社員が退職するとき、私たちはつい「人」のことばかり考えてしまいます。後任は誰にするか、引き継ぎはどう進めるか、送別会のお店はどこにするか。もちろん、どれも大切なことです。
ところが、ここで見落とされがちなものがあります。それが「アカウント」です。
人は会社を去っていきますが、その人が使っていたメールアドレスやシステムのログイン情報は、何も手を打たなければ、退職後もそのまま残り続けます。言い換えれば、本人はもう社内にいないのに、デジタルの世界では「まだ自由に出入りできる状態」が続いてしまうのです。
この記事では、退職に伴うアカウント管理について、専門用語をできるだけ使わず、わかりやすくお伝えしていきます。「うちは小さな会社だから関係ない」と思われた方こそ、ぜひ最後まで読んでいただければと思います。
なぜアカウント管理が重要なのか
そもそも、なぜ退職者のアカウントを放っておいてはいけないのでしょうか。理由は大きく分けて三つあります。
一つ目は、情報漏えいのリスクです。退職した人がログインできる状態のままだと、悪意があってもなくても、社内の顧客情報や売上データにアクセスできてしまいます。たとえ本人にその気がなくても、退職後にパソコンが盗まれたり、パスワードが流出したりすれば、そこから情報が漏れる入り口になりかねません。
二つ目は、業務の混乱です。退職した人のメールアドレスに、取引先からの重要な連絡が届き続けているのに、誰も気づかない。そんな事態は意外とよく起こります。返事が来ないことで取引先を不安にさせたり、大事な商談を逃してしまったりする可能性もあります。
三つ目は、無駄なコストです。最近は月額制のクラウドサービスを使う会社が増えました。退職者のアカウントを止め忘れると、使っていない分の料金を払い続けることになります。これは、契約したまま一度も着ていないスポーツジムの会費を、毎月せっせと振り込んでいるようなものです。
見落としがちなアカウントたち
ここで一つ、ありがちな例をご紹介します。
ある会社で、社員が円満に退職しました。会社は最終出社日にパソコンを回収し、入退室カードも返してもらい、「これで一安心」と思っていました。
ところが数か月後、その元社員から会社に一本の連絡が入ります。「あの、私、まだ会社のファイル共有サービスにログインできてしまうのですが……大丈夫でしょうか?」。実は、メールアカウントは止めていたものの、チームで使っていたクラウドの共有フォルダのログインだけは止め忘れていたのです。元社員は別の会社に移ったあとも、最新の顧客リストや見積書を見られる状態のままでした。
幸い、本人がとても律儀な方で、自分から教えてくれたおかげで事なきを得ました。とはいえ、退職した人がよその場所から社内データをのぞける状態だったわけで、いわば「合鍵を渡したまま見送っていた」ようなものです。関係者一同、冷や汗をかいた、という話です。
ここでのポイントは、この問題が退職した後でなければ表面化しなかったという点です。在職中はログインできて当たり前ですから、誰も問題だとは思いません。だからこそ、退職のタイミングで「止めるべきものを、確実に止める」仕組みが必要になるのです。
このように、アカウントというのはメールやパソコンのログインだけではありません。たとえば、次のようなものが見落とされがちです。
- 会社で契約している各種クラウドサービス(会計、顧客管理、ファイル共有など)
- ホームページやSNSの管理画面
- 社内の共有フォルダやサーバーへのアクセス権
- 取引先のシステムに発行してもらったログイン情報
- 複数人で使い回している「共有アカウント」
特にやっかいなのが、最後の「共有アカウント」です。「パスワードはみんな同じものを使っている」という状態だと、一人が辞めたからといって本人だけを締め出すことができません。結局、全員のパスワードを変える羽目になり、現場から「またパスワード変わったの?」とブーイングが起きる――というのは、わりとよくある光景です。
トラブルを防ぐための基本ステップ
では、どうすればよいのでしょうか。難しく考える必要はありません。基本は次の三つのステップです。
ステップ1:まず「棚卸し」をする
最初にやるべきは、「自社にはどんなアカウントがあるのか」を一覧にすることです。誰が、どのサービスの、どんな権限を持っているのか。これを紙でもパソコンでもよいので、書き出してみます。
この作業は地味ですが、ここを飛ばすと「何を止めればいいのか分からない」という状態に陥ります。まずは現状を見える化することが、すべての出発点になります。
ステップ2:退職時の「チェックリスト」を作る
棚卸しができたら、次は退職が決まったときに「何を、いつ、誰が止めるのか」を決めておきます。これをチェックリストの形にしておくと、担当者が変わっても抜け漏れが起きにくくなります。
ポイントは、停止のタイミングです。早すぎると本人の引き継ぎ業務に支障が出ますし、遅すぎるとリスクが残ります。一般的には、最終出社日に合わせて速やかに停止するのが安全とされています。
ステップ3:「念のため」の確認を習慣にする
停止作業が終わったら、本当に止まっているかを確認します。「止めたつもり」で実は止まっていなかった、というのは珍しくありません。一手間ですが、この確認があるかないかで安心感はまるで違います。
「とりあえずリスト化」から始めましょう
ここまで読んで、「やることが多くて大変そう」と感じた方もいらっしゃるかもしれません。でも、ご安心ください。すべてを一度に完璧にやる必要はありません。
まずおすすめしたいのは、たった一つ、「アカウント一覧表」を作ってみることです。エクセルでも手書きのメモでも構いません。サービス名、利用している人、用途、料金をざっと書き出すだけでも、会社の状態がぐっと見やすくなります。
この一覧表は、退職対応のときだけでなく、コスト見直しや情報セキュリティの点検にも役立ちます。一粒で何度もおいしい、便利な一枚なのです。
そして、新しいサービスを契約したときや、誰かが入社・異動したときに、この表を少しずつ更新していく。これを習慣にできれば、退職者が出ても慌てることはなくなります。
おわりに
退職は、送り出す側にとっても、去る側にとっても、気持ちの整理が必要な出来事です。だからこそ、アカウントのような「目に見えにくいもの」は後回しになりがちです。
しかし、デジタルの世界に残されたアカウントは、放っておくと静かにリスクとコストを積み上げていきます。「退職したのに、まだ社内にいる」状態を作らないために、できることから少しずつ整えていきましょう。
まずは、自社のアカウントを一覧にしてみる。今日からでも始められる、確実な第一歩です。

ミタスサポート事務所代表。富山県で中小企業向けに経営とIT支援を行っています。
中小企業診断士/ITストラテジスト/情報処理安全確保支援士。
確かな知識と実務経験を元に、役立つ情報を随時発信中。
小さな事業者向けに小回りの利くITサービスやサイバーセキュリティ対策に力を注いでいます。
