Google スプレッドシートでのパスワード管理のリスク

Google って最高ですよね。検索、メール、保存、文書の共有に毎日使えるし、仕事の内外で生活をのあれやこれやをスッキリまとめてくれます。正直なところ、 Google がない時代はどうやって生きてきたのでしょうか？

パスワードを管理するシステムがない企業だと、まずは Googleのスプレッドシートから手をつけるでしょう。Googleスプレッドシートを使えば、データを分離、ラベル付け、分類することができ、さらに作業内容の自動保存もできます。また、誰がドキュメントを閲覧、編集、コメントできるかをある程度制御することができます。無料だし、ほとんどの人がすでに使っています。

ただ、Googleスプレッドシートがパスワードの唯一の管理手段となった場合、主に３つの懸念が出てきます。

１．安全性

アクセス制限のあるスプレッドシートを率先して作成したということは、安全性の確保の必要性を認識し、そのための手段を講じたということです。Google のスプレッドシートは、付箋紙やExcel のスプレッドシートに比べて信頼性が高い一方で、機密性の高いパスワードや業務に関連するパスワードをGoogleスプレッドシートで管理する場合、事態は急速に複雑化する恐れがあります。情報全てにはアクセスしなくていい人を雇ったり、全情報へアクセスできていた人を解雇したりすると、途端に安全上の問題が生じてしまいます。

２．オペレーション

Google Spreadsheet の全管理を全員に任せたいわけでない場合は、 アカウントごとにスプレッドシートを別々に作成して、 各スプレッドシートの閲覧や編集ができる人を管理する必要が あります。例えば、「閲覧のみ」のアクセス権を与えても、その人が仕事で会社の新しいアカウントを作成する必要がある場合、スプレッドシートのそのログイン情報を更新するために、文書の所有者を見つけなければなりません。全員に編集権限を与えると、スプレッドシートとそれが保持する機密データが、人為的なミスや悪意のある機会によって危険にさらされることになります。

３．利便性

セキュリティレベルの異なるスプレッドシートが複数あるということは、自分の役割に充てることができる貴重な時間を、管理と維持により多く充てなければいけないということです。

顧客情報の管理をし始めると、さらに複雑な問題が発生する可能性があります。顧客は、自分の情報が正しく扱われ、安全に保管されていることを信頼していることから、その責任を果たすには、より良いプロセスが必要になってきます。

これらは、Googleのスプレッドシートを使うことが非効率的で不便である状況のほんの一例に過ぎません。その点 TeamPassword のようなパスワードマネージャだと、企業のセキュリティプロセスを大幅に改善し、効率を上げ、セキュリティの強化を実現します。TeamPassword では、グループを作成して誰が何にアクセスできるかを管理したり、複数のクライアントが使用するアカウントを区別するための詳細なラベルを作成したり、数回のクリックでアクセス権を付与または削除して、新しい従業員やクライアントの速やかな取り込みなどが簡単にできます。また、ブラウザの拡張機能により、ワークフローを中断することなく、ブラウザウィンドウですべてのログイン情報にアクセスすることができます。

データセキュリティを強化しませんか？パスワードの安全な保存や共有にはTeamPassword がベストな選択肢である理由を、１４日間の無料トライアルでぜひご確認ください。