカウント一覧
| 列 | 項目名 | 記入内容の例 |
|---|---|---|
| A | サービス名 | AirPay、AGenda、Source Connect... |
| B | 用途 | 支払い用iPad決済アプリ |
| C | アカウント種別 | Apple ID / Googleアカウント / 独自ログイン |
| D | アカウント(ID/メール) | xxxx@example.com |
| E | パスワード | ※ 直接記入せず → 列Fのセーフティボックスへ |
| F | パスワード保管場所 | 「このシートのG列」「LastPass共有」等 |
| G | パスワード(暗号化セル) | セルを保護して管理者のみ閲覧可 |
| H | 2段階認証の有無 | あり / なし |
| I | 2段階認証の方式 | SMS / 認証アプリ / 信頼済みデバイス |
| J | 2段階認証の受信先 | デバイス名または電話番号末尾4桁 |
| K | 管理担当者 | 中山さん / エンジニアチームリーダー |
| L | 引き継ぎ先 | ナレーションチームリーダー |
| M | 最終更新日 | 2026-03-25 |
| N | 備考 | 「月次アップデート確認要」等 |
シート2: 更新ログ
| 日付 | サービス名 | 変更内容 | 担当者 |
|---|---|---|---|
| 2026-03-25 | AirPay (iPad) | 初回登録 | — |
登録すべきアカウントの優先順位
まず以下から登録を始めること。
- 支払い用iPad(AirPay)の Apple ID ← 今回のインシデント対象
- AGenda(スタジオ予約システム)
- Source Connect(リモート収録)
- ZAC(案件管理)
- その他スタジオ共用アカウント
運用ルール
新規アカウント作成時
- 作成後すぐにスプレッドシートへ登録する
- 管理担当者と引き継ぎ先を必ず明記する
パスワード変更時
- 変更後すぐにスプレッドシートを更新する
- 更新ログシートにも記録する
2段階認証の設定変更時
- 認証先デバイスを変更した場合は必ずJ列・K列を更新する
- Chatworkのスタボチャンネルに変更内容を周知する
定期棚卸し
- 月1回: アカウント一覧を見直し、退職者のアカウントや使われていないアカウントがないか確認
- 年1回: パスワードの定期変更推奨(セキュリティポリシーに準ずる)
セキュリティ注意事項
- スプレッドシートはチャットワーク・Slack・メールで共有しない
- URLを知っているだけでアクセスできる設定にしない(必ずGoogleアカウント認証を設定)
- パスワードをChatworkのチャット上でやり取りしない(やむを得ない場合は確認後すぐに削除)
- 退職・異動の際は担当アカウントの引き継ぎを必ず実施する
更新履歴
| 日付 | 変更内容 | 担当者 |
|---|---|---|
| 2026-03-25 | 初版作成(支払いiPad 2段階認証トラブルを受けて) | — |