コンテンツへスキップ
    Cloudvocacy
    トップに戻る

    非営利団体の「パスワード問題」解決ガイド

    付箋、使い回し、退職者アカウントの放置。多くの団体で起きているパスワードの問題は、職員への注意喚起ではなく「覚える数を減らす仕組み」で解決できます。3つの方法と選び方を解説します。

    最終更新: 2026年7月7日

    現場で起きていること

    サービスの数だけパスワードが増える

    メール、勤怠、記録システム、Slack、Canva——便利なツールを導入するほどログインが増えます。人は10個も20個も強いパスワードを覚えられないので、どこかで無理が出ます。

    付箋と使い回しが生まれる

    「モニターに付箋」「全部同じパスワード」「共有アカウントを全員で使う」。どれも現場ではよく見る光景ですが、1つのサービスから漏れたパスワードで他のすべてに入られる状態です。

    退職者のアカウントが残り続ける

    職員が退職したとき、どのサービスにアカウントがあったかを思い出しながら1つずつ消して回るのは大変です。消し忘れたアカウントは、そのまま外部から団体の情報に入れる入口になります。

    「注意喚起」では解決しない

    この問題の本質は、職員のITリテラシーではなく仕組みにあります。「パスワードは使い回さないでください」と呼びかけるだけでは、覚えられない数のパスワードがある現実は変わりません。

    解決の3つの方法

    どの方法も目指すところは同じです——職員が覚えるものを1つに減らすこと。違いは「どこを入口にするか」です。

    パスワード管理ツール(1Passwordなど)

    全サービスのパスワードを金庫(ボールト)に保管し、職員が覚えるのはマスターパスワード1つだけにする方法です。サービスごとに強いパスワードを自動生成でき、チームでの安全な共有もできます。SSOに対応していない小さなサービスもカバーできるのが強みです。

    向いているケース: 使うサービスが多様で、まず今日から現実的に始めたい団体。

    1Passwordには非営利向けの支援があります(割引率などの内容は公開されておらず、団体ごとの個別審査です)。

    手元のスイートでSSO(Entra ID / Google)

    Microsoft 365やGoogle Workspaceのアカウントを「鍵」にして、SlackやZoomなど他のサービスにそのままログインする方法(シングルサインオン、SSO)です。覚えるログインが1つになり、退職時はスイートのアカウントを止めれば連携先もまとめて止まります。すでに使っているスイートを活かせるのが魅力ですが、後述する「無料版の壁」があります。

    向いているケース: Microsoft 365 Business Premium(非営利75%割引)など、有料プランを契約済みの団体。

    中立のID基盤(Okta for Good)

    ID管理専門のOktaを団体の「正面玄関」にする方法です。非営利団体はOkta for Goodでフル機能を50ライセンスまで無料で使えます。SSOに加えて、入職時のアカウント自動作成・退職時の一括無効化(ライフサイクル管理)まで無料枠に含まれます。

    向いているケース: 無償プラン中心の団体、GoogleとMicrosoftが混在している団体、職員50人以下の団体。

    知っておきたい「無料版の壁」

    「Microsoft 365もGoogle WorkspaceもSSOに対応しているなら、それで十分では?」——もっともな疑問です。ただし、無料・無償プランのままでは超えられない壁があります。

    Entra ID(Microsoft)の壁

    条件付きアクセス、グループ単位のアプリ割り当て、SCIM自動プロビジョニング(アカウントの自動作成・削除)は、いずれも有料のEntra ID P1ライセンスが必要です(Microsoft公式ドキュメントで確認)。無償のBusiness BasicにP1は含まれません。

    Microsoftの無償枠は2025年7月に縮小

    以前はEntra ID P1を含むBusiness Premiumが10席まで無償でしたが、このグラントは廃止されました。現在の無償枠はBusiness Basic(最大300席)のみで、Premiumが必要な場合は75%割引での購入になります。

    Google Workspaceの壁

    SSO自体は使えますが、アカウントの自動プロビジョニングはBusiness Starterで3アプリまで、上位エディションでも100アプリまでという制限があります。

    だから非営利では「逆転」が起きる

    MicrosoftやGoogleは、SSOを実用にする機能を有料の上位プランに置いています。一方Oktaの寄贈は最初からフル機能です。無償プラン中心の団体では「Okta for Goodのほうが、手元のスイートより機能もコストも上」という逆転が現実に起こります。

    目安として

    Business Premium(75%割引)を契約済みならEntra IDが自然な選択。無償のBusiness Basicだけ、またはGoogleとMicrosoftが混在しているなら、Okta for Good(50席まで無料)を先に検討する価値があります。Oktaの通常価格は1人あたり月$6〜$17なので、寄贈の価値は小さくありません。

    はじめの一歩

    01

    使っているサービスとログインを棚卸しする

    団体で使っているクラウドサービスを書き出し、それぞれ「誰が」「どのアカウントで」入っているかを整理します。共有アカウントや、退職者のアカウントが残っていないかもここで確認します。

    この棚卸し自体が、パスワード問題の大きさを把握するいちばんの近道です。30分で構いません。

    02

    方式を選ぶ

    有料のMicrosoft 365(Business Premiumなど)を契約済みならEntra IDでのSSO、無償プラン中心ならOkta for Good、SSO非対応のサービスが多いならパスワード管理ツール——を起点に選びます。SSOとパスワード管理ツールの併用も現実的な解です。

    Okta for Good の内容と申請手順はOkta導入ガイドにまとめています。

    03

    1つのサービスから小さく試す

    いきなり全サービスを切り替える必要はありません。まずはSlackなど1つのサービスをSSOにつなぐ、あるいは管理者チームだけでパスワード管理ツールを使い始めるなど、小さく試してから広げるのが安全です。

    多くのクラウドサービスの無料・割引プログラムと同じく、SSO連携の設定は管理者権限があれば費用をかけずに試せます。

    このガイドは2026年7月時点のOkta・Microsoft・Google・1Passwordの公式情報にもとづいています。各プログラムの内容は変更されることがあるため、導入前に公式ページで最新の条件をご確認ください。

    関連ガイド

    方式が決まったら、それぞれの導入ガイドへ。Okta for Goodの申請にはGoodstackの団体認証を使います。