LastPass（運用方針）

1. LastPassの運用ルール

   1. シェア保管庫（VAULT）のフォルダ作成

• パスワードは「フォルダごと」にユーザーを追加/削除するのが管理的には楽なので、あまりフォルダは乱発してつくりすぎないようにお願いします。

  • フォルダが多いと、新しく入ったパートナーを追加するのが一苦労です。

• 店舗用のフォルダ以外は、「部門別」にフォルダは作成せずに、なるべく追加するサービスの「機能別」にフォルダを作成してください。

  • 部門別にフォルダをつくると、同じSaaSを違う部門で使うといったことが多く、重複が発生し同じパスワードを2個作ってしまうなどが起こりがちです。

  • 現状ある程度機能別にsharedフォルダを作成してありますので、まずはこれをベースにしてみてください

  • 「adm専用」と書いてあるフォルダは「ADMさんの個人アカウント」が今までは他のフォルダにもあり入力候補に表示されてしまっていたので、今後は「ADM個人アカウント（原則ADMさんしかログインして利用しないもの）」はADM専用フォルダに保管してください

👉 LASTPASS | How do I create a shared folder?

1. 2. サービスごとのパスワードの追加

• 必ずLastPassのパスワード生成機能を使ってください。

  • パスワードの桁数はサービスの仕様にもよりますが、原則最低でも8桁、通常は12桁以上で記号含むランダムパスワードにしてください。「crisp1234」とか最悪なのでやめてくださいね！🙅‍♀️

  • URL / Name / Folder / Username / Site password を全て正しく入力してください

    • 特にURLはサインアップ用のURLになってしまうときがあるので、もしそうなら修正してください

    • Name を入力していない人が多いのですが、他の人から見ると何用なのかがわからないので必ず入力してください

      • 複数の同じサイトがある場合、添付の画像のように Notes や Name に注意事項を入力して誰でもわかるようにしてください

  • Notes のところに稀にパスワードを書き出しちゃってる人がいるのですが危険ですので辞めましょう。パスワードを見て違う端末でコピーしたい時とかのためだと思うのですが、その場合はパスワードの閲覧権限（Show Password）をユーザに付与して下さい。

1. 3. パスワードとフォルダの共有

• パスワードをTeam内の他のユーザー（パートナー）に共有するには2つの方法があります

  • 共有フォルダ（Shared-XXXX）全体を共有する

    • Sharing Center → フォルダを選択して Manage → メールアドレスと権限を設定して Invite します。必要なフォルダ分だけ繰り返します

    • 権限設定は Read-only / Administrator / Hide Password の3つがチェックできるのですが、Read-only と Hide Password はチェックしてしまうと更新ができなかったりパスワードを別端末で確認することなどが難しいため（本当はやらない方がいいけど）、今のところはフォルダにユーザを追加できる Administrator のみチェックすることが最もスピーディーにパスワードを運用ができると考えています（不特定多数のパートナーが操作する店舗アカウントはモノによっては閲覧のみにするなど状況に合わせて設定してください）。

  • 共有フォルダ内の特定のパスワードを共有する

    • まず最初にフォルダにユーザーを招待/追加した上で、Sharing Center → フォルダを選択して Manage → ユーザーの名前の右にあるActionの「工具マーク」をタップ → 共有したいパスワードだけ Available Items に加える。

    • （恐らく）この操作が分からなくて、異なるフォルダに全く同じパスワードが何個もコピペされていることが散見されます。同じログインのパスワード情報を絶対に複数コピーしてLastPassに登録しないでください！パスワードを片方で変えても連動しませんのでパスワードを変えられなくなってしまいます💦

    • どうしても複数の同一ログインを別のフォルダに置きたい場合は「CLONE」機能を使いましょう。CLONEされたログインはどちらかの内容が変更されると同期します。ただ、これ実際にちゃんと使ってないのでちゃんと動くかは不明・・

• 「共有フォルダの閲覧権限は欲しいけど、毎回パスワード入力候補に表示されないで欲しい」というシチュエーションは店舗アカウントなど同じサービスで複数のログインがある場合に結構よくあるケースなのですが、その場合は Sharing Center → フォルダを右クリック → Stop Downloading Folder とすることで、ウェブサイトでパスワード候補が表示されなくなります。表示させたい時はその逆です。

👉 LAST PASS | How do I invite users or groups to a shared folder?

1. 4. ユーザーロール

• LastPass Teamsで使えるユーザーの種類は3種類あります（ちなみに group 機能はCRISPの契約だと使えません）
  https://support.logmeininc.com/lastpass/help/understanding-user-roles-lp010039

  • USER - 自分の個人の保管庫とADMINから共有されたシェアフォルダが使えます。普通はこれで大丈夫です。

  • ADMIN - ユーザーの追加/削除、ライセンスや全社の利用状況、全社ポリシーの変更ができます。プロジェクトで必要そうな人は他のADMINからADMINにしてもらってください。

  • SUPER ADMIN - ADMINの機能に加えてユーザーのパスワードリセットと全てのシェアフォルダにアクセスできます

    • フォルダがカオスってることもあり「そもそもフォルダがシェアされてなくて、存在すら知らなかった」みたいなことを防ぐために結構カジュアルに使ってましたが、一旦今後はコーポレートITチーム以外は基本 ADMIN/USER にしたいと思います

👉 View and Manage LastPass Business User Settings

1. 5. ユーザー追加/削除

• Admin Console からADMIN以上であればユーザーの追加/削除が可能です

• 削除はすぐに行わずに、Disableにしておくと課金はされません。ただ、フォルダごとのユーザー権限の表示に残って邪魔なので定期的にDisableのユーザーを削除しましょう。

👉 Add Users to LastPass Teams

1. 6. 個人のパスワードは個人フォルダに

• たまに完全に個人のパスワードを共有フォルダにシェアしちゃってる人がいるのですが、個人のパスワードは個人フォルダ（保管庫）に保存してください。

• また、ややこしくなるのでChromeやiOSのパスワード保存機能はOFFにして使わないようにしましょう

1. 7. その他のヘルプ

• LastPassは残念ながらまだ日本語サポートはないのですが、分からないことがあればヘルプサイトから検索してみてください。

https://support.logmeininc.com/lastpass