退職者のアカウント処理 完全チェックリスト ― M365 / GWS / SaaSのアカウント停止から引き継ぎまで

退職者のアカウント処理は「退職日にパスワードを変えれば終わり」ではありません。アカウントの無効化、メールの引き継ぎ、ファイルの移管、SaaSの停止、デバイスの回収——漏れがあると情報漏えいやライセンスの無駄遣いに直結します。

退職日当日に実施すること

1. M365アカウントのサインインブロック： Entra管理センターで「サインインのブロック」を有効化。パスワード変更ではなくサインインブロックが正解（既存のセッションも即座に無効化される）。

2. ActiveなTeams / Outlook セッションの強制サインアウト： Entra管理センターで「セッションの取り消し」を実行。

3. MFA認証方法の削除： 退職者の認証アプリ、電話番号を削除。

4. 代理アクセス権限の確認・削除： 退職者が他ユーザーの予定表やメールボックスの代理人に設定されていた場合、代理人設定を削除。

5. 共有メールボックスのアクセス権剥奪： 退職者がアクセス権を持つ共有メールボックスから権限を削除。

退職後1週間以内に実施すること

6. メールの引き継ぎ： 退職者のメールボックスを共有メールボックスに変換し、後任者にアクセス権を付与。または、必要なメールをPSTエクスポート。

7. OneDriveデータの引き継ぎ： 退職者のOneDriveに上長のアクセス権を付与（M365管理センターから設定可能）。必要なファイルをSharePointチームサイトに移動。

8. Teams / SharePointグループからの削除： 退職者が所属するTeamsチームやSharePointサイトのメンバーから削除。

9. SaaSアカウントの停止： IT資産台帳を参照し、退職者が利用していたSaaS（Slack、freee、Salesforce等）のアカウントを無効化。

10. デバイスの回収： PC、スマートフォン、モニター等を回収。Intuneからデバイスをワイプ（データ消去）。

退職後30日で実施すること

11. M365アカウントの削除： アカウント削除後も30日間は「ごみ箱」に残り、復元可能。30日を超えると完全削除。

12. ライセンスの解放： 削除したアカウントに割り当てられていたライセンスを解放し、新規ユーザーに再利用。

13. IT資産台帳の更新： 退職者のPC、SaaS、ライセンスの情報を台帳から削除（または「退職済み」にステータス変更）。

退職者のメールアドレスの取り扱い

退職者のメールアドレス宛に取引先がメールを送り続ける可能性があります。以下の対応を検討してください。

• エイリアスとして後任者に追加： 退職者のアドレスを後任者のエイリアスに設定し、メールを受信
• 自動返信の設定： 共有メールボックスに変換し「退職しました。後任の○○（メールアドレス）にご連絡ください」の自動返信を設定

まとめ

退職者のアカウント処理は「当日」「1週間以内」「30日」の3段階で実施します。最も重要なのは退職日当日のサインインブロックです。このチェックリストを社内フローに組み込み、退職のたびに漏れなく実行してください。

→ IT資産管理テンプレートの「入退社チェックリスト」シート

情シス365では、入退社のIT対応フローの構築を支援しています。お気軽にご相談ください。