結論:可視化件数ではなく「退職時刻までに失効した証拠」で管理する
富士フイルムビジネスイノベーションは2026年7月13日、中堅・中小企業向け「IT Expert Services SaaS管理」の提供開始を発表しました。各SaaSとAPI連携してaccount・権限情報を取得し、従業員masterとの突合、入退社・異動時の発行・変更・削除、シャドーaccount、シャドーIT、外部共有fileの把握を支援するものです。
公式発表には、利用できる機能や自動化範囲は連携先SaaSのAPI仕様により異なるという重要な限定条件もあります。つまり、一元管理toolを契約しても、API非対応SaaS、個人email契約、共有ID、外部guest、service accountまで自動的に完了するとは限りません。
この記事は、ひとり・兼任情シス、管理部長、CFO、経営者向けです。作る相談はtool選定ではなく、全SaaS・全ID・全共有を退職日までに止め、証拠を残すSaaS・ID棚卸しです。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
対象業務、データ、権限、ログ、運用責任を確認し、PoC前に失敗要因と本番化条件を整理します。
公式発表で確認できる範囲
横にスクロールして確認できます
| 項目 | 内容 |
|---|---|
| 提供開始 | 2026年7月13日 |
| 主な対象 | 中堅・中小企業 |
| 可視化 | SaaS、account、権限を従業員masterと突合 |
| 自動化 | 入退社・異動に伴う発行、権限変更、削除 |
| risk検知 | シャドーaccount、シャドーIT、外部共有file |
| 基盤 | freee IT管理 |
| 公表価格 | 月額300円/ID(税別)、最小20ID |
| 限定条件 | 機能・自動化範囲は連携先SaaSのAPI仕様で異なる |
価格、連携対象、契約条件は変更される可能性があるため、導入時に最新情報を確認してください。
SaaS管理tool導入後に残る5つの穴
- API連携済みだけを全SaaSとみなす。 browser履歴、経費、SSO、請求、部門ヒアリングでしか見つからない利用が残ります。
- 従業員accountだけを見る。 共有ID、bot、API key、service account、委託先、guestが残ります。
- 削除要求を完了とする。 実際の無効化、session失効、token失効、data移管を確認しません。
- 退職日だけ対応する。 事前のdata持出し、権限追加、外部共有を検知できません。
- toolの導入者が運用ownerになる。 人事、上司、情シス、SaaS ownerの責任とSLAが決まりません。
GXO式「SaaS offboarding 5ゲート100点」
横にスクロールして確認できます
| ゲート | 配点 | 満点の証拠 | レッドフラグ |
|---|---|---|---|
| SaaS・ID網羅 | 25 | SSO、請求、経費、browser、API、部門申告を突合 | tool連携一覧だけ |
| 本人・owner | 15 | employee、guest、bot、共有、service accountをownerへ紐づけ | 不明accountを放置 |
| 失効・移管 | 25 | login、session、token、API key、device、data ownerを期限内処理 | account削除だけ |
| 権限・共有 | 20 | 過剰権限、外部共有、public link、mail転送を是正 | license数だけ管理 |
| SLA・証拠 | 15 | 人事通知、実施者、期限、結果、例外、再確認を記録 | 「対応済み」の口頭報告 |
合計点に関係なく即日是正する条件
- 退職者または契約終了者が管理者権限を保持
- owner不明の共有ID、API key、service accountが本番dataへaccess
- public linkや個人emailへの外部共有に機密・個人dataがある
- 失効後も既存session・tokenで利用できる
- 人事の退職情報が情シスへ退職後に届く
仮想記入例:従業員180名、SaaS46個
横にスクロールして確認できます
| ゲート | 得点 | 不足 |
|---|---|---|
| SaaS・ID網羅 | 16/25 | API連携は28 SaaS、部門契約を未照合 |
| 本人・owner | 8/15 | bot 12件、共有ID 7件のowner不明 |
| 失効・移管 | 12/25 | account停止済みだがtoken失効未確認 |
| 権限・共有 | 9/20 | 外部guestとpublic linkの確認なし |
| SLA・証拠 | 8/15 | 退職日17時まで、例外処理なし |
| 合計 | 53/100 | 管理者・共有IDから緊急棚卸し |
最初に管理者、経理、人事、CRM、cloud、code repositoryを優先します。人事通知を退職決定時点へ前倒しし、退職時刻にSSO、local account、session、token、device、mail、data ownerを一つのchecklistで完了させます。
退職時checklistの最小項目
横にスクロールして確認できます
| 区分 | 確認内容 |
|---|---|
| 本人認証 | SSO、local ID、MFA、recovery、device certificate |
| session | active session、refresh token、remembered device |
| system連携 | API key、OAuth app、bot、personal access token |
| data | file owner、mail、calendar、CRM担当、code、顧客記録 |
| 共有 | guest、public link、group、mail転送、個人email |
| 物理 | PC、mobile、security key、入館、backup media |
| 証拠 | 実施時刻、実施者、結果、失敗、再試行、承認 |
導入前に確認する10問
- 連携可能・不可能なSaaSはどれか
- local accountとSSO accountを重複判定できるか
- guest、bot、共有ID、service accountを扱えるか
- account削除以外にsession・tokenを失効できるか
- 外部共有fileの範囲と更新頻度は何か
- API制限・障害時に失敗を通知するか
- 人事masterの誤りや遅延を検知できるか
- 退職処理の実施証拠をexportできるか
- 契約終了時に台帳と履歴を引き継げるか
- 月額費以外の設定・運用・追加連携費はいくらか
GXOのDX成熟度診断では、SaaS・ID・owner・入退社運用の不足を整理します。認証・権限を含むsecurity改善はセキュリティコンサルティング、SaaS連携・自動化はシステム開発相談へ接続します。
FAQ
SaaS管理toolを入れればシャドーITはなくなりますか
発見と是正を助けますが、API非対応、個人契約、新規利用、共有IDは別経路の確認も必要です。継続的な申請・検知・是正が前提です。
account削除だけでは不十分ですか
data移管、session、token、API key、device、外部共有が残る場合があります。利用経路全体を止め、証拠を確認します。
価格は全社の従業員数で決まりますか
公式発表では管理対象user数をIDとし、月額300円/ID、最小20IDとされています。対象・費用は最新見積もりで確認してください。
出典・確認日
- 富士フイルムビジネスイノベーション「SaaSのアカウント管理を通じて企業のIT統制を支援するセキュリティーサービス提供開始」(2026年7月13日発表、2026年7月15日確認)
機能、連携先、価格、support範囲は変更される可能性があります。tool導入だけで全SaaS・全accountの失効を保証するものではありません。本記事の配点と仮想例はGXO独自であり、製品の評価基準ではありません。







