実務チェックリスト
SaaS権限棚卸しチェックリスト
SaaSの権限棚卸しでは、ユーザー権限だけでなく外部アプリ、OAuth同意、SAML証明書、共有設定、管理者ロール、退職者権限まで確認する。
- 対象者
- SaaS管理者
- 緊急度
- 平時
- 領域
- SaaS
- 難易度
- 中級
- 所要時間
- 約11分
- 最終更新
- 2026-06-21
このページを現場で使う
チェック状態はこの端末のブラウザにだけ保存されます。メモや機密情報は保存しません。
確認進捗
完了 0/0いつ使うか
四半期レビュー、監査前、退職・異動後、SaaS導入増加時、OAuth同意フィッシングが疑われるときに使う。
誰が使うか
SaaS管理者が台帳と管理画面を確認し、情シス・セキュリティ・各部門オーナーが判断を承認する。
エスカレーション条件
高権限アプリ、説明不能な外部共有、退職者の有効権限、管理者権限の過剰付与があれば即時是正または一時停止する。
何を確認するか
Microsoft 365、Google Workspace、Slack、GitHubなどのSaaS権限、外部アプリ、管理者権限、OAuth同意を棚卸しするための実務チェックリスト。
なぜ重要か
SaaSは導入が容易な反面、部門単位の外部連携やゲスト招待が増え、管理者が把握しない権限が残りやすい。
見落とすと何が起きるか
高権限アプリや退職者アカウント、外部共有リンクを見落とすと、正規の認可経路を通じたデータ閲覧が続く。
確認前に準備するもの
- 対象SaaS一覧、管理者一覧、部門オーナー一覧
- IdPグループ、SSO対象外アカウント、SAML証明書の有効期限、ゲストユーザー一覧
- 外部アプリ/OAuth同意一覧、監査ログ、外部共有レポート
確認後に残すべき記録
- 削除・維持・保留にした権限と判断理由
- 承認者、期限、再確認日、影響を受ける利用者
- 高リスクOAuthアプリ、外部共有、管理者ロールの是正履歴
棚卸し対象の確定
OAuth・外部アプリ
共有とデータ出口
運用ルール
よくある質問
SaaS権限棚卸しチェックリストは何のためのチェックリスト?
SaaSは導入が容易な反面、部門単位の外部連携やゲスト招待が増え、管理者が把握しない権限が残りやすい。
いつ使う?
四半期レビュー、監査前、退職・異動後、SaaS導入増加時、OAuth同意フィッシングが疑われるときに使う。
誰が対応する?
SaaS管理者が台帳と管理画面を確認し、情シス・セキュリティ・各部門オーナーが判断を承認する。
確認漏れがあると何が起きる?
高権限アプリや退職者アカウント、外部共有リンクを見落とすと、正規の認可経路を通じたデータ閲覧が続く。
信頼性と注意事項
- 想定環境
- Microsoft 365、Google Workspace、Slack、GitHub、CRM、会計SaaSなど複数SaaSを使う組織
- 注意
- 利用者の利便性だけで例外を固定化せず、期限付き例外と再レビューを前提にする。
- 最終更新日
- 2026-06-21