実務チェックリスト
退職者アカウント確認チェックリスト
退職処理をメールアカウント停止だけで終わらせず、SaaS、開発基盤、共有鍵、端末、委託先権限まで確認する。
- 難易度
- 初級
- 想定読者
- 情シス・人事・SaaS管理者
- 所要時間
- 約9分
何を確認するか
退職者・異動者・委託先メンバーのアカウント、SaaS権限、共有鍵、GitHub、メール転送、端末返却を確認するための棚卸しチェックリスト。
なぜ重要か
退職者・異動者の権限は、本人の悪意がなくても放置アカウント、共有アカウント、委託先経路として残りやすい。
見落とすと何が起きるか
SSO外のSaaS、GitHub外部コラボレーター、共有メール、APIキーを見落とすと、退職後もデータや管理機能へアクセスできる状態が残る。
人事イベントの確認
- 退職日、最終出社日、業務委託終了日、異動日を確認する
- 即時停止が必要なケースと、引き継ぎ期間が必要なケースを分ける
- 本人所有、共有、代理利用、管理者権限の有無を確認する
- 退職者の上長、情シス、人事、委託先管理者の連絡先を明確にする
アカウントとSaaS
- IdP、メール、チャット、ストレージ、CRM、会計、プロジェクト管理を停止する
- SSO対象外のSaaS、個別ID、外部招待、ゲストアカウントを確認する
- 共有ドライブ、共有メールボックス、カレンダー、Slackチャンネルの所有権を移す
- メール転送、代理送信、アプリパスワード、OAuth連携を確認する
開発・運用権限
- GitHub、GitLab、CI/CD、クラウドIAM、監視ツール、VPNを確認する
- Deploy Key、Personal Access Token、SSH公開鍵、APIキーを棚卸しする
- 退職者が所有するリポジトリ、Bot、Webhook、CIワークフローを引き継ぐ
- 管理者権限や本番アクセスがあった場合はログ確認と鍵ローテーションを検討する
端末・データ・証跡
- PC、スマホ、セキュリティキー、入館証、貸与SIMを回収する
- 端末の暗号化、MDM登録、リモートワイプ可否を確認する
- ローカル保存データ、同期フォルダ、ブラウザ保存パスワードを扱う手順を決める
- 停止作業の実施者、時刻、確認結果を監査証跡として残す