ひとり情シスが退職する前にやっておくべき引き継ぎチェックリスト20項目
「来月、情シス担当が辞めるんですが、何を引き継いだらいいか分からなくて……」
情シスの現場支援をしていると、このような相談を頻繁にいただきます。IT担当者が1人しかいない「ひとり情シス」の場合、その方が退職すると社内のIT運用が完全に止まってしまうリスクがあります。
本記事では、ひとり情シスが退職・異動する前に必ず引き継いでおくべき20項目をチェックリスト形式でまとめました。後任者がいる場合はもちろん、後任が決まっていない場合でも「最低限これだけは文書化しておく」ためのガイドとしてお使いください。
引き継ぎが不十分だと何が起きるか
実際に私たちが支援した企業で起きた事例をいくつかご紹介します。
管理者パスワードが分からなくなった。 前任者が退職した後、Microsoft 365のグローバル管理者アカウントのパスワードが誰にも分からず、テナントにアクセスできなくなりました。Microsoftへの本人確認手続きに2週間以上かかり、その間、新規アカウントの発行もライセンスの変更もできない状態が続きました。
ネットワーク障害を誰も直せなかった。 ルーターの設定情報が前任者の頭の中にしかなく、障害発生時に復旧手順が分からず、丸一日オフィスのインターネットが使えなくなりました。
退職者のアカウントが半年間放置されていた。 アカウント削除のフローが文書化されておらず、退職者のメールアカウントやクラウドサービスのアクセス権限がそのまま残り続けていました。
いずれも、引き継ぎ文書が1枚あれば防げた問題です。
チェックリスト20項目
アカウント・認証情報(最優先)
1. 管理者アカウント一覧 Microsoft 365のグローバル管理者、Google Workspaceの特権管理者、AWS/Azureのルートアカウントなど、最上位の管理者権限を持つアカウントの一覧を作成します。IDとパスワードは、会社の金庫やパスワードマネージャーに保管してください。
2. 各SaaS・クラウドサービスの管理者アカウント Slack、Zoom、freee、マネーフォワードなど、会社で利用しているSaaSサービスの管理者アカウント情報です。「誰がオーナーか」が分からなくなるケースが非常に多いです。
3. ドメイン管理(DNS)のログイン情報 お名前.com、ムームードメイン、Route 53など、ドメインを管理しているサービスのログイン情報です。ドメイン管理ができないとメール設定もWebサイトも変更できなくなります。
4. SSL証明書の管理情報 SSL証明書の発行元、有効期限、更新手順を記録します。証明書の期限切れに気づかず、Webサイトに警告が表示される事故は頻繁に起きます。
5. 多要素認証(MFA)のリカバリー手段 管理者アカウントにMFAを設定している場合、リカバリーコードやバックアップ用の電話番号を会社として管理できる状態にしてください。個人のスマートフォンに紐づいたままだと、退職と同時にアクセス不能になります。
ネットワーク・インフラ
6. ネットワーク構成図 社内ネットワークの構成を図にまとめます。ルーター、スイッチ、Wi-Fiアクセスポイント、VPN装置の接続関係と、IPアドレスの割り当て表を含めてください。手書きでも構いません。
7. ルーター・ファイアウォールの設定情報 管理画面へのアクセス方法(IPアドレスとログイン情報)、設定のバックアップファイルの保存場所を記録します。
8. ISP(インターネット回線)の契約情報 回線事業者名、契約プラン、契約番号、サポート窓口の電話番号をまとめます。障害時に真っ先に必要になる情報です。
9. VPN・リモートアクセスの設定 リモートワーク用のVPN接続設定、接続先サーバーの情報、接続手順を文書化します。
端末・デバイス管理
10. 端末管理台帳 誰がどのPCを使っているか、シリアル番号、OSバージョン、購入日、リース期限などを一覧にします。Excelで十分です。
11. キッティング手順書 新入社員用のPCセットアップ手順を文書化します。OSの初期設定、必須アプリのインストール、メール設定、セキュリティソフトの導入手順を含めてください。
12. MDM(モバイルデバイス管理)の設定 IntuneやJamfなどのMDMを導入している場合、管理コンソールへのアクセス方法と、デバイス登録・解除の手順を記録します。
ライセンス・契約
13. SaaS・ソフトウェアライセンス一覧 利用中の全サービスについて、サービス名、契約プラン、月額/年額費用、更新日、契約者名、支払い方法をまとめます。
14. ベンダー・保守契約一覧 ITベンダー、保守業者、開発会社の連絡先と契約内容を一覧にします。「何かあった時に誰に電話すればいいか」が分かる状態にしてください。
15. ハードウェアの保証・リース情報 サーバー、ネットワーク機器、複合機などの保証期限、リース契約の残期間、故障時の連絡先を記録します。
運用プロセス
16. 入退社時のIT対応フロー アカウント発行、端末準備、メーリングリスト追加など、入社時に行う作業の一覧と、退職時のアカウント削除、端末回収、データバックアップの手順を文書化します。
17. 定期作業カレンダー 月次のWindows Update確認、四半期ごとのライセンス棚卸し、年次のセキュリティ研修など、定期的に実施しているIT作業をカレンダー形式でまとめます。
18. バックアップの設定と復元手順 何をどこにバックアップしているか、バックアップの頻度、復元テストの実施状況、実際の復元手順を記録します。
19. 障害対応の連絡体制と過去の対応履歴 障害発生時の連絡フロー(誰に何を報告するか)と、過去に発生した主要な障害の対応記録です。同じ障害が再発した時に、過去の対応記録があるだけで復旧時間が大幅に短縮されます。
20. 社内FAQ・よくある問い合わせと回答 社員からよく聞かれる質問とその回答をまとめます。「Wi-Fiのパスワードは?」「VPNに繋がらない時はどうすれば?」「プリンターの設定方法は?」など、日常的な問い合わせの回答集があるだけで、後任者の負担が大きく減ります。
引き継ぎを進めるコツ
完璧を目指さず、まず書き出す。 引き継ぎ文書は完璧である必要はありません。PowerPointで見栄えよくまとめる必要もありません。テキストファイルやExcelに箇条書きで書き出すだけで十分です。「何もない」と「不完全でもある」の差は天と地ほどあります。
パスワード情報の管理方法を決める。 パスワードをExcelファイルに書いてファイルサーバーに置く、というのはセキュリティ上おすすめしません。1Passwordや Bitwarden等のパスワードマネージャーを会社として導入し、管理者権限を複数人で共有できる状態にしましょう。
SharePointやNotionにナレッジベースを作る。 引き継ぎ文書を個人のPCに保存するのではなく、会社として管理できるナレッジベースに集約してください。退職者のPCを初期化した後に「引き継ぎ資料がPCの中にしかなかった」という事故を防げます。
まとめ
ひとり情シスの引き継ぎで最も重要なのは、「自分の頭の中にしかない情報を、会社の資産として文書化すること」です。20項目すべてを一度に整備するのは大変ですが、まずはチェックリストの1〜5(管理者アカウント情報)だけでも今日中に着手してください。ここが押さえられていれば、最悪の事態は防げます。
「引き継ぎ文書を作る時間すらない」「退職が決まってから慌てて整理している」という状況であれば、外部の専門家に依頼して短期間で棚卸しと文書化を進めるのも一つの選択肢です。
情シス365のStart365(情シス立ち上げ・IT基盤整備)では、IT環境の棚卸しからドキュメント整備、運用プロセスの構築までをワンストップで支援しています。「何から手をつければいいか分からない」という段階からでもご相談いただけますので、お気軽にお問い合わせください。