本サービスでは、お客様のIT環境と利便性を考慮し、複数のアカウントで同一のメールアドレスや多要素認証（MFA）を共有することが可能ですが、セキュリティ上のリスクを伴います。 以下の内容を必ずご確認の上、お客様にて適切な運用ルールを定めてご利用ください。

ご利用方法の検討

利用者ごとに個別のメールアドレスやモバイル端末を用意できない場合は、以下の代替案を検討してください。

• メールアドレス： メーリングリストや、特定の担当者のみがアクセス可能な共有メールアドレスを利用する。
• MFA（多要素認証）： 共有PCのWebブラウザにMFA認証用のアドオン機能をインストールして利用する。

セキュリティ上のリスクと制限

共通のメールアドレスおよび共用のMFA認証を利用している場合、以下の事象が発生しうるため、 **「実質的にアカウントを共用している状態（他者による操作を完全に制限できない状態）」**となります。

• パスワード再設定に関するリスク： 「パスワードを忘れた場合」の再設定機能を利用する際、認証コードは登録された共通メールアドレスへ送信されます。そのため、そのアドレスにアクセスできる人であれば、他者のパスワードを変更することが可能になります。
• 不正操作の抑制： MFA認証まで共通化されている場合、パスワードを変更した本人がそのままログインまで完結できてしまいます。悪意の有無にかかわらず、他人のアカウントに対して操作が行われるリスクを排除できません。

お客様へのお願い・運用ルール

共通の環境でご利用いただく際は、お客様内で以下の運用ルールを徹底していただくようお願いいたします。

• 禁止事項の策定： 「他人のユーザーIDを用いたパスワード変更を行わない」等のポリシーを策定し、利用者へ周知してください。
• アクセスの制限： 共有メールアドレスやMFA用PCにアクセスできるメンバーを最小限に限定してください。
• 推奨運用の検討： 高いセキュリティレベルを維持し、確実な本人のみの操作を担保するためには、**「1利用者につき1つの個別メールアドレス・個別MFA端末」**による運用を強く推奨いたします。