理想をいえば、スタッフにパスワードを教えずに毎朝院長先生がログイン操作を行うのがベストです。

しかし運用上難しい場合は、スタッフにパスワードを教えざるを得ないことがあります。
その場合であっても、「メールアドレスの変更」「パスワードの変更」「クレジットカード情報登録・利用停止」といった最重要操作はワンタイムパスワードによる二段階認証が必要ですので、スタッフによる不正アクセスは防止できます。

また医療機関のIPアドレス以外から管理画面を使えないようにする設定を行えばスタッフが自宅やスマホ回線から操作することも防止できます。

※メールアドレスはスタッフが閲覧できないアドレスをご使用ください。
※パスワードを知っているスタッフが退職されたときは必ずパスワードを変更してください。