セキュリティ・ユーザー管理マニュアル（管理者向け）

店舗の機密情報であるマニュアルを守るため、キャストの入店・退店に伴うアクセス権限の管理は非常に重要です。「退店した人間が二度とマニュアルを見られない状態」を作るための手順とルールを以下に定めます。

1. 原則：1人1アカウントの発行

セキュリティを保つための大原則は、「全員で同じパスワードを使い回さない（共有しない）」ことです。

• 理由: 全員共通のパスワードだと、誰か一人が辞めた時に「全員分」のパスワードを変えなければならず、非常に手間がかかるからです。
• 解決策: 入店時に、そのキャスト専用のユーザー名とパスワードを発行します。

具体的なアカウント発行手順

1. WordPress管理画面の左メニューから [ユーザー] → [新規追加] をクリックします。
2. ユーザー名: キャストの名前（例: taro_strive）を入力。
3. メールアドレス: 本人のアドレスを入力（※パスワード紛失時に自身で再発行可能になります）。
4. パスワード: [パスワードを表示] をクリックして初期パスワードを生成し、メモして本人に伝えます。
5. 権限グループ (重要): 必ず 「購読者」 を選択してください。
   – 購読者（Subscriber）: マニュアルを読むことはできますが、編集や削除、他の設定変更は一切できない「閲覧専用」の権限です。
6. [新規ユーザーを追加] を押して完了です。

2. 退店時の処理フロー（最優先作業）

キャストが退店（退職）した場合、その日のうちに以下の操作を行い、アクセス権を無効化してください。

手順：ユーザーの無効化・削除

1. WordPress管理画面にログインします。
2. 左メニュー [ユーザー] → [ユーザー一覧] をクリックします。
3. 辞めたキャストの名前を探します。
4. 削除する場合: 名前の上にカーソルを合わせ、[削除] をクリックします。
   – ※「すべてのコンテンツを消去する」を選択して実行してください。
5. 一時的に止めたい場合: ログインを禁止するプラグイン（導入済みの場合）で「無効化」ボタンを押します。

【重要】: これにより、そのキャストが持っていたパスワードは即座に使えなくなり、マニュアルへのアクセスは一切断たれます。

3. 定期的なセキュリティチェック

パスワードの管理

• 管理者（代表・社長）自身のパスワードは、他のキャストに推測されない複雑なものに設定してください。
• 3ヶ月〜半年に一度、管理者パスワードの変更を推奨します。

管理者権限の限定

• 「記事を消せる権限（管理者）」は代表と社長のみに限定してください。
• 一般のキャストは「購読者（見る専門）」などの権限で登録することで、マニュアルを誤って消されるリスクを防げます。

4. 万が一、情報漏洩の疑いがある場合

もし、外部の人間がマニュアルを見ているなどの疑いがある場合は、以下の対応を即座に行ってください。

1. 全ユーザーの確認: 心当たりのないユーザーが登録されていないかチェック。
2. 管理者パスワードの変更: 代表・社長のパスワードを全く別のものに変える。
3. アクセスログの確認: 誰がいつログインしたかの記録を確認（必要に応じて調査スクリプト等で対応）。

セキュリティは「面倒くささ」との戦いですが、一度流出した情報は取り戻せません。退店時のユーザー削除だけは、必ず徹底してください。