セキュリティ強化 — 2段階認証とメンバー管理

本格運用前に必ず設定すべきセキュリティ項目と、複数人で使う時のメンバー権限管理の手順です。

最終更新: 2026-04-20

このガイドを読むとこうなります

BeforeAfter
パスワードだけでログインして不安2FA必須で、漏洩しても侵入不可
スタッフ全員が管理者権限で運用役割別に最小権限、事故リスク低減
誰がいつ何を操作したか分からない監査ログで追跡可能

Step 1: 2段階認証(2FA)を有効にする

管理者アカウントは 必須 です。強く推奨ではなく、必須です。

準備するもの

手順

  1. FUJIMIN PASS 管理画面 → 右上歯車 → 「セキュリティ」
  2. 「2段階認証を有効にする」
  3. QRコードが表示される
  4. スマホで認証アプリを開く → 「+」→ QRコードをスキャン
  5. アプリに表示される 6桁コード を入力
  6. バックアップコード10個 が表示される → 必ず紙に書くか別の安全な場所に保存

次回ログインから

  1. メール・パスワードを入力
  2. スマホの認証アプリを開く
  3. 表示される6桁コードを入力
  4. ログイン完了

Step 2: テナントとは

FUJIMIN PASS での テナント は、店舗/組織の単位です。

1つのテナント
├─ オーナー(全権限)
├─ 管理者(設定・請求以外の操作)
├─ スタッフ(日常業務のみ)
└─ 閲覧者(読み取りのみ)

複数店舗経営の場合、テナントを複数作成して切り替えて使えます。

Step 3: メンバーを招待する

手順

  1. 管理画面 → 「メンバー管理」→「招待する」
  2. 以下を入力:
項目
メールアドレスstaff@example.com
氏名(任意)田中 花子
権限スタッフ(後述)
招待メッセージ「新スタッフの田中さん、どうぞよろしく」
  1. 「招待メール送信」

招待された側の操作

  1. 招待メールの「参加する」ボタンをクリック
  2. 新規パスワードを設定
  3. 2段階認証を設定(推奨)
  4. 参加完了

権限レベルの選び方

権限できること典型的な人
オーナー全て(請求・解約・オーナー変更含む)経営者 1名のみ
管理者設定変更、メンバー招待、データ操作店長、マネージャー
スタッフ日常業務(予約作成、カルテ記入、シフト入力)一般スタッフ
閲覧者読み取りのみ(編集不可)会計士、外部コンサル
💬
ひとこと
最小権限の原則: 必要な権限だけ与える。退職時の事故防止になります。

Step 4: 監査ログを確認する

誰が、いつ、どの操作をしたかが自動記録されます。

確認手順

  1. 管理画面 → 「セキュリティ」→「監査ログ」
  2. フィルタで絞り込み:

定期点検(月1回推奨)

不審なログがあれば、即座にパスワードリセット + 2FA再発行してください。

退職者が出た時の手順

  1. 管理画面 → 「メンバー管理」
  2. 該当メンバー → 「無効化」(即時ログイン不可)
  3. 監査ログで 無効化前1ヶ月のアクセス履歴 を確認、異常がないかチェック
  4. 1ヶ月後、「完全削除」でデータから除去
⚠️
注意
「削除」ではなく「無効化」 を先に。削除してしまうと過去の操作ログの人物特定ができなくなります。

定期的にやるべきセキュリティ点検

頻度項目
月1回監査ログの異常チェック
3ヶ月メンバー一覧棚卸し(退職者漏れがないか)
6ヶ月パスワード強度確認、脆弱なものは変更依頼
1年2FAデバイスの見直し(スマホ機種変更があった人)

よくある質問

Q. パスワードを忘れました A. ログイン画面の「パスワードを忘れた」からリセット。メール認証 + 2FA 確認で再設定できます。

Q. スマホを紛失して2FAできません A. バックアップコードを使ってログイン → 2FA を一度無効化 → 新しいスマホで再設定。バックアップコードもない場合はサポートへ(本人確認が必要)。

Q. オーナー変更はできますか A. オーナー権限で「メンバー管理 → オーナー変更」。旧オーナーは自動的に管理者になります。

次のステップ

FUJIMIN PASS 使い方ガイド一覧に戻る