現場で起きていること
サービスの数だけパスワードが増える
メール、勤怠、記録システム、Slack、Canva——便利なツールを導入するほどログインが増えます。人は10個も20個も強いパスワードを覚えられないので、どこかで無理が出ます。
付箋と使い回しが生まれる
「モニターに付箋」「全部同じパスワード」「共有アカウントを全員で使う」。どれも現場ではよく見る光景ですが、1つのサービスから漏れたパスワードで他のすべてに入られる状態です。
退職者のアカウントが残り続ける
職員が退職したとき、どのサービスにアカウントがあったかを思い出しながら1つずつ消して回るのは大変です。消し忘れたアカウントは、そのまま外部から団体の情報に入れる入口になります。
「注意喚起」では解決しない
この問題の本質は、職員のITリテラシーではなく仕組みにあります。「パスワードは使い回さないでください」と呼びかけるだけでは、覚えられない数のパスワードがある現実は変わりません。
解決の3つの方法
どの方法も目指すところは同じです——職員が覚えるものを1つに減らすこと。違いは「どこを入口にするか」です。
①パスワード管理ツール(1Passwordなど)
全サービスのパスワードを金庫(ボールト)に保管し、職員が覚えるのはマスターパスワード1つだけにする方法です。サービスごとに強いパスワードを自動生成でき、チームでの安全な共有もできます。SSOに対応していない小さなサービスもカバーできるのが強みです。
向いているケース: 使うサービスが多様で、まず今日から現実的に始めたい団体。
1Passwordには非営利向けの支援があります(割引率などの内容は公開されておらず、団体ごとの個別審査です)。
②手元のスイートでSSO(Entra ID / Google)
Microsoft 365やGoogle Workspaceのアカウントを「鍵」にして、SlackやZoomなど他のサービスにそのままログインする方法(シングルサインオン、SSO)です。覚えるログインが1つになり、退職時はスイートのアカウントを止めれば連携先もまとめて止まります。すでに使っているスイートを活かせるのが魅力ですが、後述する「無料版の壁」があります。
向いているケース: Microsoft 365 Business Premium(非営利75%割引)など、有料プランを契約済みの団体。
③中立のID基盤(Okta for Good)
ID管理専門のOktaを団体の「正面玄関」にする方法です。非営利団体はOkta for Goodでフル機能を50ライセンスまで無料で使えます。SSOに加えて、入職時のアカウント自動作成・退職時の一括無効化(ライフサイクル管理)まで無料枠に含まれます。
向いているケース: 無償プラン中心の団体、GoogleとMicrosoftが混在している団体、職員50人以下の団体。
知っておきたい「無料版の壁」
「Microsoft 365もGoogle WorkspaceもSSOに対応しているなら、それで十分では?」——もっともな疑問です。ただし、無料・無償プランのままでは超えられない壁があります。
Entra ID(Microsoft)の壁
条件付きアクセス、グループ単位のアプリ割り当て、SCIM自動プロビジョニング(アカウントの自動作成・削除)は、いずれも有料のEntra ID P1ライセンスが必要です(Microsoft公式ドキュメントで確認)。無償のBusiness BasicにP1は含まれません。
Microsoftの無償枠は2025年7月に縮小
以前はEntra ID P1を含むBusiness Premiumが10席まで無償でしたが、このグラントは廃止されました。現在の無償枠はBusiness Basic(最大300席)のみで、Premiumが必要な場合は75%割引での購入になります。
Google Workspaceの壁
SSO自体は使えますが、アカウントの自動プロビジョニングはBusiness Starterで3アプリまで、上位エディションでも100アプリまでという制限があります。
だから非営利では「逆転」が起きる
MicrosoftやGoogleは、SSOを実用にする機能を有料の上位プランに置いています。一方Oktaの寄贈は最初からフル機能です。無償プラン中心の団体では「Okta for Goodのほうが、手元のスイートより機能もコストも上」という逆転が現実に起こります。
目安として
Business Premium(75%割引)を契約済みならEntra IDが自然な選択。無償のBusiness Basicだけ、またはGoogleとMicrosoftが混在しているなら、Okta for Good(50席まで無料)を先に検討する価値があります。Oktaの通常価格は1人あたり月$6〜$17なので、寄贈の価値は小さくありません。
はじめの一歩
使っているサービスとログインを棚卸しする
団体で使っているクラウドサービスを書き出し、それぞれ「誰が」「どのアカウントで」入っているかを整理します。共有アカウントや、退職者のアカウントが残っていないかもここで確認します。
この棚卸し自体が、パスワード問題の大きさを把握するいちばんの近道です。30分で構いません。
方式を選ぶ
有料のMicrosoft 365(Business Premiumなど)を契約済みならEntra IDでのSSO、無償プラン中心ならOkta for Good、SSO非対応のサービスが多いならパスワード管理ツール——を起点に選びます。SSOとパスワード管理ツールの併用も現実的な解です。
Okta for Good の内容と申請手順はOkta導入ガイドにまとめています。
1つのサービスから小さく試す
いきなり全サービスを切り替える必要はありません。まずはSlackなど1つのサービスをSSOにつなぐ、あるいは管理者チームだけでパスワード管理ツールを使い始めるなど、小さく試してから広げるのが安全です。
多くのクラウドサービスの無料・割引プログラムと同じく、SSO連携の設定は管理者権限があれば費用をかけずに試せます。
このガイドは2026年7月時点のOkta・Microsoft・Google・1Passwordの公式情報にもとづいています。各プログラムの内容は変更されることがあるため、導入前に公式ページで最新の条件をご確認ください。
関連ガイド
方式が決まったら、それぞれの導入ガイドへ。Okta for Goodの申請にはGoodstackの団体認証を使います。