退職者のIT処理完全ガイド ― アカウント停止・データ引き継ぎ・機器回収の手順とチェックリスト
社員の退職は、情シスにとって最もリスクの高いイベントの一つです。アカウントの停止が遅れれば不正アクセスのリスクが生じ、データの引き継ぎが漏れれば業務に支障が出ます。PCの回収を忘れれば情報漏洩につながりかねません。
しかし多くの中小企業では、退職時のIT処理が体系化されておらず、「そのとき対応する」場当たり的な運用になっています。本記事では、退職者のIT処理を時系列で整理し、漏れなく対応するためのチェックリストを提供します。
退職日の2週間前にやること
人事部門から退職の連絡を受けた時点で、情シスは以下の準備を開始します。
✅ 対象アカウント・サービスの棚卸し
退職者が利用しているアカウントとサービスを洗い出します。
確認すべき項目: Microsoft 365 / Google Workspaceのアカウント、業務SaaS(Salesforce、freee、kintone、Slack等)のアカウント、VPNアカウント、社内システムのログインID、共有アカウント(代表メールアドレス、SNSアカウント等)の管理者権限、外部サービスの管理者・オーナー権限。
見落としがちなのは、退職者が個人的に登録したシャドーITです。部門のクレジットカードで契約されたSaaSや、個人のGoogleアカウントで業務データを管理しているケースもあります。退職面談の際に、利用中のサービスを自己申告してもらう仕組みがあると安心です。
✅ データ引き継ぎ計画の策定
退職者が保有するデータのうち、業務に必要なものを後任者に引き継ぐ計画を立てます。
引き継ぎ対象の確認: OneDrive / Google Driveの個人フォルダ内の業務データ、メールボックス内の重要なやり取り(顧客対応履歴等)、Teams / Slackでの個別チャットに含まれる業務情報、ブックマークやパスワードマネージャーに保存された業務用認証情報、担当していたプロジェクトのドキュメント・設定情報。
引き継ぎ先の後任者が決まっていない場合は、上長のアカウントまたは部門共有の場所に一時保管します。
✅ PC・デバイスの回収計画
退職者に貸与している機器のリストを確認し、回収方法を計画します。
回収対象: ノートPC / デスクトップPC、スマートフォン(会社支給の場合)、モバイルWi-Fiルーター、USBメモリ・外付けHDD、ICカード・入館証、ソフトウェアのインストールメディア・ライセンスキー。
リモートワーク中心の社員の場合、郵送での返却手順を事前に取り決めておきましょう。
退職日の前日にやること
✅ データの最終バックアップ
退職者のメールボックスとクラウドストレージの内容をバックアップします。
Microsoft 365の場合: 訴訟ホールド(Litigation Hold)を設定すると、アカウント削除後もメールデータが保持されます。または、共有メールボックスに変換することで、ライセンスを回収しつつメールデータを参照可能な状態に維持できます。
Google Workspaceの場合: Google Vault(Enterprise以上)でデータを保持するか、Google Takeoutでデータをエクスポートします。
重要: 退職者の個人的なデータ(プライベートのメール、個人的なファイル)は、本人の同意なく閲覧・保管しないよう注意が必要です。就業規則に「業務用アカウント内のデータは会社に帰属する」旨が明記されていることが前提です。
✅ 転送設定の準備
退職者宛のメールを後任者や上長に転送する設定を準備します。転送設定は退職日当日に有効化します。
退職日当日にやること
退職日の業務終了時刻に合わせて、以下を即座に実施します。順序が重要です。
✅ 1. 全アカウントのパスワード変更(即座に)
退職者がパスワードを記憶している可能性がある全アカウントのパスワードを変更します。特に、退職者が管理者権限を持っていたサービスは最優先です。
✅ 2. Microsoft 365 / Google Workspaceのサインインブロック
アカウントを即座に無効化(サインインブロック)します。削除ではなくブロックであることがポイントです。ブロック状態では、データは保持されたまま新規ログインが不可能になります。
Microsoft 365: 管理センター → ユーザー → 対象ユーザー → 「サインインをブロック」
Google Workspace: 管理コンソール → ユーザー → 対象ユーザー → 「停止」
✅ 3. アクティブセッションの強制切断
サインインをブロックしても、すでにログイン済みのセッションは有効なままの場合があります。すべてのデバイスからの強制サインアウトを実行します。
Microsoft 365: 管理センター → ユーザー → 「すべてのセッションからサインアウト」
✅ 4. MFA認証の解除 / デバイスの登録解除
退職者のスマートフォンに登録されているMFA認証(Microsoft Authenticator等)を管理者側でリセットします。また、Intune等のMDMに登録されているデバイスの登録を解除します。
✅ 5. 業務SaaSのアカウント無効化
Microsoft 365 / Google Workspace以外の業務SaaS(Salesforce、Slack、freee等)のアカウントも無効化します。SAML/SSOでMicrosoft 365やGoogle Workspaceと連携している場合は、IdP側の無効化で自動的にログイン不可になりますが、ローカルパスワードが設定されているサービスは個別に対応が必要です。
✅ 6. VPN・リモートアクセスの停止
VPNアカウントの無効化、リモートデスクトップのアクセス権限の削除を行います。
✅ 7. メール転送の有効化
事前に準備していたメール転送設定を有効化します。転送期間は通常1〜3ヶ月が目安です。
✅ 8. PC・デバイスの回収
貸与機器を回収し、状態を確認します。データのワイプ(初期化)は、業務データのバックアップが完了したことを確認した後に実施します。
退職後1週間以内にやること
✅ ライセンスの回収と再割当
無効化したアカウントからMicrosoft 365 / Google Workspaceのライセンスを回収し、新入社員や他の用途に再割当します。Business Basicで月額約¥900、E3で月額約¥4,500のコスト削減になります。放置すると無駄なライセンス費用が積み上がります。
✅ メーリングリスト・配布グループからの削除
退職者が所属していたメーリングリスト(配布グループ)から削除します。削除しないと、グループ宛のメールが無効なアドレスにバウンスし、送信者にエラーメールが返送されます。
✅ 共有リソースのオーナー変更
退職者がオーナーになっていたTeamsチーム、SharePointサイト、共有ドライブ、Slackチャンネルなどのオーナーを後任者に変更します。オーナー不在になると、メンバー追加や設定変更ができなくなります。
✅ PCのデータワイプと再キッティング
回収したPCのデータを完全消去し、次の利用者向けに再セットアップ(キッティング)します。Windows Autopilotを導入済みであれば、この工程を大幅に効率化できます。
退職後1〜3ヶ月にやること
✅ アカウントの完全削除
サインインブロック状態で一定期間(通常30〜90日)経過後、問題がなければアカウントを完全に削除します。削除前に、データのバックアップが完了していること、メール転送の代替手段が確保されていることを再確認します。
Microsoft 365の場合、アカウント削除後30日間はゴミ箱から復元可能ですが、30日を過ぎると復元不可能になります。
✅ メール転送の終了
退職者宛のメール転送を停止し、自動返信(NDR)に切り替えます。「○○は退職しました。ご用件は△△(後任者のメールアドレス)までお願いします」といった内容です。
まとめ:退職時のIT処理チェックリスト
| タイミング | 実施項目 |
|---|---|
| 2週間前 | □ アカウント・サービスの棚卸し / □ データ引き継ぎ計画 / □ 機器回収計画 |
| 前日 | □ データのバックアップ / □ メール転送設定の準備 |
| 当日 | □ パスワード変更 / □ サインインブロック / □ セッション強制切断 / □ MFA解除 / □ SaaS無効化 / □ VPN停止 / □ メール転送有効化 / □ 機器回収 |
| 1週間以内 | □ ライセンス回収 / □ ML削除 / □ オーナー変更 / □ PCワイプ |
| 1〜3ヶ月後 | □ アカウント完全削除 / □ メール転送終了 |
このチェックリストをExcelやNotionに転記し、退職が発生するたびに使い回せるようにしておくことを推奨します。
退職・入社時のIT手続きの整備や、アカウント管理のルール策定にお困りの方は、お問い合わせよりお気軽にご相談ください。入退社時のIT手続きを自動化する方法もあわせてご覧ください。