新入社員のアカウント設定セキュリティチェックリスト:入社初日から守るべきこと
新入社員が会社アカウントを設定する際に必ず確認すべきセキュリティチェックリスト。パスワード管理、二段階認証、権限設定まで安全なオンボーディングガイド。
新入社員のアカウント設定セキュリティチェックリスト:入社初日から守るべきこと
4月、日本中の企業に新しい仲間が加わります。期待に胸を膨らませて初出社し、業務用PCを受け取り、メールアカウントを作成し、社内システムにログインします。しかし、この過程でセキュリティをおろそかにすると、たった一人のミスで会社全体が危険にさらされる可能性があります。
実は、セキュリティインシデントの多くが新入社員の不注意なアカウント管理から始まっています。まだ社内システムに慣れていない上に、「とりあえず動くようにしよう」という気持ちからセキュリティ設定を後回しにしがちです。
入社初日に必ずやるべきセキュリティ設定
1. パスワードをきちんと設定する
IT部門から仮パスワードを受け取ったら、すぐに変更してください。「後で変えよう」と思いながら1ヶ月も仮パスワードのまま使っている人は意外と多いです。
| 項目 | 悪い例 | 良い例 |
|---|---|---|
| パスワードの長さ | 8文字 | 12文字以上 |
| 構成 | 名前+誕生日 | ランダムな文字+数字+記号 |
| 管理方法 | 付箋に書く | パスワードマネージャーを使う |
| 使い回し | プライベートと同じ | 業務用は別のパスワード |
2. 二段階認証(2FA)を有効にする
会社メール、Slack、Chatwork、業務ツール — 対応しているすべてのサービスで二段階認証を設定しましょう。SMSよりも認証アプリ(Google Authenticator、Microsoft Authenticator)を使う方が安全です。
3. デバイスロックを設定する
- ノートPC:席を離れるときは必ず画面ロック(Windows:
Win+L、Mac:Ctrl+Cmd+Q) - 業務用スマホ:生体認証 + 6桁以上のPIN
- 自動ロック:5分以内に設定
引き継ぎで認証情報を受け取るときの注意点
引き継ぎの際に、前任者のアカウント情報を受け取ることがよくあります。「LINEでパスワード送るね」と気軽に共有されることも多いですが、これは危険です。LINEのトーク履歴はバックアップに残り、端末を盗まれれば漏洩します。
安全なアカウント引き継ぎ方法:
- できるだけアカウントを新規作成し、権限を移譲してもらう
- やむを得ずパスワードを共有する場合は、LOCK.PUBのパスワード付きメモで送る
- 引き継ぎ直後にパスワードを変更する
- 前任者のアクセス権限を無効にする
よくある5つのセキュリティミス
ミス1:個人メールに業務ファイルを転送
「家でもう少し作業しよう」— この一言で機密文書があなたの個人Gmailに永久保存されます。会社の承認なく業務ファイルを外部に送らないでください。
ミス2:フリーWi-Fiで社内システムに接続
カフェで仕事をするときは必ずVPNを使いましょう。フリーWi-Fiは盗聴のリスクがあります。
ミス3:ブラウザにパスワードを保存
Chromeの「パスワードを保存しますか?」というポップアップに、つい「保存」を押してしまいがちです。共用PCや他の人が使う可能性のあるデバイスでは絶対に保存しないでください。
ミス4:退職者のアカウントをそのまま使用
前任者が使っていたアカウントをパスワードも変えずにそのまま使い続けるケースは驚くほど多いです。必ずパスワードを変更し、不要なセッションはすべてログアウトしてください。
ミス5:フィッシングメールに騙される
新入社員はまだ社内コミュニケーションのパターンがわからないため、「緊急:パスワードを変更してください」というフィッシングメールに騙されやすいです。不審なメールはIT部門に確認しましょう。
上司向け:オンボーディングセキュリティチェックリスト
新入社員だけの責任ではありません。管理者も以下を確認しましょう:
- 最小権限の原則を適用(必要なシステムだけにアクセスを許可)
- 仮パスワードの伝達に安全なチャネルを使用
- セキュリティ研修の受講確認
- デバイス紛失時のリモートワイプ設定確認
- 退職時のアカウント無効化プロセスの説明
認証情報を伝える際は、LINEやメールの代わりにLOCK.PUBの秘密メモ機能を活用すれば、一度確認後に自動消去される安全な共有が可能です。
新入社員セキュリティ設定まとめ
| 項目 | 完了 |
|---|---|
| 仮パスワードを即時変更 | ☐ |
| 12文字以上の固有パスワード設定 | ☐ |
| すべてのサービスで2FA有効化 | ☐ |
| デバイスの自動ロック設定 | ☐ |
| VPNのインストール・設定 | ☐ |
| パスワードマネージャーの導入 | ☐ |
| フィッシングメール研修の受講 | ☐ |
| 前任者のアクセス権限を無効化 | ☐ |
まとめ
新卒でも転職でも、新しい会社でのセキュリティは初日から始まります。面倒でもこのチェックリストを一つずつ確認してください。セキュリティインシデントが起きてから「知らなかった」は通用しません。
機密性の高いアカウント情報を同僚に共有する必要があるときは、LOCK.PUBでパスワード保護されたメモやリンクを使って安全に共有しましょう。入社初日からセキュリティ意識を持つこと — それがプロフェッショナルとしての第一歩です。
キーワード
こちらもおすすめ
Slack Connectのセキュリティリスク:外部チャンネル共有で気をつけるべきこと
Slack Connectで外部企業とチャンネルを共有する際のセキュリティリスクと、安全に外部コラボレーションを行う方法を解説します。
SmartHR・freeeに保存された従業員データを安全に守る方法
SmartHR、freee、マネーフォワードなどのHR・会計SaaSに保存された従業員の個人情報の漏洩リスクと安全な共有方法を解説します。
退職時に業務パスワードとアカウントを安全に引き継ぐ方法
退職時に数十の業務アカウントとパスワードを後任に安全に引き継ぐための具体的な手順とチェックリストを紹介します。