1. はじめに
あなたの会社、退職者アカウント、ちゃんと削除されていますか?
昨今の人材流動化の加速により、企業における人の出入りは年々増加傾向にあります。転職の一般化に加え、業務委託や派遣社員、フリーランスのような非正規人材の活用など、働き方の多様化が進んでおり、組織に一時的に所属する人材の管理が複雑化しています。
クラウドサービスやSaaSの普及により、従業員一人ひとりに割り当てられるアカウントの数は増加の一途をたどっています。メールやグループウェア、チャットツール、オンライン会議ツール、ファイル共有サービスなど、業務に必要なツールが多岐にわたる中で、個別のアカウント管理が求められる状況です。
一方で、IT人材の確保が難しい昨今、限られた人員で情報システム全般を管理する企業も多く、退職に伴うアカウントの削除対応は、対応の優先度が低く見なされてしまうこともあり、十分な体制が整っていない企業では、結果として削除漏れが発生するリスクがあります。
本記事では、退職者アカウントの削除漏れがもたらすリスクとその背景、そして具体的な対策について解説します。安全かつ効率的な退職者アカウントの管理体制を構築するためのヒントとして、ぜひご活用ください。
2. 退職者アカウントがもたらすリスクとは?
2-1. 不正利用・情報漏洩
最も重大なリスクは不正利用と情報漏洩です。削除漏れのアカウントを退職者本人が引き続き利用できる状態にある場合、意図的でなくとも企業情報にアクセスできてしまいます。また、ログイン情報が第三者に渡っていた場合、外部からの不正利用に発展することもあります。
特に最近では、社内チャットやナレッジ共有ツールなどに顧客情報や営業戦略が蓄積されており、万が一のアクセスが大きな被害につながりかねません。
2-2. コストの無駄遣い
SaaSの多くはアカウント単位のサブスクリプション課金です。たとえばOffice 365、Google Workspace、Zoom、Slackなどは、使用していないアカウントであっても契約上は料金が発生します。
退職者アカウントを削除しないままにしておくと、「使われていないのに払い続けている」状態となり、年間で数十万円単位の無駄が発生しているケースも珍しくありません。
2-3. 通常業務の混乱・遅延
アカウント削除が適切に行われないと、業務にも支障をきたす場合があります。たとえば退職者に割り当てられていたタスクが宙に浮いてしまったり、カレンダーやメール共有が継続されていることでスケジュールに混乱が生じたりすることがあります。
「もういない人に通知が飛んでいる」「誰の担当か分からないタスクが残っている」といった混乱は、業務効率を低減させる可能性があるのです。
3. なぜアカウント削除漏れが起きるのか?
3-1. SaaS管理の分散
現場の利便性を重視してSaaSを導入する企業が増えた結果、情報システム部門が全体のSaaS利用状況を把握できていないことがあります。
特に、事業部門が独自に契約・管理を行っている場合、退職者情報が反映されずにアカウントが放置されるという事態が発生しやすくなります。
3-2. 業務量の増加と人的リソース不足
情報システム部門はインフラ整備からセキュリティ対応、社内ヘルプデスクなど多岐にわたる業務を担っています。そこに入退社対応まで加わると、アカウント削除まで手が回らない、あるいは「やったつもり」で一部が漏れてしまうということも起こりえます。
属人的な対応では限界があり、組織的な運用整備が求められます。
3-3. 削除漏れに気づく仕組みがない
多くの企業では、「誰がどのSaaSを使っているのか」を一覧で確認できる環境がありません。そのため、使われていないアカウントの把握や、退職者アカウントの検出が困難です。
可視化の仕組みが整っていないことで、削除漏れの発見が遅れ、リスクが長期間放置されることになりかねません。
4. 削除漏れを防ぐための3つの対策
4-1. SaaSアカウントの一元管理を行う
まず必要なのは、すべてのSaaSアカウントを一元的に把握することです。SaaS管理ツールを導入することで、従業員ごとのSaaS利用状況が一覧で可視化され、定期的な棚卸しも容易になります。
アカウントの使用状況やアクセス状況まで確認できる製品を選べば、実際に「使っている/使っていない」の判断がしやすくなり、削除すべきアカウントを漏れなく対応できます。
4-2. 退職フローに「自動化」を組み込む
人事システムとの連携により、「退職日が確定した時点でアカウント削除フローが自動実行される」というようなワークフロー設計が理想的です。
たとえば、退職通知をトリガーにしてGoogle WorkspaceやSlackのアカウント停止を自動で行うような設定をしておけば、人的ミスを大幅に削減できます。自動プロビジョニング機能(アカウント自動発行・削除・停止機能)を持つSaaS管理ツールやIDaaSと組み合わせることで、さらに効率化が進みます。
4-3. 削除漏れを知らせる「アラート」を活用する
退職済みの従業員に紐づくアカウントが有効状態のままであれば、アラートを出す機能を活用することで早期の是正が可能です。
このような通知機能を備えたツールを導入することで、「気づかなかった」「忘れていた」といった人的ミスをフォローでき、安心してアカウント管理を任せられます。
5. まとめ
「気づいたら、退職者のアカウントがまだ生きていた」――このような事態が発覚したときには、すでに情報が外部に漏れていたり、不要なコストが発生していたりすることもあります。
だからこそ、“削除漏れを防ぎ、発生した場合でもすぐに気づける体制を整える”ことが重要です。
属人的な対応に頼るのではなく、可視化・自動化・通知といった仕組みを取り入れることで、安全かつ効率的なオフボーディング体制を構築できます。
SaaS活用が当たり前になった今こそ、自社に合った運用とツール導入の見直しを行い、情報漏洩・内部不正のリスクを未然に防ぎましょう。
入退社時のSaaSアカウント管理に不安がある方へ
株式会社オプティムでは、アカウントの一元管理ができるSaaS管理ツール「OPTiM サスマネ」を提供しています。 OPTiM サスマネでは、退職者のアカウント削除漏れを防止するため、SaaS可視化機能・自動プロビジョニング機能・アラート機能を備えています。
\ 無料ホワイトペーパー配布中 /