退職処理は、情シスの業務でも特に「ミスが許されない」領域の一つです。アカウント停止が遅れれば情報漏洩のリスクが残り、削除が早すぎれば必要なデータまで失われる。そのうえ、SaaSの数が増えた今、1人の退職処理で停止すべきアカウントが20〜30に上る企業も珍しくありません。

退職対応を毎回個別判断していたら、漏れが出るのは時間の問題です。標準化された手順とツールを使い、機械的に処理する仕組みを整えることが、漏洩リスクの低減と情シス工数の削減を同時に実現する鍵になります。

本記事では、退職時のアカウント削除手順を情シス向けに整理しました。退職通知を受けた時点から、最終出社・即時停止・引き継ぎ・最終削除まで、フェーズごとの実務手順を具体的に解説します。自動化に役立つツールカテゴリと、ジョーシスを活用した運用例も併せて紹介します。

退職時のアカウント削除が情シスにとって重要な理由

退職時のアカウント削除とは、退職者が業務で利用していたSaaS・社内システム・デバイスのアクセス権を停止し、データの引き継ぎ・保全・最終削除を行う一連のプロセスです。漏洩リスクの大半が「退職者アカウントの放置」から発生するため、情シスのセキュリティ運用において最優先で取り組むべき領域とされています。

理由は3つあります。第1に、退職者アカウントの放置は、攻撃者にとって狙いやすい侵入経路の一つです。退職者本人による意図的な情報持ち出し、外部攻撃者による踏み台利用、退職後の認証情報売買など、リスクの種類は多岐にわたります。第2に、ライセンスコストの直接的な無駄が発生します。1ライセンス月数千円〜数万円のSaaSが20以上あれば、退職者1名あたり年間数十万円の不要なコストが積み上がります。第3に、監査・コンプライアンス対応です。ISO27001、Pマーク、ISMAP等の認証では、退職時のアクセス権削除プロセスが審査対象になります。

退職処理を仕組み化することで得られる効果は以下の通りです。

• 退職者アカウントの放置によるセキュリティリスクの低減
• ライセンスコストの即時削減
• 情シスの作業工数の削減（手動から自動化へ）
• 監査対応の根拠資料が自動的に蓄積

参考：個人情報の漏えい等事案発生件数（個人情報保護委員会）

退職処理の全体フロー（4フェーズ）

退職時のアカウント削除は、単なる「アカウント無効化」ではありません。引き継ぎ・保全・コスト管理・監査記録までを含む、4フェーズのプロセスとして整理することで、抜け漏れのない運用が可能になります。

フェーズ1: 退職通知受領〜最終出社1〜2週間前

人事部門から退職通知を受けた時点でスタートします。退職予兆検知、引き継ぎ計画策定、ライセンス棚卸し、リスク高SaaSの特定など、最終出社日に向けた準備期間です。

フェーズ2: 最終出社日

ハイリスクSaaSの先行停止、デバイス回収、業務データの引き継ぎフォルダへの移動、社内通知が中心です。当日中に完了すべき作業をチェックリスト化しておくことが、抜け防止のポイントになります。

フェーズ3: 最終出社後〜72時間以内（全アカウント停止完了）

全SaaSアカウントの停止、認証情報無効化、データ持出ログ確認、ライセンス回収を実施します。即時停止が最優先で、手作業ではなくIDaaS・SMP経由での一括停止が望ましい形です。

フェーズ4: 退職30〜90日後

法定保存期間に応じたデータアーカイブ、アカウント完全削除、削除証跡の保存です。データ復旧の必要性が消えた段階で、最終削除を確実に実施します。

各フェーズで実施すべき項目を以下、章ごとに詳述します。

参考：サイバーセキュリティ経営ガイドライン Ver3.0（経済産業省）

フェーズ1: 最終出社前の準備作業

退職処理の品質は、準備フェーズの仕事量で決まると言っても過言ではありません。最終出社日までに済ませておく作業を漏らさず実施することで、当日と当日以降の処理が機械的に進みます。

退職予兆検知

退職通知から最終出社までの期間は、情報持ち出しのリスクが高まるタイミングです。以下の異常兆候を継続監視します。

• 通常の業務範囲を超える大量ダウンロード
• 業務外時間帯の社内システムアクセス
• 個人メール・外部ストレージへの大量送信
• USBメモリ等への大量コピー
• 共有フォルダから個人領域への不審なファイル移動

異常検知時は、人事・情報セキュリティ部門と連携し、調査を実施します。CASB、SWG、UEBA製品のログが活用できます。

引き継ぎ計画の策定

退職者が利用中のSaaS・データ・権限を一覧化し、後任者への引き継ぎ計画を作成します。

• 個人領域に保管された業務データ: 共有フォルダへの移動先決定
• 共有フォルダ内の所有権: 後任者または上長への移管
• チャット・メールの過去履歴: アーカイブ方針（30日後、90日後、1年後等）
• カレンダー: 後任者への予定移管・委任設定
• ライセンス: 削除または後任者への割当変更
• 外部委託先・取引先への連絡: 担当者交代の通知計画

リスク高SaaSの特定

最終出社日の即時停止対象を選定します。CRM、ERP、人事システム、財務会計システム、機密情報を扱うクラウドストレージなど、業務情報の機微性が高いSaaSが対象です。最終出社日の業務開始前に停止が完了するスケジュールで準備します。

法務・コンプライアンス対象データの保全

訴訟・調査・監査の対象になりうるデータは、退職処理前にリーガルホールドを設定します。法務部門と連携し、対象データの範囲・保全期間・アクセス制限を明確化します。

参考：個人情報保護法ガイドライン（個人情報保護委員会）

フェーズ2: 最終出社日の処理

最終出社日は、退職者本人と直接やり取りできる最後の機会です。当日中に完了すべき作業を効率よく実施するため、以下のチェックリストに沿って機械的に進めます。

出社時の引き継ぎ・回収作業

• ハイリスクSaaSの先行停止: 業務終了予定時刻の30分後を目安に開始
• デバイス回収: PC、スマートフォン、ICカード、社員証、入退室カード
• VPN・社内ネットワーク接続停止
• 物理的な機器（USBメモリ、外付けハードディスク等）の回収
• 文書・印刷物の回収

データ整理・引き継ぎ

• 個人領域のファイルを引き継ぎフォルダへ移動
• 重要なメール・チャット履歴のアーカイブ実施
• 社外向けメール自動応答の設定（後任者連絡先を明記）
• カレンダー予定の後任者への移管
• 外部協力者へのコンタクト変更通知

業務終了後の処理

最終出社日の業務終了時刻以降、以下を順次実施します。

• メールアカウント: 受信停止、内部転送設定、社外向け自動応答ON
• チャットツール: アカウント停止、過去メッセージのアーカイブ
• グループウェア: アカウント停止、未対応タスクの後任者への割当
• 業務基幹SaaS: 全アカウント停止
• 社内Wikiやドキュメント管理: 編集権限剥奪、閲覧権限の必要性確認

退職者本人への確認事項

• 私物の持ち帰り、社用品の返却完了確認
• 退職時の機密保持・競業避止に関する誓約書の最終確認
• 退職後の連絡先（緊急連絡用）の確認

参考：ITリスクマネジメントの実務（情報処理推進機構）

フェーズ3: 最終出社後〜72時間以内の全アカウント停止完了

最終出社日以降、できる限り速やかに（ハイリスクSaaSはフェーズ2で当日対応済み）残りの全SaaSアカウント停止を72時間以内に完了させます。SCIM・SSO経由で自動化されている部分と、個別対応が必要な部分を分けて運用するのが現実的です。

全SaaSアカウントの停止

• IDaaS連携SaaS: SCIM経由でユーザー無効化、自動的にプロビジョニング先のSaaSへ反映
• SCIM未対応SaaS: API経由または管理画面から個別停止
• 共有アカウント: 退職者のみが知っていた認証情報のリセット
• 外部協力者として登録されているSaaS: ゲスト権限の削除

認証情報の完全無効化

• パスワードリセット
• APIキー、アクセストークンの失効
• リフレッシュトークン無効化
• セッションの強制終了
• 2FA設定の解除（認証要素は後任者が個人アカウントで設定し直す。共有アカウントのみバックアップコードをローテーション）
• 公開鍵認証（SSH等）の鍵削除

データ持出ログの確認

過去1〜3か月のログを対象に、異常な持ち出しがなかったか確認します。

• ダウンロード量の異常スパイク
• 通常と異なる時間帯・地点からのアクセス
• 外部メール送信の大量発生
• 共有設定の変更履歴
• 印刷ジョブの異常増加

異常が確認された場合、フォレンジック調査の実施を法務・情報セキュリティ部門と協議します。

ライセンス回収・コスト整理

• 不要となったSaaSライセンスの解約または後任者への割当
• 月次・年次契約の更新タイミングに合わせた最適化
• 削減コストの記録（経営層への報告資料）

法務・人事への完了報告

処理結果を所定のフォーマットで記録し、法務・人事部門へ報告します。

• 全SaaSアカウントの停止状況
• 認証情報無効化の完了確認
• データ持出ログの確認結果（異常の有無）
• ライセンス回収の結果

参考：NIST SP 800-53 セキュリティとプライバシー管理策（NIST）

フェーズ4: 30〜90日後の最終削除と監査記録

最終出社後30〜90日が経過した時点で、データの最終削除と監査記録の保管を実施します。期間設定は法定保存期間と業界規制に応じて調整します。

データアーカイブと削除

• 法定保存期間（労働基準法、税法、個人情報保護法等）に応じた保管期間の設定
• アーカイブ先のセキュリティ管理（暗号化、アクセス制限）
• 保存期間経過後のデータ完全削除
• 削除実施記録の作成

アカウント完全削除

• 無効化状態のアカウントの完全削除
• 復旧不可能な削除手順の実施
• 削除完了の証跡保存（スクリーンショット、ログエクスポート）

監査記録の整理

退職処理全体の記録を以下のフォーマットで保管します。監査対応や類似事案発生時の参考資料として活用します。

• 退職通知日、最終出社日、処理完了日
• 処理担当者、確認者
• 各フェーズの実施項目と完了日時
• 異常検知の有無、対応内容
• 削減ライセンス数、コスト
• 完了報告先（人事、法務、上長）

振り返りと改善

四半期に1度、退職処理の状況を集計します。

• 平均処理日数、最大処理日数
• 処理漏れの発生件数
• 削減ライセンスコストの累計
• インシデント発生有無

頻発する問題があれば、手順書・ツール・自動化範囲を見直します。

退職処理の自動化に役立つツールカテゴリ

退職処理を手動で運用すると、SaaS数の増加に応じて作業量が膨らみ、漏れが発生しやすくなります。以下のツールカテゴリを組み合わせることで、自動化と監査記録の整備を同時に実現できます。

IDaaS（Identity as a Service）

SSO・MFA・SCIMプロビジョニングを統合提供する基盤です。代表製品はMicrosoft Entra ID、Okta、Google Cloud Identity。退職処理では、IDaaSでユーザーを無効化することで、SCIM連携先の主要SaaSアカウントが自動的に停止されます。

IGA（Identity Governance and Administration）

アクセス権棚卸し、職務分離、退職処理ワークフローを統合管理します。代表製品はSailPoint、Saviynt。退職時の権限剥奪を自動ワークフロー化し、承認・実施・記録を一気通貫で管理できます。

SaaS管理プラットフォーム（SMP）

SaaSの契約・利用・アカウントを統合管理します。代表製品はジョーシス、Admina、Zluri。利用中のSaaSをすべて可視化し、退職時に停止すべきアカウントを漏れなく特定できます。

MDM（Mobile Device Management）

業務用デバイスの遠隔管理を行います。代表製品はMicrosoft Intune、Jamf、Omnissa Workspace ONE（旧VMware Workspace ONE）。退職時のリモートワイプ、業務アプリの遠隔停止、デバイス追跡が可能です。

CASB（Cloud Access Security Broker）

退職予兆検知に活用できる、SaaS利用ログの可視化基盤です。代表製品はMicrosoft Defender for Cloud Apps、Netskope、Zscaler CASB。

参考：ジョーシス公式サイト

退職時アカウント削除に関連する用語集

記事内で頻出する専門用語を整理します。

• オフボーディング: 退職時の引き継ぎ・アカウント停止・データ整理の一連プロセス
• リーガルホールド: 訴訟・調査・監査対応のためのデータ保全措置
• IDaaS: クラウド型ID統合管理。SSO・MFA・プロビジョニングを統合提供
• SCIM: ID情報をシステム間で同期する標準プロトコル
• IGA: アクセス権の付与・棚卸し・職務分離を統合管理するガバナンス基盤
• 退職予兆検知: 退職前の異常な情報持ち出しを検出する仕組み
• リモートワイプ: モバイルデバイスのデータを遠隔から消去する機能
• フォレンジック: デジタル証拠の収集・解析を行う調査手法
• アクセスレビュー: アクセス権の妥当性を上長等が定期的に確認するプロセス
• SaaS管理プラットフォーム（SMP）: SaaSの契約・利用・アカウントを統合管理する仕組み

ジョーシスを活用した退職処理の自動化

退職処理を高い品質で運用するには、以下の3点が課題になります。第1に、停止すべきSaaSの全件特定。第2に、停止操作の自動化。第3に、処理結果の監査記録。これらを個別ツールで実装すると運用が煩雑化するため、SMPで一元化するアプローチが現実的です。

ジョーシスは、SaaS・デバイス・人を一元管理するAI駆動のSMPです。退職処理の文脈では、以下の機能が直接的な貢献となります。

• 利用SaaSの自動可視化: 退職者が利用していたSaaSを漏れなく特定
• アカウント一括停止: 連携済みSaaSへの停止操作を一画面から実行
• ライセンス回収: 停止と同時にライセンス使用状況を更新、コスト最適化
• 監査ログ: 停止操作・実施者・タイムスタンプを記録、監査対応の根拠資料に活用
• 人事マスタ連携: 退職通知を起点とした自動ワークフロー実行

導入企業数は国内外700社を超え、IT工数を最大50%、ITコストを最大75%削減した事例が報告されています。350以上のSaaSと連携可能で、SCIM/API両対応により幅広い環境で利用できます。退職処理の文脈では、1名あたりの作業時間を数時間から数十分に短縮した事例があります。

退職処理の自動化と監査記録の整備を実現したい方は、以下から資料をダウンロードください。

資料ダウンロードはこちら

退職時のアカウント削除に関するよくある質問

Q1. 退職者のアカウントは即座に削除すべきですか、無効化すべきですか

短期的には「無効化」が望ましく、最終削除は30〜90日後が一般的です。退職直後はデータ引き継ぎや法務調査の必要性が残るため、復旧可能な無効化状態で保持し、必要性が消えた段階で完全削除します。法定保存期間や業界規制に応じて期間を調整します。

Q2. SaaSアカウントを停止すると過去のデータも消えてしまいますか

SaaSによって異なります。多くのSaaSはアカウント停止時に「データを保持したまま無効化」と「データごと削除」を選択できます。引き継ぎが必要な場合は、停止前にデータをエクスポートまたは別アカウントへ移管します。SaaSごとの仕様確認が事前準備で必要です。

Q3. 退職者がIDaaSと連携していないSaaSを使っていた場合はどうしますか

個別停止が必要です。IDaaS未連携SaaSのリストを事前に整備し、退職時に手動で停止します。SMPを導入していれば、利用中のSaaSが自動可視化され、IDaaS未連携のSaaSも漏れなく対象に含められます。

Q4. 退職処理にかかる工数を減らす方法はありますか

3つあります。第1に、IDaaSを基盤としたSCIM自動プロビジョニングの拡大。第2に、SMPによる利用SaaS全件可視化と一括操作。第3に、人事マスタとIDaaS・SMPの連携による退職通知の自動トリガー化。手作業を減らすほど、漏れの発生率は下がり、作業時間も短縮されます。

Q5. 退職処理の標準フォーマットを社内で整備するには何から始めるべきですか

以下の順序が現実的です。第1に、利用中SaaSの棚卸しと重要度分類。第2に、フェーズ別チェックリストの作成（本記事の4フェーズを参考）。第3に、IDaaS・SMPの段階導入。第4に、四半期単位での運用見直しです。完璧なフォーマットを最初から作るより、運用しながら改善していくアプローチが定着しやすい形です。

まとめ

退職時のアカウント削除は、情シスのセキュリティ運用において最優先で取り組むべきテーマです。手作業に頼った運用では、SaaS数の増加に処理が追いつかず、漏洩リスクとコストの両面で問題が拡大します。

重要なのは、4フェーズ（準備・最終出社日・即時処理・最終削除）のプロセスを標準化し、IDaaS・SMP・MDMといった自動化基盤を組み合わせて運用することです。手作業を減らし、機械的に処理する仕組みが、漏れの発生確率を下げる最も確実な方法になります。

退職処理の自動化と監査記録の整備を一体で実現したい方は、ジョーシスの資料を参照ください。

資料ダウンロード: https://www.josys.com/jp/resources/5-minute-josys