Docusignのアカウント管理を自動化する「SCIM」とは? 〜入社・異動・退職にともなうアカウント管理の手間をなくす仕組み〜
新しく導入したSaaSツールのセットアップや、その後の運用が負担になっていませんか?
- 導入時はユーザーごとに適切な権限を付与した上でアカウントを発行する
- 人事異動のたびに、権限の付け替えなどを手作業で行う
- 退職時には忘れずにユーザーアカウントを無効化する
特に、Docusignのように契約書という機密文書を扱うツールでは、こうしたID管理の精度がそのままセキュリティに直結します。複数のSaaSを使う企業ほど、管理の煩雑さとリスクは見えにくい形で積み上がっていきます。
この記事では、その課題を根本から解決する「SCIM」という仕組みについてご紹介します。
なお、DocusignのSCIMは現在 Okta および Microsoft Entra(旧Azure AD) に対応しています。
SCIMとは? ─ アカウントの自動管理を実現する標準規格
SCIM(System for Cross-domain Identity Management)とは、社員のアカウント情報を複数のシステム間で自動的に同期する仕組みです。
具体的には、こんなことができます。
入社時、人事システムへの登録と同時に、Docusignなどのアカウントが自動で作成される
部署異動や役職変更があった場合、アクセス権限が自動で更新される
退職処理をするだけで、SaaSアカウントが自動で削除される
これまでITチームが手動で行っていた「アカウントを作る」「権限を変更する」「使わなくなったアカウントを消す」という作業が、すべて自動化されます。手作業で起きがちな設定ミスや対応漏れを、仕組みとして大幅に減らせるのが特長です。
SSOとSCIMの違い ─ 認証とプロビジョニングの役割比較
ここで多くの方が疑問に思うのが、すでに導入していることの多いSSO(シングルサインオン)との違いです。混同しやすいのですが、役割はまったく異なります。
SSO | SCIM | |
役割 | 認証(ログイン) | プロビジョニング(アカウント管理) |
何をする? | 「この人は本人か?」を確認し、1つのIDで複数サービスにログインできるようにする | アカウントそのものを作成・更新・削除する |
たとえばSSOだけを導入している場合、退職者がログインできないようにはなりますが、Docusign上のアカウント自体は残ったままになることがあります。アカウントが残っていれば、設定の不備や別経路からのアクセスでリスクが生じる可能性はゼロではありません。
この2つはどちらか一方ではなく、組み合わせることで初めて、企業に求められるセキュリティ水準を満たせます。
SCIM連携の仕組み ─ 人事システムからDocusignまでの自動フロー
SCIMは、人事システム・IdP(アイデンティティプロバイダー)・Docusignという3つの要素が連携して動きます。
人事システムで、入社や退職といった情報が登録・更新される
その情報がIdP(OktaやMicrosoft Entraなど、社員のアカウントを一元管理するツール)に伝わる
IdPがSCIMという規格を使って、その変更をDocusignに自動で送信する
Docusign側でアカウントが自動的に作成・更新・削除される
担当者が特別な操作をしなくても、人事システムでの変更が自動でDocusignに反映される、これがSCIMの最大の特徴です。
SCIM導入前後の運用比較
SCIMを導入すると、日々の運用がどう変わるのか。手作業で管理する場合と比較してみましょう。
場面 | SCIMなし(手作業) | SCIMあり(自動) |
利用開始時 | 入社処理のあとITへ依頼し、手動でアカウント作成・権限設定。利用開始まで数日かかることも | 入社処理だけで、アカウント作成と権限設定が自動完了。その日から使える |
日々のメンテナンス (組織改編や人事異動) | 異動のたびにITへ依頼し、担当者が個別に権限を変更。対応漏れや遅延が起きやすい | IdPのグループ情報が変われば、Docusignの権限も自動で反映され、常に最新の状態が保たれる |
監査時 | アカウントを手作業で棚卸しし、人事情報と1件ずつ突き合わせ。多大な工数がかかる | 人事情報と常に連動しているため、棚卸し作業そのものが激減 |
手作業の運用は、担当者に依存します。SCIMは、その「人に頼る部分」を仕組みで置き換えてくれます。法務・人事の担当者から見れば「いつもの手続きをするだけ」、情報システム部から見れば「依頼対応そのものがなくなる」。どちらの部門にとっても、負担が減り、かつ安全になるのが大きなポイントです。
DocusignでSCIMを導入する3つのメリット
Docusignは契約書という企業の最重要文書を扱うプラットフォームです。「誰がどの契約書にアクセスできるか」を常に正確に保つことは、情報漏洩リスクの低減に直結します。SCIMによる自動管理は、この観点でとりわけ大きな意味を持ちます。
セキュリティ強化
新しいSaaSを導入する際、最初のユーザー設定は「とりあえず動けばいい」と後回しになりがちです。
SCIMを使えば、IdPの設定を一度整備するだけで、Docusignのアカウントと権限が自動で正しく払い出されます。初期設定のミスや、担当者ごとのばらつきを防げます。
運用フェーズでも同様です。組織改編や役職変更のたびに「誰がどのグループに属するか」を手動で更新する必要がなく、IdP側の変更がそのままDocusignに反映されます。「いつの間にか古い権限のまま」という状態が構造的に起きにくくなります。
Docusignでは、この「常に正しいアクセス権限が保たれている」状態そのものが、強力なセキュリティ対策になります。
IT工数の削減
アカウントの作成・削除が自動化されるため、社員の入退社のたびにITチームへ依頼する必要がなくなります。人事システムで通常の手続きをするだけで、Docusignのアカウント管理まで完結します。特に従業員数が多く、入退社や異動が頻繁な企業ほど、その効果は大きくなります。たとえば年間数百件の入退社が発生する企業では、1件あたり数分の作業削減でも、年間で見れば大きな工数圧縮につながります。
監査対応のしやすさ
「誰が・いつ・どこまでアクセスできたか」が、人事情報と紐づいた形で常に記録として残ります。そのため監査時は、「このアカウントはなぜ有効なのか」を1件ずつ確認・説明する手間がなく、求められる証跡をそのまま提示できます。コンプライアンス対応で問われる説明責任を、客観的な記録をもって果たしやすくなります。
SCIMを活用することで、Docusignのアカウント管理はより安全に、よりシンプルになります。自社環境での導入可否や進め方について、まずはお気軽にご相談ください。
よくあるご質問
Q. SCIMを使うにはSSOの導入が前提ですか?
A. IdPを利用していれば設定可能です。SSO設定は必須ではないですが、合わせてご利用されることが多いです。
Q. 対応しているIdPは何ですか?
A. 現在、OktaおよびMicrosoft Entra(旧Azure AD)に対応しています。
Q. 導入にはどのくらいの期間がかかりますか?
A. IdPの設定状況やユーザー数にもよりますが、一般的には数週間程度で運用開始いただけるケースが多いです。詳細はお気軽にご相談ください。
Docusign IAMは、ビジネスに欠かせない契約プラットフォームです
