1. ホーム
  2. ブログ
  3. Googleアカウントを企業で使う正しい方法 使いまわしや個人アカウント利用がダメな理由

Googleアカウントを企業で使う正しい方法 使いまわしや個人アカウント利用がダメな理由

Googleサービスを企業や各種団体で使われている方は多いと思います。

GoogleドライブやGoogle Analytics。Googleには便利なサービスが提供されていますから、企業や団体などでも使われていると思いますが、ここで皆さんに質問です。

Googleアカウントはどうやって管理していますか?

もし社員個人が使っているGoogleアカウントを会社でも使っていたり、1つのGoogleアカウントを複数人で使いまわしているのであれば、その方法は止めて別の方法にすべきです。

Googleアカウントを使いまわす(共有する)事の問題

ログインIDとパスワードを共有して、複数人で1つのGoogleアカウントを使っているという方は、次の理由をお読みいただいて、共有する事は問題なんだ、という事を理解するようにしましょう。

不正アクセスを疑われてログインできなくなる人が出てくる

Googleのセキュリティは堅牢です。アカウント乗っ取りを含む不正アクセスを検知する仕組みがしっかりしています。
複数人が1つのGoogleアカウントを使いまわす、という事は、色んな場所、デバイス(PCやスマートフォン)からアクセスされる、という事です。このような状況になると、不正アクセスを疑われて「本人確認」を行われる事があります。

本人確認とは、秘密の質問に回答するとか、電話に確認コードが送信されるとかいったものです。二段階認証、二要素認証と呼ばれる仕組みです。
当然ですが、一番最初に該当Googleアカウントを作った人が設定した電話番号などに連絡が行くようになりますから、その人は毎回対応に追われるようになり、業務効率が悪くなります。

二要素認証について、二段階認証との違い

ここで認証に関する重要な概念を説明をします。

IDやパスワードといった情報を使って認証(ログイン)をする、というのは、皆さん既に慣れ親しんだやり方だと思います。ただ、この認証方法は不十分で以前から多くの方から次のような指摘をうけてきました。

「IDやパスワードといった情報を知っている人は誰でも認証を突破できる」

Googleアカウントの使いまわしにはIDとパスワードの共有をしなければいけません。
その情報が誤送信など何かしらの形で第三者に伝わる可能性はゼロではありません。

そこでもう1つ、別の要素を使った認証方法を加えてしまおう、という考えが生まれました。
例えば指紋情報という生体要素を用いた認証、スマートフォンという所有者要素を用いた認証、IDパスワードという知識要素を用いた認証、これら異なる要素を組み合わせて認証を行おう、というものです。

IDやパスワードは知識要素ですから、第三者に情報が伝わったらおしまいです。一方、スマートフォンというその人が所有している要素もプラスすれば、認証を突破する事はほぼ不可能ですね。
このようにして認証を確実にしよう、という考えが二要素認証です。

ちなみに二段階認証という言葉もよく聞かれるかと思いますが、二要素認証とは別でなので簡単に説明しますね。
二段階認証というのは、段階を踏んで認証を行う事を指します。
二要素認証も段階を踏んで認証している点は同じですが、「要素」という事を考慮しない点が異なります。

例えばIDパスワードを使ってログインしたあとに、別の認証テキストを入れる、というものです。どちらも知識情報ですからね。

どちらが強固な認証か、といえば、もちろん二要素認証です。
なので、最近のサービスベンダー、特にメールや金融サービス、というように情報漏洩が大きな問題となるサービスでは二要素認証を使うのが一般的となっています。

IDの使いまわしは、そもそもGoogleが許可していない

ユーザー間でアカウントを共有しない – Google Workspace 管理者ヘルプ

こちらにそのことが説明されています。

Google アカウント(maria@solarmora.com など)は、1 人のユーザーによる使用が目的とされています。組織内の複数のユーザーがユーザー名とパスワードを共有して同じアカウントを頻繁に使用すると、ユーザーに対して以下の問題が発生することがあります。

  • アカウントのしきい値に達する – 複数のユーザーが同じアカウントを使用していると、アカウントがしきい値に達する可能性が高くなります。
  • 本人確認または質問が表示される – 承認されていない人物がユーザー アカウントにアクセスしようとしている疑いがあると Google が判断した場合、その人物に対して追加のセキュリティ保護用の質問またはログイン時の本人確認の画面が提示されます。詳細
  • アカウントが一時的にロックされる – アカウントを使用しているユーザーがセキュリティ保護用の質問に答えられない場合や、ログイン時の本人確認を行えない場合、アカウントが一時的にロックされている可能性があります。

明示的に禁止するとは書いていませんが、結果的に問題が起きるような仕掛けにしています。

ちなみに二要素認証を設定で解除する事は出来ます。
ですが、それはセキュリティレベルを下げる事になりますから推奨はしていません。

それと、こちらは余談ですが。

アカウントを、一時的に自分以外の人に使ってもらう必要がある場合があります。
そのアカウントを使って何かしら設定を代行する時です。
特にITリテラシーが低い人がGoogleアカウントを取得した時ですね。アカウントを取得したまでは良いのですが、アカウントの設定方法が分からなくていくら伝えてもやってくれない、という場合です。。

本当はよろしくないのですが、そういう時はIDパスワードを一時的に変更して業者に伝え、2つ目の要素を使った認証(例えばスマートフォンにSMSで番号が送られる認証)でその番号をご本人から聞いて、業者はその番号を入力する、という方法をとったりします。

意外な事に若い経営者でもこういうサポートをしなければいけない人は多いんです。しってました?
ITリテラシーを高める事は、その人の生産性を高めて更なる利益を生み出すチャンスでもありますから、ぜひ積極的に取り組んでいただきたいです。
そういった経営者をサポートするためのIT相談役というサービスも行っております。

個人アカウントを企業や団体などで使わせる事の問題

続いてもう1つの問題、個人所有のGoogleアカウントを使って、企業や団体など組織で使う情報を扱うと、どのような問題が起きるかを説明します。

例えばですが、新しく企業のウェブサイトを作ってGoogle Analyticsで測定する事になった時の話。
計測IDを取得するときに、ウェブサイト制作担当者が個人で所有しているGoogleアカウントを使って取得しちゃった場合ですね。

退職などで組織から離れた時に企業は何もできなくなるのが問題

その担当者が在籍している時は問題はないでしょうが、退職などでいなくなった時に問題となります。
Google Analytics を見る人がいなくなるだけならまだしも、組織から離れて関係なくなった人に、組織のウェブサイトのアクセス状況をずっと見られている状態というのは、企業情報保護の観点からよろしくありません。

分かりづらいイメージだったらすみません。
退職者のGoogleアカウントに紐づくGoogle Analyticsも持っていかれちゃう、という事です。

アカウントのアクセス管理機能を使って共有する

Googleサービスであれば、各サービスごとに「アカウントのアクセス管理」という機能が大抵備わっています。
Google Analyticsサービスであれば、該当プロパティごとにアクセス可能なGoogleアカウントを設定できて、かつ管理者や編集者、閲覧者、というようにサービス内容に応じたアクセス権限を付与する事ができます。

そのサービス目的がその企業で使うものであれば、管理者として会社で用意したGoogleアカウントを加えて、かつ管理者権限を付与してください。

もし既に個人所有のGoogleアカウントで作成しているのであれば、その人に言って会社で用意したGoogleアカウントを加えてもらい、かつ管理者権限を付与するよう依頼してください。そして、その個人所有Googleアカウントを管理者から外して下さい。

他によくあるのは、ホームページ制作業者が業者自身のGoogleアカウントでGoogle Analyticsプロパティを作るケースです。この場合も企業が行うのは同じです。ホームページ所有者である企業のGoogleアカウントをそのプロパティの管理者にしてもらい、その業者のGoogleアカウントから管理者を外す事です。

万が一ですが、その依頼を拒否する人がいたらそれはおかしな話なので(何か裏がありそう)、そういう場合は迷わずIT相談役サービスをご利用下さい。

アクセス管理機能は管理が面倒

個人Googleアカウントを企業で使うサービスに含める使い方として、アクセス管理機能をご紹介しましたが、正直この方法で全ての管理をしていくのは大変です。

ここまではGoogle Analyticsを例に説明しました。この1つだけをサービスとして使うのであれば大した問題はないでしょう。でもGoogleサービスに慣れてくると、他のサービスも活用しようとするのは間違いないでしょう。

最初は1つだけサービスを使っていたのが、Google Driveでフォルダーを共有するようになったり、Googleカレンダーでスケジュールを共有するようになったり。

共有するサービスが増えてどんどん権限を付与していくと、そのうちどこにどの権限を付与したかが分からなくなります。個人Googleアカウントを持っている方がその企業に関わっている間は問題ないでしょうが、その人が退職した時に問題となります。

Driveのこのフォルダーからこのアカウントを共有解除して、このサービスからこのアカウントを共有解除して‥あ、ここにもあった。他にはどんなサービスがあったっけ?

・・という状況になります。
ここまで思いつくのであればまだ幸いです。
もっと問題なのは、会社内で共有している情報を、部外者となった人に筒抜けになっている状態が続いているという事です。

一番の解決策は、Google Workspaceを使う事

Google WorkspaceというサービスがGoogleから提供されています。
これを使えば、組織がGoogleアカウントを用意出来るようになります。

会社全体で10人いるのであれば、Googleアカウントを10個用意して、それぞれ各社員に貸与するのです。
会社の代表であるCEO(最高経営責任者)やCTO(最高技術責任者)は、IT責任者として全体の管理権限を持つようにします。このようにして会社で使う各サービスを管理し、必要な社員にそこへのアクセス権を付与する運用にするのです。

そしてここが一番のメリットですが。
社員が退職したら、その社員に付与したGoogleアカウントを抹消できるのです。
当然その社員はそのGoogleアカウントを使う事はできなくなりますから、社内の情報に一切アクセスできなくなります。アカウントの削除ですから、各サービスへの紐づけも自動的に解除されます。

削除したGoogleアカウントのみが所有していた情報、例えばDrive上に作成したスプレッドシートや メールの送受信履歴など、全て別アカウントに移動させる事が出来ます。

このようにして会社で管理している情報を全て会社が保護する事が出来ますから、使わない手はありません。

IT投資をケチってはいけない

Google Workspaceの唯一難点を言うとしたら、お金がかかるという点です。

もっとも、1アカウントあたり月1000円程度です。10アカウントでも1ヵ月1万円程度ですから、企業活動においては大したコストでもないでしょう。

もしこのコストを勿体ない、そんな余裕がない、というのであれば、もしかするとそこがビジネスのネックになっているのかもしれません。

IT投資による効果と企業への影響

こちらをご覧下さい。2016年版 中小企業白書 第2部 第2章 第2節からの抜粋です。

IT投資を行っている企業はそうでない企業に比べ売り上げが多い、というものです。
平成28年とちょっと古い資料ではありますが、2024年現在においてもこの情報は有用です。

要はIT投資と売上には相関関係があるというもので、しかもこれは中小企業に限った話ではなく国レベルにおいても同様の事が言えるそうです。情報のとらえ方で解釈は変わるので敢えて資料は出しませんが、ググっていただけるとそういう事を色んな角度から挙げている記事を見る事が出来ると思います。

一個人としてGoogleアカウントを大量に作る事はNG

ここまで読んで、もしかすると機転の利く人であればこう思ったかもしれません。

「無料のGoogleアカウントを会社の代表である私が人数分つくればいいんじゃないか?」

はい、こういう意見を出せる人は個人的には大歓迎です!
ですが、残念ながらそれはGoogleが許してくれないんです。

Googleアカウントの間違った使い方 – Googleアカウントヘルプ

コミュニティ上に上がっているものなので正確性は若干疑問ですが、個人的には的を得た内容だと思います。

一般的に電話番号での本人確認になりますが、一定数作成した段階で限界となります。

個人で大量に作成、仕事用に複数の無料アカウントを作成する場合も同じ制限となります。

となっておりますから、電話番号を大量に保有していない限りは無理がある話です。

もう1つの問題はこうです。
仮に大量にGoogleアカウントを作れたとして、さらにそれを社員に貸与したときにどうなるか、という話です。

Google Workspaceと違い、Googleアカウントそのものを貸与するということは、パスワード変更も貸与されたその人本人で出来てしまう、という事です。もちろん二要素認証で電話番号確認が来る、という事もあるでしょうから、そこで都度確認をして許可するしない、という運用をすることも考えられるでしょう。

でも毎回そんなことをしたいですか?
私だったらそんな細かい事に毎回時間をとられたくありません。素直に月一人千円払ってそれら問題をクリアにします。

MicrosoftなどGoogle以外のサービスでもOK

ここまではなるべく具体的に書いた方がよいだろう、と思い実際当社で使っているGoogleサービスを例にして話を進めてきましたが、別にGoogleにしないといけない、という話ではありません。

似たようなサービスとして、Microsoft 365というサービスがあり、こちらでは主に Office製品を使った各種サービスをクラウド上で提供する事をしています。もちろん先に述べたようなGoogle Workspaceのような組織管理も出来ます。

細かい違いはあれども、アカウントをどのように使い、管理するか、という話はだいたい同じですので、ここでお伝えした内容はぜひ知っていただきたいです。

そして、間違いのない使い方をして、情報をうまく管理していただきたいものです。

各サービス間の連携も考慮する

類似サービスは多々あるとはいえ、このサービスとは連携できる、出来ない、といった違いから相性の良し悪し、といったものもあります。

例えばLINE WORKSであれば普段LINEに慣れている方は多いので、社内のやり取りには便利です。他サービスと情報を共有させたい、というときに日本国内の各種サービスとは親和性がある一方、GoogleやCANVAなど海外で認知されているサービスとの相性はイマイチ、という場合もあります。
Googleと連携できるサービスは、世界規模で使われているサービスと連携が取れている場合が比較的多いです。例えばGoogleを認証プロバイダー(Googleアカウントでログインできる機能)として使ったり、Google Driveに保存できるWebサービスの種類が多い、などですね。
ただ、世界規模で有名というのと日本人になじみがある、というのはイコールではないので、このあたり日本の特殊性を垣間見る内容でもあります。

これからどういったサービスを検討しようかお考えの企業であれば、上の内容は考え方の一つではありますが、参考にはなると思います。

サービスも増えてきたら非効率

色んなウェブ上のサービスがありますが、あれもこれも、とサービスに加入するのも考えものです。
IT系のサービスは一般的に安価な傾向にありますが、そうはいってもあれもこれもと使い続けていって気が付いたらそれなりの金額になっていた、という事はよくある話です。

また、一人が使うサービスの種類が増え、しかもそれぞれのサービスは独立していて連携出来ない、となってくると今度は管理が大変です。毎回このIDでログインして、ここで出来たデータを別アプリに持って行くことができない・・となると厄介です。

認証で言ったら、パスキーという概念も生まれて楽になってきたり、色々と改善はされていますが、それでも最後に管理するのは人間ですから、管理コストをいかに下げるかは重要な考えです。
なるべく1つのサービスで多くの事が行えるようになっていて、かつそれらサービスの横連携が簡単にできるのであれば、管理コストについて煩わされる事も減りますから、最初の段階である程度方針を決める事ができるのであれば、ぜひ検討してください。

ITとは情報活用の技術で、習得には知識だけでなく考え方が重要です

今更ですが、ITという意味が Information Technorogy(インフォメーション・テクノロジー)、情報技術だという事はご存知でしたか?

情報技術とは、情報をいかにして活用するか、それを技術の力で実現しようとする試みなのです。

技術とはここでは Googleサービスや Googleアカウントといったようなものですが、結局それをどのように活用するか、というのは人間の考える力が土台にあって初めて活かせるものなのです。

IT活用の力がビジネスに差を生む

何もプログラミングが出来るようになりなさい、パソコンやスマートフォンを使えるようになりなさい、と言っているわけではありません。もちろん使えるようになった方が習うより慣れろで理解は早まるでしょうが、本質はそこではありません。

ロジカルに、情報を誰に伝え、それをどう活用したらこういう情報が得られる。この情報を知っている人が居なくなったらどういう問題が起きる。この情報を管理できる人がいなくなったら情報はどこへ行くのか。
このように情報を誰にどのように伝達し、ミックスさせ、管理するかという思考を学ぶ事で、旧来とは違う新しい観点を得て、それが企業であればビジネスの発展に役立てるという事が出来るようになる、という事です。

IT投資を積極的に行っている企業の方が売上が高い、というのも背景にはそういった理由があるのかもしれません。

IT活用に必要な考え方はどのように得られるのか

独学で学んでも良いでしょう。でも何を学べばよいの?

企業研修があればそこに参加しても良いでしょう。でもどういった研修が?‥これについては大抵はxxの使い方、といったものばかりで私もこれ、というオススメ出来るものがございません。

私自身はIT活用のプロと自称していますが、私自身はシステムエンジニアとしてビジネスの現場で実践を積んできたのと、情報工学という分野の基礎勉強を大学時代に積んでそれを30年に渡り実践に応用してきた、という経験がありますから、やり方ではなく考え方を十分得る事ができたと思っています。
もちろんそれじゃただの井の中の蛙ですから、日々新しい知識や技術、考え方の習得をしてアップデートする事は欠かせません。

自身のIT活用の学習を振り返ると、詳しい人にあれこれ聞ける環境にあった、というのは大きかったと思います。

幼少期は父親の存在。小学生の頃にパソコンでゲームプログラミングを学んだのは何を隠そう父でしたから。
中学、高校はパソコンに詳しい友人たち。日々学び合っていました。大学はITを学ぶところにいましたから言うまでもなく。最初の就職先の富士通ではメインフレーム、ネットワーク、UNIX、そしてIT活用で大きくなったコンビニエンスストア本部というクライアントとの直接の関わり。起業してからは多くのお取引先からビジネスとITの活用について多くを学ばせていただきました。

IT活用を身近で学べる存在が必要

私の結論は、IT活用についてそれを実践出来ている人を、ビジネス上近いところに居てもらう事です。

プログラマーのような存在ではありませんよ。実際のビジネスにおいて自分で目標設定ができて、現状把握から問題点を取り上げられて、それをどう課題解決するか、それをロジカルに考えられる人です。特にITに関する事であればCTO(最高技術責任者)に立つことができる人材がベストでしょう。

とはいえ現実にそのような人がなかなかいないのも事実。
私の周りにも大勢経営者はおりますが、ITに強くなく、私に相談に来られる方は多かったです。

そこで考えたのは、気軽に相談できる関係値を私の方から提示する事でした。
正直私自身は積極的に「IT詳しいですよ、教えられますよ」という人間ではありませんでしたが、そういう需要が実際多く、それを求められていたから考えを改める必要がありました。

また、私自身のビジネスを伸ばすためには、協業先やお取引先にもIT活用をしてもらう事で売り上げを作ってもらう必要がありました。

そこで「IT相談役」というサービスを始める事にしました。

サブスク型IT相談役サービス

IT専門家が行う、サブスク型IT相談役サービス

情報活用に関する様々な相談事に、経営陣の視点、つまりあなたの会社のCTOという視点で一緒に考え、お話をさせていただきます。

最後は宣伝になりましたが‥ぜひITを活用して売り上げを伸ばしていきましょう!

メールマガジン「ビジネスお役立ち情報」のご案内

あなたのビジネスに役に立つ情報は要りませんか?技術動向、マーケティング、AI、業務効率化、セキュリティ、法務、その他。エン・PCサービスならではの情報をお届けします。

登録解除はいつでも行えます。
まずはお気軽にご登録ください。

ブログ一覧へ
URLをコピーする