クライアント確認事項:アカウント運用詳細
1. 背景
会員アカウントを扱う画面(法人管理者の登録情報変更画面、事務局WP管理画面の会員情報管理)について、日常運用で発生する細かい決めごとが多数未確定です。具体的には、IDの番号体系、会員Excel出力に入れる項目、完全削除の権限などです。
これらは個別では小さい論点ですが、合算すると現場運用に大きく影響するため、まとめて確認させてください。
2. 現状・課題・影響範囲
2.1 現状
- 個人アカウントの「個人ID(member_number)」の採番ルールが未確定です。
- 法人管理者が「個人アカウント発行を許可する/禁止する」設定(F-CORP-006)を変更したとき、既に発行済みの個人アカウントへの影響範囲が未定義です。
- 会員情報Excel出力に含めるカラムが未確定です。
- 完全削除(DB上の物理削除)の権限を、どのスタッフに与えるかが未確定です。
2.2 ご相談したいこと
これらは「事務局スタッフの権限分掌」と「会員側のID・履歴管理の信頼性」に直結します。御社の運用ポリシーでご判断ください。
2.3 この判断が関わる場所
- 登録情報変更画面(F-CORP-005-006):個人アカウント発行・編集
- 事務局WP管理画面の会員情報管理(B-MBR-001-002):会員CRUD・Excel出力・完全削除
3. 確認ポイント
Q1
個人IDの番号はどう振りますか?
A
「USR-」+ 6桁の連番(例:USR-000123)
良いところ:シンプルで重複しません。Excel等で並びやすいです。
良いところ:シンプルで重複しません。Excel等で並びやすいです。
B
法人ID+連番(例:CORP-005-USR-000123)
良いところ:どの法人のIDかが見て分かります。
良いところ:どの法人のIDかが見て分かります。
C
自由入力(事務局が任意の文字列を付与)
良いところ:法人内の既存ID体系をそのまま使えます。
良いところ:法人内の既存ID体系をそのまま使えます。
D
その他(具体的に)
Q2
法人管理者が「個人アカウント発行・編集・削除を許可する/禁止する」設定を変更した時、既存アカウントへの影響は?
A
既存アカウントは影響を受けない(新規発行のみ制限)
現場ではこうなります:すでに発行済みのアカウントは継続利用可能、設定変更は今後の新規発行・編集にのみ反映されます。
現場ではこうなります:すでに発行済みのアカウントは継続利用可能、設定変更は今後の新規発行・編集にのみ反映されます。
B
既存アカウントも一括停止される
気になるところ:意図しない大規模停止が発生するリスクがあります。
気になるところ:意図しない大規模停止が発生するリスクがあります。
C
既存アカウントは利用可能だが、編集操作は不可になる
Q3
会員情報Excel出力(B-MBR-002)に含めるカラムは何にしますか?(複数選択可)
✅
会員ID(member_number)
✅
氏名(漢字)
✅
氏名(カナ)
✅
アカウント種別
✅
所属法人名
✅
所属事業所名
✅
ログインID
✅
メールアドレス
✅
ステータス(有効/停止/期限切れ)
✅
最終ログイン日時
✅
作成日
❌
パスワード(出力すべきでない)
△
受講履歴件数(要確認)
△
修了証発行数(要確認)
| # | 候補項目 | 推奨 |
|---|---|---|
| 1 | 会員ID(member_number) | ✅ |
| 2 | 氏名(漢字) | ✅ |
| 3 | 氏名(カナ) | ✅ |
| 4 | アカウント種別 | ✅ |
| 5 | 所属法人名 | ✅ |
| 6 | 所属事業所名 | ✅ |
| 7 | ログインID | ✅ |
| 8 | メールアドレス | ✅ |
| 9 | ステータス(有効/停止/期限切れ) | ✅ |
| 10 | 最終ログイン日時 | ✅ |
| 11 | 作成日 | ✅ |
| 12 | パスワード | ❌(出力すべきでない) |
| 13 | 受講履歴件数 | △(要確認) |
| 14 | 修了証発行数 | △(要確認) |
過不足や追加項目があればご指定ください。
Q4
「完全削除(DB物理削除)」の権限はどう運用しますか?
通常の「削除」は論理削除(確定済み)です。これとは別に、データを完全に消す「完全削除」を運用する場合があります(GDPR忘れられる権利対応・テストデータ整理など)。
A
事務局スタッフの中でも、特定の管理者のみ実行可能
現場ではこうなります:通常スタッフは論理削除のみ、特定の管理者だけが「完全削除」ボタンを押せます。確認モーダル付き。
良いところ:誤削除リスクを抑えられます。
現場ではこうなります:通常スタッフは論理削除のみ、特定の管理者だけが「完全削除」ボタンを押せます。確認モーダル付き。
良いところ:誤削除リスクを抑えられます。
B
事務局スタッフ全員が実行可能
気になるところ:誤操作リスクが高くなります。
気になるところ:誤操作リスクが高くなります。
C
完全削除機能はPhase1では提供しない(論理削除のみ)
現場ではこうなります:必要時はDB直接操作で対応します。
現場ではこうなります:必要時はDB直接操作で対応します。
4. 私たち(開発側)からのおすすめ
- Q1=A(USR-連番)/Q2=A(既存は影響なし)/Q3=表中の推奨11項目/Q4=A(特定管理者のみ) を推奨します。
- 根拠は次のとおりです。
- Q1: シンプルで重複を避けられます。
- Q2: 既存運用への影響を最小化できます。
- Q3: パスワードなどの機微情報は出力対象から外し、運用上必要な項目のみ含めます。
- Q4: 誤操作リスクの軽減を優先します。