ローコードで実現！社員の最終出社日後にOktaアカウントを自動で無効化する方法

2024/12/7 9:392024/12/7 13:44

こんにちは。　

情シスSlackのアドベントカレンダーでブログを書いています。　こういう機会が無いと中々アウトプットしないので、ありがたいことです。　来年はもう少しブログを書こうと思います。

さて、私はNOT A HOTELという会社でCorporate ITを担当しています。一人情シスとして業務を行っており、200人以上のメンバーと3社以上の子会社の情シス業務も担当しています。一人で全てを回すために、面倒な作業はできるだけ自動化する必要があります。

NOT A HOTELの現場については、こちらのブログもご確認ください。

NOT A HOTEL で、事業成長を技術で支えるCorporate ITを体現したくて、転職しました。 - kajinari

皆さん、こんばんは。昨年、２年弱経営してたDXERを辞職し、NOT A HOTELへ転職しました。遅くなりましたがその報告になります。 NOT A HOTELでは、Coporate IT（以下、コーポレートIT）の分野を担当しチームの立ち上げを行い、この度１名増員することが決定しましたので、NOT A HOTELの

https://kajinari.kreis-works.com/c46d74585f4e4299b7a14c0bd5b67427

ちなみに情シスも募集中です。　少しでも興味持たれた方は、ご応募よろしくお願いいたします！

CorporateIT/AIを募集。事業成長を技術で支える by NOT A HOTEL株式会社

■募集背景 NOT A HOTELのCorporate ITチームでは、事業成長を支えるために最新の技術を活用しています。一般的なITはも...

https://www.wantedly.com/projects/1584551

今回は、私が実践している「社員の最終出社日後にOktaアカウントを自動で無効化する方法」についてご紹介します。

このブログが皆様のお役に立てれば幸いです。

オペレーティブな仕事はなるべく自動化しましょう。

アカウントの無効化は、情報システム担当者にとって避けては通れない重要な作業です。しかし、このシンプルな作業が持つ心理的負担は意外と大きく、業務効率や精神的な余裕に悪影響を与えることがあります。

1. アカウント無効化の重要性と心理的負担

重要なのはわかっていますが、この作業は担当者の心理的負担が凄いと思っています。ざっと上げると３つの観点があるかと思ってて、

情報漏えいのリスク 退職者のアクセス権が有効なままだと、意図せぬ形で社内情報が漏えいするリスクがあります。また、これは外部からの攻撃に対する脆弱性にもなります。

担当者への責任集中 トラブルが発生した場合、その責任は情報システム担当者個人に集中します。「無効化作業を忘れていたのでは」という指摘を受けるプレッシャーが、担当者の心理的負担となります。

休みが取りづらい状況 アカウント無効化は期日厳守の作業であり、「この日は必ず対応が必要」という状況を生みます。そのため、重要な作業日に休暇を取ることが困難になります。

2. クリエイティブな業務に対する影響

情報システム担当者は、新しいシステムの導入やプロセス改善などのクリエイティブな業務に取り組む必要があります。しかし、アカウントの無効化などのオペレーティブな作業が割り込むと、次のような悪影響が生じます。
クリエイティブな業務からルーティン作業への切り替えには、膨大なエネルギーを消費します。この頻繁な切り替え（スイッチングコスト）により、創造的な仕事への集中力が著しく低下してしまいます。結果として、優先度の高い業務に十分なリソースを配分できず、業務全体の生産性が低下することになります。

—

ということで、自動化しましょう！

自動化によってミスを防ぎ、心理的負担も軽減できます。そして何より、人間にしかできない創造的な仕事に集中できるようになります！

どの情報を参照して実行する？

Notionに社員一覧のデータベースがあるので、このデータベースにアカウント削除日のプロパティを設けておりまして、こちらのデータを取得し実行する仕組みになっています。

社員一覧のデータベースは、社員の自己紹介ページも兼ねていて、プロフィールを作成・公開しています。　弊社は完全リモートワークの会社ですので、自己開示される情報はなんぼあっても困りませんからね。

実は、この自己紹介ページの作成も自動化されています。入社が決まると自動的にページが作成され、社員がSlackに参加すると自己紹介ページの作成が促される仕組みになっています（この詳細については、また別の機会にご紹介します）。

アカウント削除日について

退職者が発生すると、以下のSlackワークフローで関係部署に依頼が流れます。

このデータ入力をトリガーとして、Notionデータベースに退職日、最終出社日、アカウント削除日（初期値は最終出社日と同じ）が自動入力され、同時に在籍ステータスが「退職予定」に変更されます。

このインテグレーションは、Webhook等で受けてコード書いて実現しても良いですし、ZapierなどのiPaaSを使えば、簡単にインテグレーションできると思うので、ここの仕組みは割愛します。

こんな感じでデータが入ってきます。

「最終出社日」と「アカウント削除日」を別々のプロパティとしている理由は？

当社では最終出社日の業務終了時にアカウントを停止することが規定ですが、事情があって最終出社日にアカウント抹消できない場合もあります。別々のプロパティとすることで、このような状況にも柔軟に対応できます。

さぁ自動化をローコードで実装しましょう

今回はZapierを使って実装を行っています。

テンプレート機能を活用して、基本的な構造のみ共有させていただきます。余談ですが、Zapierのテンプレート機能は設定が全て初期化されてしまうため、あまり実用的ではありませんよね笑

アカウント削除日にアカウント無効化を実行

Anytime an every day is created in Schedule by Zapier, run python in Code by Zapier, filter my data in Filter by Zapier, etc.

https://zapier.com/shared/5429dedbc1b67c72715e34c2f9c5c185f683c854

Zapier初めてって人も居ると思うので、少し丁寧に解説させていただきます。

処理の流れは以下の通りです。

トリガーの設定

毎日実行するトリガーを実施するのは、を使います。

毎日、10:00 PM で実行するようにしています。

アカウント削除日が本日のものを取得する

NotionのAPIキーを取得する。

Notionの設定から「自分のコネクト」を開き、「インテグレーションを作成または管理する」をクリックします。

新しいインテグレーションを作成します。

今回の例では、サンプルとしてという名前を付けました（任意の名前で構いません）。

必要なパーミッションを設定し、を取得します。

最後に、API経由で操作したいデータベースに、作成したインテグレーションを追加します。

詳細は ‣ を確認すると良いと思います！

Zapierで設定を行う。

を使って、を選択します。

設定値（Configure）を以下の通り設定します。

Input Dataの設定値

apiKey	上記の手順で取得したAPIキーをコピペ
databaseId	操作を加えたいNotionデータベースのIDをコピペ IDはNotionのURLに記載されています。書式は以下の通りです。 https://www.notion.so/{workspace_name}/{database_id}?v={view_id}

実際の設定値です。