【企業向け】Chatworkログイン方法 完全ガイド:メール・Google・アプリ別徹底解説とDX推進の秘訣
Chatworkのログイン方法で迷っていませんか?メール、Google、PC・スマホアプリ別の手順を徹底解説。ログインのトラブル解決策から、Chatworkを活用した企業のDX・業務効率化戦略まで、実務経験に基づきご紹介します。
目次 クリックで開く
Chatwork ログイン:最短3ステップ
- 公式ログインページにアクセス(Chatwork の正規URLを使用。フィッシング対策として必ずブックマーク経由を推奨)
- 登録メール/パスワード or SSO(組織アカウント)を入力。2段階認証が有効ならコードを入力
- ダッシュボードまたはトップ画面の表示を確認。表示されない場合は本記事の「ログインできない時の対処」を参照
Chatwork ログインに関するよくある質問
Chatwork にログインできない主な原因は?
パスワード誤入力・2段階認証(2FA)コード未入力・SSO/管理者ポリシー設定・ブラウザCookie/セッションの不整合の4つが大半です。本記事のトラブルシューティング章を確認してください。
Chatwork の2段階認証(2FA)を設定するには?
ログイン後の「セキュリティ設定」または「アカウント設定」から有効化します。Google Authenticator / Microsoft Authenticator / SMS / セキュリティキー(YubiKey等)が一般的な方式です。法人利用では管理者ポリシーで強制設定するのが推奨です。
Chatwork のパスワードを忘れたときの対処は?
ログイン画面の「パスワードを忘れた」リンクから登録メールアドレス宛にリセットリンクを送信します。SSO利用組織の場合は管理者にリセット依頼を行ってください。
個人アカウントと法人/組織アカウントの違いは?
法人/組織アカウントはSSO・MDM・監査ログ・ガバナンス機能が利用可能です。社用利用では必ず組織テナントへの招待を受けてください。個人アカウントは退職時にアクセス制御が効かないため業務利用に不適です。
Chatwork のSSO設定方法は?
管理者画面の「シングルサインオン」設定からIdP(Okta/Azure AD/Google Workspace等)とのSAML/OIDC連携を構成します。証明書・メタデータURL・Entity ID・Reply URLの4点を IdP/SP双方に登録するのが基本フローです。
国内最大級の利用者数を誇るビジネスチャット「Chatwork(チャットワーク)」は、2024年7月に運営会社が「株式会社kubell」へと社名変更し、単なるメッセージングツールから「働くを楽しくするプラットフォーム」へと進化を続けています。直感的なUIで知られる同ツールですが、企業導入、特に中堅・大企業におけるエンタープライズ運用においては、ログイン認証の方式決定、ID基盤(IdP)とのSAML連携、APIを利用したログ監査など、情報システム部門が設計すべき技術的論点が多岐にわたります。
本ガイドでは、単なるログイン操作の解説を超え、組織のガバナンスを担保するための認証アーキテクチャ、ログインエラー時の技術的デバッグ手法、そして退職者アカウントの削除漏れを防ぐ自動化戦略について、実務者目線で詳述します。単に「使える」状態から、セキュリティと利便性を高次元で両立させた「DX基盤」としての運用へ昇華させるための指針を提示します。
Chatworkの認証方式とアイデンティティ管理(IAM)の設計
企業がChatworkを導入・運用する際、最初に直面するのが「認証方式」の選択です。Chatworkでは、ユーザーの利便性とセキュリティ強度のバランスに応じて、主に3つのログインパスが提供されています。それぞれの技術的背景と、組織に与える影響を整理します。アイデンティティ管理(Identity and Access Management: IAM)の観点からは、誰が、どの端末から、どのように認証されるかを一元的に制御することが、サイバーセキュリティ対策の第一歩となります。
1. メールアドレス・パスワード認証(標準認証)
最も基本的な認証方式です。Chatwork独自のID体系(Chatwork ID)とパスワードを用いてログインします。小規模なチームや、外部パートナーとの限定的なやり取りには適していますが、組織全体のガバナンス観点では「パスワードの使い回し」や「退職後のアクセス遮断漏れ」といったリスクを抱えます。また、パスワードの強度設定(文字数、記号混在など)をChatwork側で強制する必要があり、管理負荷が分散する傾向にあります。
2. Googleアカウント連携(OAuth 2.0)
Google Workspaceを利用している組織であれば、OAuth 2.0プロトコルに基づいたソーシャルログインが可能です。ユーザーはGoogleの認証情報を利用してChatworkにサインインできるため、新規のパスワード管理コストを削減できます。ただし、後述するSAML連携(SSO)とは異なり、Chatwork側の管理画面でGoogle連携を強制する設定には一部制限があるため、統制を重視する場合はエンタープライズプランによるSSOが推奨されます。OAuth 2.0は、認可(許可)を与えるためのプロトコルであり、認証そのものはGoogle側で完結します。
3. SAML 2.0によるシングルサインオン(SSO)
エンタープライズプランおよび一部のビジネスプランで利用可能な、企業向け認証の決定版です。Microsoft Entra ID(旧Azure AD)、Okta、OneLoginといった外部IDプロバイダー(IdP:認証情報を保持し、他サービスへ提供するシステム)と連携し、SAML 2.0(Security Assertion Markup Language:異なるドメイン間で認証情報を交換するための標準規格)を用いて認証を統合します。これにより、PCのログインアカウント(組織アカウント)一つでChatworkを含む複数のSaaSにログインできる「シングルサインオン(SSO)」が実現します。
| 機能・項目 | メール認証 | Google連携 | SAML連携 (SSO) |
|---|---|---|---|
| パスワード管理 | ユーザー個別に管理 | Google側で一元管理 | IdP(Entra ID等)で一元管理 |
| 二段階認証 (MFA) | Chatwork側で個別に設定 | Google側で設定 | IdP側で一括強制設定が可能 |
| ログイン制限 | IP制限(管理画面から設定) | IP制限(管理画面から設定) | IdP側の「条件付きアクセス」で高度な制限 |
| アカウント即時停止 | 管理者が手動で操作 | Google側を停止すれば不可逆 | IdP側停止で全SaaSを一括遮断 |
| プロビジョニング | 非対応(手動招待) | 非対応(手動招待) | SCIMによる自動同期が可能 |
| 推奨組織規模 | 1〜30名程度 | 30〜100名程度 | 100名以上・エンタープライズ企業 |
出典:Chatworkエンタープライズプランの機能比較 — https://go.chatwork.com/ja/price/enterprise.html
SAML 2.0連携(SSO)の技術仕様と設定ステップ
SSOの導入は、ユーザーのログイン体験を向上させるだけでなく、情シス部門の「パスワードリセット対応」という非生産的な業務を劇的に削減します。ここでは、一般的なIdP(Identity Provider)との連携フローを解説します。
SAML連携の全体像とメッセージングの流れ
ChatworkをSP(Service Provider:サービス提供者)、Microsoft Entra ID等をIdPとして構成します。ユーザーがChatworkにアクセスすると、認証リクエスト(AuthnRequest)がIdPに送られ、IdPで認証が成功すると、SAMLアサーション(認証応答)がChatworkに返されることでログインが完了します。この際、パスワードそのものがネットワークを流れることはありません。
設定の10ステップ(実務シナリオ)
以下は、組織の管理者が実施すべき標準的な設定手順です。設定ミスは全ユーザーのロックアウト(ログイン不能状態)を招くため、検証用アカウントでの事前確認が必須です。
- IdP側でのアプリケーション作成: Microsoft Entra ID等の管理画面で「Chatwork」をエンタープライズアプリケーションとして新規登録します。
- 識別子(エンティティID)の取得: Chatwork管理画面の「セキュリティ設定」から、組織固有のエンティティID(例:
https://www.chatwork.com/sso/saml/xxxx)を確認します。 - 応答URL(Assertion Consumer Service URL)の設定: IdP側に、Chatworkからの認証応答を受け取るエンドポイントを設定します。通常はエンティティIDと同じURLが指定されます。
- 属性マッピングの定義: SAMLアサーション内の「NameID」として、Chatworkに登録されている一意のメールアドレスを送信するようIdP側で設定します。
- フェデレーションメタデータの取得: IdP側から、公開鍵証明書を含む「メタデータXML」をダウンロードします。
- Chatwork側へのインポート: Chatworkの管理者設定画面(SSO設定)で、IdPの「シングルサインオンURL」および「証明書」の内容を入力またはアップロードします。
- ログインURLの制限設定: (任意)移行期間中は「SSOとメール認証を併用」に設定し、最終的に「SSOのみ許可」へ切り替えることで安全に移行できます。
- テストユーザーによる検証: 特定のテストユーザーのみSSOでログインできるか、シークレットウィンドウ(キャッシュの影響を受けないモード)で確認します。
- モバイルアプリの動作確認: PCだけでなく、iOS/AndroidアプリからもSSO(組織アカウントでログイン)が正常に機能するかチェックします。
- 全社展開とユーザー通知: 切り替え日時を告知し、既存のパスワードではなく「組織のアカウントでログイン」を選択するよう、ログインURLと共に案内します。
【公式導入事例】積水ハウス株式会社
国内最大手の住宅メーカーである同社では、約30,000名の全従業員にChatworkを導入。SAML連携によるSSOを構築したことで、人事異動や退職に伴うアカウント管理の工数を大幅に削減し、エンタープライズレベルのガバナンスを強化しています。
出典: Chatwork導入事例(積水ハウス株式会社) — https://go.chatwork.com/ja/case/sekisuihouse.html
ログイン不具合・エラーの技術的解剖と解決策
「ログインできない」という問い合わせは、情シスにとって最も頻度の高いサポートチケットです。その原因は、ユーザーの操作ミスからブラウザの仕様、ネットワーク制限、認証設定の不整合まで多岐にわたります。ここでは、異常系の時系列シナリオに基づいたデバッグ手法を詳述します。
1. ブラウザ環境・セッション管理に起因する問題
Chatworkはモダンブラウザ(Chrome, Edge, Safari, Firefox)の最新版をサポートしています。しかし、セッション情報の不整合が発生すると、ログインボタンが反応しない、あるいは無限に再読み込みを繰り返す現象が発生します。
- 現象: ログインボタンを押しても画面が遷移しない、または「もう一度やり直してください」と表示される。
- 解決策: まずはブラウザのキャッシュおよびCookieのクリア、またはシークレットモードでの試行を指示してください。特定のブラウザ拡張機能(広告ブロック等)がChatworkのJavaScriptを阻害しているケースもあります。
2. IPアドレス制限(セキュリティ設定)による遮断
管理画面で「IP制限」を有効にしている場合、許可されたグローバルIPアドレス以外からのアクセスはすべて遮断されます(403 Forbidden)。
- 陥りがちな罠: リモートワーク移行時にVPNを通さず直接インターネットへアクセスした場合や、オフィスのルーター交換によりプロバイダから割り当てられるグローバルIPが変動した場合です。
- 解決策: 管理者は、利用者の現在のグローバルIPアドレス(確認サイト等で判別可能)を聞き取り、Chatwork管理画面の「アクセス制限」設定に新しいIPを追加する必要があります。
3. 二段階認証(MFA)の同期ずれと紛失
スマートフォン紛失や機種変更時の「認証アプリの引き継ぎ漏れ」は、最も深刻なログイン不具合です。
- 時刻同期エラー: ワンタイムパスワード(TOTP)は時刻に基づいています。端末の時刻が数秒ズレているだけで、入力したコードは無効になります。「設定 > 日付と時刻」が「自動設定」になっているか確認してください。
- リカバリ手順: ユーザーがバックアップコード(設定時に保存する予備コード)を紛失している場合、組織の管理者が管理画面の「ユーザー管理」から、該当ユーザーの詳細を開き「二段階認証を解除」を実行する必要があります。解除後、ユーザーは再度MFAの設定を行うことができます。
| 発生事象 | 推定される根本原因 | 一次対応・確認事項 |
|---|---|---|
| 「メールアドレスまたはパスワードが違います」 | 入力ミス、またはパスワード有効期限切れ | パスワード再発行(リセット)を案内する |
| 「アクセス権限がありません」(403) | 組織管理者のIP制限設定による遮断 | 社内ネットワーク(VPN)接続の有無を確認 |
| SSOループ(ログイン画面に押し戻される) | SAMLアサーションのNameID不一致 | IdP側の属性マッピング(メールアドレス等)を点検 |
| ログイン後の画面が真っ白 | ブラウザ拡張機能の干渉、または通信ドメイン制限 | 拡張機能を一時オフにし、シークレットモードで試行 |
| モバイルアプリでプッシュ通知が来ない | OS側の通知許可設定、または省電力モード | アプリから一度ログアウトし、再ログインを試行 |
| 「ユーザーがロックされました」 | 短時間の連続ログイン失敗による保護機能 | 30分程度の待機、または管理者による解除操作 |
【実名比較】Chatwork vs 主要ビジネスチャットの認証・スペック詳細
ツール選定やリプレイスを検討する際、ログイン管理の柔軟性とコストパフォーマンスは重要な指標となります。2024年〜2026年現在の主要3社のスペックを比較します。
| 比較項目 | Chatwork (Enterprise) | Slack (Business+) | Microsoft Teams (Standard/Entra) |
|---|---|---|---|
| 主要な認証方式 | メール, Google, SAML 2.0 | メール, Google, SAML, Apple | Microsoft Entra ID (ネイティブ) |
| SAML連携費用 | プラン内(追加費用なし) | 上位プラン必須 | 標準搭載(Entra ID連携) |
| IPアドレス制限 | 管理画面から容易に設定可能 | Enterprise Gridで詳細設定 | 条件付きアクセス(Entra ID側) |
| デバイス制限 | モバイルアプリ起動制限可能 | Enterprise Gridで対応 | Intune連携による高度な制限 |
| API制限 | 300回 / 5分(v2) | ティア別のレートリミット | Graph APIのスロットリング |
| 外部ユーザー招待 | コンタクト承認制(管理可) | Slack Connect | ゲストアクセス(テナント管理) |
| ISMS/Pマーク | 取得済み(国内基準に準拠) | 取得済み(グローバル基準) | 取得済み(金融等含め網羅的) |
Chatworkの最大の特徴は、**「日本国内の商習慣に最適化されたシンプルさ」**にあります。Slackが複雑なワークフローや外部アプリ連携に強みを持つのに対し、Chatworkは「タスク管理」が標準機能として強力に統合されており、ITリテラシーにばらつきのある現場(製造業、建設業、医療、士業など)でもログインから実業務への移行が極めてスムーズであるという点が支持されています。また、SAML連携が最上位プランのみならず、比較的導入しやすいプランから利用可能である点も、中堅企業にとっての魅力です。
API連携とアクセストークンの安全な管理(DX推進の肝)
ログイン環境が整備された後の次のステップは、外部システムとの連携による業務自動化です。Chatwork APIを利用することで、「会計ソフトで入金が確認されたら担当者に通知する」「サーバーの異常検知をチャットに飛ばす」といったDXのコアとなる処理が実現します。
API認証の仕組みと選択基準
Chatwork API(v2)では、以下の認証方式が利用されます。それぞれの責務とリスクを理解する必要があります。
- APIトークン(個人用): ユーザーごとに発行される静的な文字列(API Key)。手軽ですが、ユーザーが退職した際にトークンが無効になるため、システム連携用には「システム専用アカウント(ボット用アカウント)」を作成し、そのアカウントのトークンを使用するのが実務上の定石です。
- OAuth 2.0: アプリケーション単位で認可を行う方式。特定のユーザーの権限を代行して動作する外部連携アプリ(AppSheet等)を開発する場合に適しています。
API利用における「異常系」リスクと対策
- レートリミット(回数制限)超過:
Chatwork APIには「5分間に300回まで」という制限があります。この制限を無視して大量の通知をループ処理で送ると、サーバーはHTTP 429 Too Many Requestsを返し、通信を一時遮断します。対策: 指数バックオフ(Exponential Backoff)アルゴリズムを用いたリトライ処理を実装するか、通知を1件ずつ送るのではなく、バッチ化して集約(例: 10分間のログをまとめて1投稿)してください。
- アクセストークンの漏洩:
ソースコード(特にGitHub等のパブリックリポジトリ)にAPIトークンを直書きしてコミットしてしまう事故が絶えません。これにより、第三者が組織内のチャット内容を傍受・操作できる状態になります。対策: 環境変数(.envファイル)の利用、またはGoogle Cloud Secret ManagerやAWS Secrets Managerといった秘匿情報管理サービスを利用し、コード上にトークンを露出させない設計を徹底してください。
- 退職者のトークン残存リスク:
退職したエンジニアが個人のトークンを外部のサーバー(個人のHerokuなど)に設定したままにしていると、退職後もAPI経由で情報を取得されるリスクがあります。対策: 組織の管理者により、退職者のアカウント自体を「解約(無効化)」することで、紐づくAPIトークンも即時失効させます。
ガバナンスの要:退職者アカウント削除の自動化(SCIM連携)
ビジネスチャットにおける最大の情報漏洩リスクは、**「退職者が、個人のスマホにインストールされたアプリから、退職後も社内の重要ログを閲覧できてしまうこと」**です。これを手動運用(Excel管理や目視チェック)で防ぐには限界があります。
自動化アーキテクチャの構成(プロビジョニング)
「人事システムの更新」をトリガーに、Chatworkのアカウントを自動で「作成・更新・無効化」する仕組みを構築します。これを実現するのが「SCIM(System for Cross-domain Identity Management)」プロトコルです。IdP側のユーザー情報をChatworkに自動同期させることで、管理漏れを物理的に排除します。
| フェーズ | 実施内容とメリット | 使用ツール例 |
|---|---|---|
| 1. ID統合 | 全従業員のIDをクラウドディレクトリに集約。二重管理を廃止。 | Microsoft Entra ID, Okta |
| 2. プロビジョニング設定 | IdP側で「Chatworkアプリ」の割当を外すと、Chatwork側のアカウントが自動で「停止」状態になる。 | IdPの標準SCIM機能 |
| 3. ライフサイクル自動化 | 入社時の自動招待、部署異動時のグループチャット自動追加・削除まで踏み込む。 | ジョーシス, Bundle, DeepSaaS, Antigravity |
【運用のヒント:削除時の異常系回避】
単にアカウントを削除するだけでなく、退職者が作成した「マイチャット」内のメモや、期限を過ぎた「タスク」が誰にも引き継がれないまま消えてしまうトラブルが頻発します。退職処理のワークフローには、「アカウント無効化の2週間前に、管理者がタスクの残数をAPIでチェックし、後任者へ振り分ける」といったプロセスを組み込むことが望ましいです。
関連記事:SaaS増えすぎ問題と退職者のアカウント削除漏れを防ぐ。Entra ID・Okta・ジョーシスを活用した自動化アーキテクチャ
Chatworkログイン管理に関するFAQ(よくある質問)
現場の担当者や従業員から寄せられる実務的な疑問をFAQ形式でまとめました。
- Q1. パスワードを何度も間違えてロックがかかりました。解除方法は?
- 一定回数以上のログイン失敗により、セキュリティ保護のためアカウントが一時的にロックされます。通常は30分〜1時間で自動解除されますが、急ぎの場合は管理者が管理画面からパスワードリセットを強制実行することで、再設定メールがユーザーに届き、即座にログイン可能になります。
- Q2. モバイルアプリ版で、組織のSSOログインができません。
- モバイルアプリ版でもSSOログイン(SAML)は可能です。ログイン画面下部の「組織のアカウントでログイン」を選択し、組織IDを入力してIdP(Entra ID等)の認証画面へ遷移してください。なお、IdP側で「モバイルデバイスからのアクセス制限(条件付きアクセス)」がかかっていないか情シスへの確認が必要です。
- Q3. 個人で使っていたChatworkアカウントを、会社の組織アカウントに統合できますか?
- はい、可能です。管理者が「ユーザーを追加 > 既存のユーザーを招待」を行うことで、個人の履歴を残したまま組織の管理下に移管(エンタープライズ移行)できます。ただし、そのユーザーが個人のメールアドレスで登録している場合、セキュリティ上、組織ドメインのメールアドレスへの変更を強く推奨します。
- Q4. ログイン後の画面が真っ白になる、または読み込みが終わらないことがあります。
- 一部の古いVPN装置や次世代ファイアウォール(NGFW)が、Chatworkが使用する特定のドメインとの通信を阻害している可能性があります。社内ネットワークのホワイトリスト設定で、
*https://www.google.com/search?q=.chatwork.comおよびChatworkが利用する主要なCDNドメインの許可を確認してください。 - Q5. 海外出張先からログインしようとすると拒否されます。なぜですか?
- 管理画面で「海外IPからのアクセスを制限」する設定が有効になっている可能性があります。または、IdP側のポリシーで特定の国からのアクセスを遮断しているケースが考えられます。出張前に、出張先国からのアクセス許可を管理者に申請する必要があります。
- Q6. SSO(SAML)連携が完了した後、以前のパスワードは使えますか?
- 管理者の設定によります。「SSOとメール認証を併用」にしている場合は使えますが、セキュリティ強化のために「SSOのみ許可」に設定変更した後は、以前のパスワードは無効となり、IdP経由のログインのみが有効となります。
- Q7. 「認証アプリ」を入れたスマートフォンを紛失しました。どうすればいいですか?
- バックアップコードを持っていない場合、ユーザー自身では解決できません。組織の管理者がChatwork管理画面のユーザー詳細より「二段階認証の解除」を行う必要があります。これにより、一時的にパスワードのみでログイン可能になり、その後に再度二段階認証をセットアップすることになります。
- Q8. 共有PCでChatworkを使っていますが、ログアウトを忘れた場合のリスクは?
- 第三者がチャット内容を閲覧できるだけでなく、APIトークンが盗まれるリスクもあります。共有PCでの利用後は必ずログアウトするか、ブラウザのシークレットモードを使用し、ブラウザを閉じればセッションが破棄されるようにしてください。
- Q9. Chatworkを退職した従業員のアカウントは、いつ削除すべきですか?
- 最終出社日ではなく、法的・労務的な雇用関係が終了した瞬間に「無効化」するのが理想です。削除(データ完全消去)については、引き継ぎ期間を考慮して一定期間「無効化(ライセンス回収)」の状態で保持し、その後削除する運用が一般的です。
- Q10. SSOログイン時に「応答メッセージに不整合があります」と出ます。
- IdPとChatworkの間で時刻同期がずれているか、証明書の有効期限が切れている可能性があります。まずはIdP側の証明書が最新か、また有効期間内であるかを確認してください。また、アサーション内の「署名アルゴリズム」がChatwork側の要件(SHA-256等)と合致しているかも点検ポイントです。
運用ガバナンスのための「ログイン監査ログ」活用
エンタープライズプランで提供される「監査ログ」は、ログイン履歴を詳細に追跡するための強力な武器です。単に記録するだけでなく、以下の観点での定期的なモニタリングが推奨されます。
監査ログの主要項目と活用例
- ログイン日時とIPアドレス: 普段利用していない深夜時間帯や、海外IPからのログイン試行がないかをチェックし、不正アクセスの予兆を検知します。
- アカウントの作成・削除履歴: 管理者権限を持つユーザーが、不正にアカウントを増設していないかを監査します。
- ファイルダウンロード履歴: 機密情報を含むファイルのダウンロードが、退職直前のユーザーによって大量に行われていないかを確認します。
| チェック項目 | 異常と判断する基準 | 想定されるリスク |
|---|---|---|
| 短時間での複数国ログイン | 1時間以内に日本と海外のIPから同時ログイン | アカウント情報の漏洩・乗っ取り |
| 休職者のログイン | 休職中または休暇中のユーザーによるアクセス | 内部不正、または端末の紛失・盗難 |
| 深夜の連続ログイン失敗 | 深夜2時〜4時に特定のIDで10回以上の失敗 | ブルートフォース(総当たり)攻撃 |
| 管理者の設定変更 | セキュリティ設定(IP制限等)の頻繁なオフ | 設定不備を突くための意図的な脆弱化 |
まとめ:Chatworkを「安全なDXの要」にするために
Chatwork(kubell)は、その使いやすさゆえに現場への浸透が早いツールです。しかし、企業の基幹コミュニケーションを支えるインフラとして、情報システム部門は「入り口(ログイン)」と「出口(退職・削除)」の設計に妥協してはなりません。
SAML 2.0によるSSO連携は、単なる利便性の向上ではなく、アイデンティティ管理を一元化し、サイバーリスクを最小化するための標準装備です。加えて、API連携を通じた業務の自動化や、SCIMによるプロビジョニングの自動化を推進することで、情シス部門は「アカウント管理という作業」から解放され、より戦略的なIT活用への投資が可能になります。
本ガイドで解説した設定ステップやトラブルシューティング、そして異常系のシナリオを参考に、貴社のChatwork運用を一段上のレベルへと引き上げてください。技術的な詳細は、常に最新の公式ドキュメント(管理者向けヘルプページ)を参照し、社内のセキュリティポリシーとの整合性を確認することをお勧めします。
【公式リソース・確認先】
Chatwork ヘルプセンター(管理者設定) — https://support-en.chatwork.com/hc/ja
株式会社kubell 企業サイト — https://www.kubell.com/
参考文献・出典
- 株式会社kubell(旧Chatwork)サービスプラン詳細 — https://go.chatwork.com/ja/price/
- IPA(独立行政法人情報処理推進機構)「ビジネスチャット利用時の注意点」 — https://www.ipa.go.jp/security/anshin/kiso/chat.html
- Microsoft Entra ID での SAML 2.0 プロトコルの使用 — https://learn.microsoft.com/ja-jp/entra/identity-platform/single-sign-on-saml-protocol
- Chatwork API ドキュメント (v2) — https://developer.chatwork.com/ja/
- ISMS(情報セキュリティマネジメントシステム)適合性評価制度 — https://www.isms.jipdec.or.jp/
導入前に確認すべき運用要件とライセンスの制約
Chatworkを企業導入する際、ログイン機能の利便性だけに目を向けると、後の拡張性で躓くケースがあります。特にアカウントの「追加・削除」に伴うコストと、動作保証外の環境における挙動については、事前に社内基準と照らし合わせておく必要があります。
公式ドキュメントに基づく技術仕様チェックリスト
スムーズなログイン運用を維持するために、情シス部門が最低限確認しておくべき項目をまとめました。特にブラウザのバージョン固定運用を行っている企業は注意が必要です。
- 動作保証ブラウザ: Google Chrome、Microsoft Edge、Mozilla Firefox、Safariの各最新版。※Internet Explorerおよび旧Edge(EdgeHTML版)はサポート終了済み。
- モバイル最低要件: iOS 15.0以上、Android 9.0以上(2024年時点の推奨環境。詳細は公式ヘルプ:動作環境を参照)。
- 2要素認証の強制: エンタープライズプラン以外では、管理者側で全ユーザーにMFAを強制適用する一括設定ができないため、個別のマニュアル配布が必要です。
- ストレージ制限とログイン: 組織全体のストレージ容量上限に達してもログイン自体は可能ですが、ファイルのアップロードやプレビューに制限がかかります。
プラン別:認証・管理機能の主要差異
「どのプランならSSOができるのか」という疑問に対し、管理者が押さえておくべき主要な差異を比較表で示します。※料金や細かな仕様は変更される可能性があるため、最終決定前に公式プランページでの要確認を推奨します。
| 機能 | ビジネスプラン | エンタープライズプラン |
|---|---|---|
| SAML 2.0 (SSO) | ○(一部オプション・要確認) | ○(標準搭載) |
| 専用URLログイン | ×(共通ログイン画面) | ○(組織専用URLを発行可能) |
| 社外ユーザー制限 | △(ユーザー単位) | ○(組織一括制限・ホワイトリスト) |
| 監査ログの閲覧 | × | ○(全操作履歴をエクスポート) |
| SCIMプロビジョニング | × | ○(外部ツール連携により可能) |
関連するID管理の最適化ソリューション
ログインの統合は、単にパスワードを減らすだけでなく、退職時のアクセス権削除まで含めて設計すべきです。より広範なSaaS管理の自動化を検討されている場合は、以下の解説記事も併せてご参照ください。