入社のたびに手作業でアカウント作成 — Google Workspaceの発行と初期設定を標準化する | GH Media
URLがコピーされました

入社のたびに手作業でアカウント作成 — Google Workspaceの発行と初期設定を標準化する

URLがコピーされました
入社のたびに手作業でアカウント作成 — Google Workspaceの発行と初期設定を標準化する

「新しい人が入るたびに、私がアカウントを作って、メールのグループに入れて、共有ドライブの権限を付けて……とやっているんですが、先日、経理の資料が入ったフォルダに、なぜか新入社員がアクセスできる状態になっていて。慌てて直しました。毎回手でやっているので、どこかで間違えているんだと思います」——先日、総務を兼任している社員二十五名ほどの会社の担当者から、こんな相談を受けました。

社員が入社するたびにGoogle Workspaceのアカウントを手作業で用意する。中小企業では当たり前の光景ですが、人が増えるほどこのやり方は限界を迎えます。設定の抜け漏れ、権限のばらつき、初日にログインできないトラブル——どれも「毎回、人が手で判断している」ことから生まれます。本記事では、入社時のアカウント発行と初期設定を、その場の判断ではなく仕組みで揃える進め方を、受託で伴走する立場から整理します。

手作業のオンボーディングが生む、3つの事故

まず、手作業のどこが問題なのかをはっきりさせます。よく起きる事故は三つです。

一つ目は設定漏れ。2段階認証の適用、署名の設定、必要なグループへの追加——手順が担当者の頭の中にしかないと、忙しい日に一つ二つ飛ばします。飛ばした設定は、たいてい後から問題になるまで気づかれません。

二つ目は権限のばらつき。冒頭の相談のように、「この人にはどこまで見せるか」をその都度手で判断していると、判断がぶれます。似た役割の社員なのに、片方は経理フォルダが見えて片方は見えない、といった不整合が積もっていきます。見えてはいけない資料が見える状態は、そのまま情報漏洩のリスクです。

三つ目は初日に使えない。入社当日の朝までにアカウントが用意できておらず、新入社員が初日の午前中を何もできずに待つ。これは本人のモチベーションにも、受け入れ側の信頼にも響きます。

なぜ手作業だと、必ずズレるのか

これらの事故は担当者の不注意が原因ではありません。「毎回その場で判断している」という構造そのものが原因です。

手作業のオンボーディングは、いわば頭の中の手順書に頼っています。手順書が明文化されていないと、担当者が変わった瞬間に品質が落ちますし、同じ担当者でも忙しさによってムラが出ます。役割ごとに「何を付与し、何を付与しないか」が決まっていなければ、判断は毎回ゼロからやり直しです。

裏を返せば、解決の方向ははっきりしています。「役割が決まれば、付与するものが自動的に決まる」状態を作ることです。個人ごとに考えるのをやめ、役割(営業、経理、開発、など)という単位で権限とツールをあらかじめ束ねておく。そうすれば、入社時にやることは「この人はどの役割か」を選ぶだけになります。

標準化の中身 — 組織部門・グループ・テンプレート

では具体的に何を揃えるのか。Google Workspaceには、役割単位で設定を束ねる仕組みが用意されています。

組織部門(OU)は、社員を部署や役割でグループ分けし、その単位でアプリの利用可否やセキュリティ設定を出し分ける仕組みです。たとえば「新入社員は最初は一部の外部共有を制限する」といった方針を、個人ではなくOU単位で一括適用できます。OUの設計は管理コンソール運用の土台になる部分で、管理コンソール設定ガイドの記事でも扱っています。

グループは、権限とメール配信をロール単位で束ねます。「営業グループ」に入れれば営業用のメーリングリストと営業フォルダのアクセス権がまとめて付く、という状態にしておけば、フォルダごとに個別で権限を付ける手作業が消えます(グループの作り方と使い分けはグループアドレスの記事を参照)。

そして人数や外部SaaSが増えてきたら、自動プロビジョニングという選択肢もあります。管理コンソールでユーザーを追加・変更・削除すると、連携している外部アプリのアカウントも自動で追加・変更・削除される仕組みです。エディションによって連携できるアプリ数に差があり、Business Starterでは最大3アプリ、Business Standard以上では最大100アプリまで構成できます。

手作業のオンボーディング標準化したオンボーディング
権限の付与入社ごとに個別判断役割(グループ・OU)で自動的に決まる
設定漏れ担当者の記憶次第チェックリスト・テンプレートで防ぐ
担当者交代品質が落ちる手順が仕組みに載っているので落ちにくい

事例: 入社処理を「30分の手作業」から「役割を選ぶだけ」にした会社

具体例を挙げます。半年で社員が十名以上増えた会社(社名は伏せます)から、「入社処理のたびに管理者が30分以上とられ、しかも設定漏れが度々起きる」という相談を受けました。同社では、フォルダの権限を毎回手で付けており、退職者の権限が残ったままになっているケースも見つかりました。

そこで、まず役割を四つ(営業、バックオフィス、開発、パート・アルバイト)に整理し、それぞれにグループとOUを用意しました。役割ごとに「入れるグループ」「見える共有ドライブ」「適用するセキュリティ設定」を先に定義し、入社時はその役割を選ぶだけで一式が揃うようにしました。あわせて、アカウント名の付け方・署名・2段階認証の適用(アカウント乗っ取り対策の記事の考え方に沿っています)を一枚のチェックリストにまとめました。結果、入社処理は役割を選んで数分で完了するようになり、経理フォルダが新人に見えるといった権限のズレも起きなくなりました。効いたのは自動化そのものより、「役割ごとに付けるものを先に決めた」ことでした。

いきなり完全自動化を狙わず、まず「入社チェックリスト」から

ここで一つ、順番の注意です。「標準化」と聞くと、いきなり全部を自動化する大がかりな仕組みを想像しがちですが、中小企業でそこから入る必要はありません。むしろ、最初にやるべきは入社時の作業を一枚のチェックリストに書き出すことです。

頭の中にある手順を明文化するだけで、設定漏れは大きく減ります。次に、役割ごとにグループとOUを整え、権限を役割で束ねる。ここまでで手作業の判断の大半が消えます。自動プロビジョニングのような仕組みは、人数や連携アプリが増えて手作業が追いつかなくなってから足せば十分です。順番を守れば、大きな投資をせずとも「初日から使えて、権限もぶれない」オンボーディングに近づけます。

入社のたびの手作業に疲れている、権限のズレが不安、退職時の整理まで含めて仕組みにしたい——そうしたお悩みがあれば、グリームハブのIT・Google Workspace無料相談からお気軽にご相談ください。役割の洗い出しから、グループ・組織部門の設計、入社・退社の手順のチェックリスト化、必要に応じた自動化まで、無理のない範囲で仕組み化をご一緒します。

Sources

URLがコピーされました

グリームハブ株式会社は、変化の激しい時代において、アイデアを形にし、人がもっと自由に、もっと創造的に生きられる世界を目指しています。

記事を書いた人

鈴木 翔

鈴木 翔

技術の可能性に魅了され、学生時代からプログラミングとデジタルアートの分野に深い関心を持つ

関連記事