バックオフィスDXにセキュリティは必要?基本の対策やステップを解説
バックオフィス
2025.11.17
2025.11.14
情シスが押さえるべき退職者アカウント管理の進め方と成功事例
情シスによる退職者アカウント管理の重要性と具体的な進め方を解説します。業務効率化やセキュリティ強化につながる実践ポイントを整理し、リスクを防ぎながら持続的な運用体制を構築するための注意点も紹介します。
- 情報システム部門が実施するアカウント管理とは
- アカウント管理の内容
- アカウント管理の対象範囲
- 退職者アカウント管理が重要な理由
- ①情報漏えい・不正利用のリスク防止
- ②不要なライセンスコストの削減
- ③監査対応・コンプライアンス強化
- ④業務停滞・引き継ぎ漏れの防止
- 情シスの退職者アカウント管理の進め方
- STEP1:現状のアカウント運用ルールと課題を洗い出す
- STEP2:削除・棚卸しフローを標準化していく
- STEP3:ツール選定をし、試験的に運用をはじめる
- STEP4:全社展開と教育・研修を実施していく
- 情シスのアカウント管理の成功事例3選
- 事例①dely株式会社|退職者アカウント削除業務を80%削減
- 事例②トリコ株式会社|入退社時のアカウント管理効率化で情シス業務を30%削減
- 事例③WealthPark株式会社|アカウント管理の業務時間を約30%削減
- 退職者アカウント管理を進める際の注意点
- ①現場環境に適したツールと運用ルールを心がける
- ②セキュリティポリシー・法令遵守を徹底する
- ③社内周知と利用者教育に力を入れる
- まとめ|情シスの退職者アカウント管理を徹底してセキュリティを強化していこう
近年、企業におけるデジタル化の進展により、業務効率化や柔軟な働き方が広がっています。その一方で、退職者のアカウント管理が不十分なまま放置されるケースも少なくなく、セキュリティ事故や無駄なコスト発生の要因となっています。
特に退職後も利用可能なアカウントが残っていると、不正アクセスや情報漏えいにつながる可能性があり、企業全体の信頼を揺るがすリスクとなるでしょう。
さらに、不要なライセンス費用が積み重なることで経営資源の浪費にもつながります。そこで重要となるのが、情シス部門による退職者アカウント管理の徹底です。
本記事では、退職者アカウント管理の基本から具体的な手順、さらに実際の成功事例までを整理し、現場で活用できる実践的な視点を解説していきます。
情報システム部門が実施するアカウント管理とは
情報システム部門が行うアカウント管理とは、社員の入社時にアカウントを発行し、異動に合わせて権限を調整し、退職時には削除や利用停止を行う一連の業務を指します。
これらを適切に管理しない場合、退職者による不正利用や情報漏えいのリスクが高まり、使われないライセンス費用が発生し続ける恐れがあるでしょう。さらに、監査対応やコンプライアンス強化の観点からも重要です。
ここでは、アカウント管理の具体的な内容と対象範囲を解説していきます。
アカウント管理の内容
アカウント管理の内容には、アカウントの発行や削除といった基本的な作業に加え、権限の付与や変更、利用状況の確認などが含まれます。
新入社員には業務に必要なシステムへアクセスできるアカウントを発行し、異動や役職変更時には適切に権限を見直します。退職者のアカウントは速やかに削除し、利用停止の忘れを防ぐ体制を整えることが重要です。
さらに、不正アクセスを防ぐためにログイン履歴や利用状況を監視し、監査対応として記録を残すことも欠かせません。特に管理者アカウントは影響範囲が広いため、定期的な棚卸しや確認が求められます。
アカウント管理の対象範囲
アカウント管理の対象は、従業員が利用する一般的なユーザーアカウントにとどまりません。業務アプリケーションやクラウドサービス、データベースやネットワーク機器のアカウントなど、システム全体に及びます。
さらに、OSやアプリケーションが自動処理に使用するシステムアカウントや、特権的な権限を持つ管理者アカウントも重要な管理対象です。これらは普段意識されにくい一方で、不正利用された場合には重大なリスクを招く可能性があります。
そのため、アカウント管理は利用者だけでなく、幅広い層を対象とした包括的な取り組みが必要とされます。
退職者アカウント管理が重要な理由
退職者のアカウントを正しく管理することは、組織の安全性や業務の効率を維持するうえで欠かせない取り組みです。
削除や権限変更を怠ると、不正利用や情報漏えいといった重大なリスクを招く可能性があります。さらに、利用されないアカウントに対してライセンス費用が発生し続ければ、経営資源の浪費にもつながるでしょう。
ここでは、退職者アカウント管理が求められる理由を具体的な観点から解説していきます。
①情報漏えい・不正利用のリスク防止
退職者のアカウントをそのまま残してしまうと、意図せず利用可能な状態となり、機密情報への不正アクセスや外部からの侵入リスクが高まります。
特に管理権限が残っている場合には、内部からの不正行為や外部攻撃による被害を広げる恐れがあるでしょう。アカウントが利用可能なままだと、情報資産への扉が開いたままになるのと同じであり、組織全体の信頼性にも悪影響を及ぼします。
そのため、退職時には確実にアカウントを停止し、利用権を完全に解除することが欠かせません。こうした徹底した管理により、セキュリティ上の弱点を減らし、安全な環境を維持することにつながります。
出典参照:情報セキュリティ白書2024|独立行政法人情報処理推進機構
②不要なライセンスコストの削減
利用されていないアカウントを残したままにすると、システムやクラウドサービスのライセンス費用が継続して発生し、気づかないうちにコストを押し上げる要因となります。
退職者のアカウントが複数残っていると、その積み重ねが無視できない金額となり、企業にとって大きな経営負担となることもあるでしょう。こうした無駄を削減するには、退職手続きの一環としてアカウントを必ず確認し、不要な契約やライセンスを早期に解放することが大切です。
アカウントの棚卸しを定期的に実施することで、無駄な支出を防ぎ、限られた資源を有効に活用できる体制を整えられます。
③監査対応・コンプライアンス強化
退職者のアカウントが無効化されずに残っている場合、監査において内部統制の不備として指摘される恐れがあります。
削除や権限変更の履歴が不明瞭であれば、誰がいつどのように管理したのかが確認できず、組織の透明性を欠く結果になります。これでは外部監査への対応が難しくなり、信頼性の低下や罰則リスクにつながる可能性も否定できません。
そのため、退職者のアカウント管理はセキュリティ対策に加え、コンプライアンス体制を強化するうえでも必須の要素です。明確なルールを定め、処理手順や記録を徹底することで、健全な管理基盤を維持していけるでしょう。
④業務停滞・引き継ぎ漏れの防止
退職に伴うアカウント処理が遅れると、後任者が必要な情報やシステムにアクセスできず、業務の遅延や停滞につながる恐れがあります。
特に引き継ぎが不十分な場合、どのアカウントがどの業務に紐づいているかが曖昧になり、重要な情報へ到達できない事態が発生します。これにより、日常業務の遂行に支障が出るだけでなく、顧客や取引先への対応に遅れが生じ、組織全体の信頼に影響を与えることもあるでしょう。
あらかじめ退職予定者のアカウントを整理し、権限を適切に引き継ぐことで、業務を途切れさせず、スムーズに継続できる環境を整えていきやすいです。
情シスの退職者アカウント管理の進め方
退職者アカウント管理を適切に進めるためには、段階的なプロセスを踏むことが重要です。まず現行ルールと運用上の課題を整理し、次に削除や棚卸しの流れを標準化します。
その後、管理を効率化するためのツールを試験的に導入し、運用上の問題点を検証しましょう。最後に全社へ展開し、教育や研修を通じてルールを浸透させることで、安定した管理体制が確立されます。ここでは、それぞれの進め方を順に解説します。
STEP1:現状のアカウント運用ルールと課題を洗い出す
最初のステップは、現在のアカウント管理ルールや運用体制を丁寧に整理することです。誰が発行や削除の手続きを担当しているのか、どのような承認フローで進められているのかを明確にします。
担当者ごとに作業の進め方が異なる場合や、責任分担が曖昧になっている場合、属人化によるリスクが生じやすくなります。また、退職連絡からアカウント削除までの流れに遅延や漏れがないかも確認しなければなりません。
こうした課題を可視化することで、改善の方向性を具体的に示すことができ、次のステップでの標準化につなげやすくなります。
STEP2:削除・棚卸しフローを標準化していく
次に取り組むべきは、退職者アカウント削除や定期的な棚卸しの流れを標準化することです。
通知を受けてから削除までの手順を明確に定め、実行責任者や承認プロセスをあらかじめ決めておく必要があります。また、一定の間隔で全アカウントを洗い出し、使用状況を確認する棚卸しを計画的に行うことも欠かせません。
業務が属人化しないようにマニュアル化し、誰が対応しても同じ結果を得られる仕組みを整えることが大切です。フローを明文化することで、アカウント削除や棚卸しに抜けや遅延が生じにくくなり、組織全体で安定した運用を実現できます。
STEP3:ツール選定をし、試験的に運用をはじめる
標準化したフローを支えるためには、適切なアカウント管理ツールの導入が有効です。例えば、退職手続きに連動してアカウントを自動削除したり、定期的に利用状況をレポート化したりできる機能を備えたツールがあれば、手作業に伴うミスを減らせます。
導入にあたっては、いきなり全社展開せず、特定の部門や小規模な範囲で試験的に運用することが望ましいです。その段階で利用者の反応や運用コスト、効果の程度を検証し、課題を整理したうえで改善策を反映していきましょう。
こうした試行を通じて、全社展開時にスムーズに導入できる環境を整えられます。
STEP4:全社展開と教育・研修を実施していく
最終段階では、試験運用で得られた知見を反映させ、全社規模でアカウント管理の仕組みを展開します。運用ルールやツールの利用方法を社内に周知し、担当者や管理者に向けて教育・研修を行うことが欠かせません。
マニュアルの整備に加え、定期的な勉強会やフォローアップを設けることで、ルールの定着度を高めやすくなります。
また、実際の運用を定期的に振り返り、問題があれば改善を加える仕組みを作ることも重要です。こうした継続的な教育と改善活動を通じて、アカウント管理が社内に浸透し、退職者対応の漏れや混乱を防ぐ体制を築いていけるでしょう。
情シスのアカウント管理の成功事例3選
退職者アカウントの管理は、情シスにとって日常的でありながら負荷の大きい業務のひとつです。適切な運用ルールや仕組みがなければ、セキュリティリスクやコスト増大といった課題に直結してしまいます。
しかし一方で、運用フローを見直し、専用ツールを導入することで改善効果を得られる企業も増えています。ここでは実際の成功事例を取り上げ、効率化と安全性を両立させる具体的な取り組みについてご紹介しましょう。
事例①dely株式会社|退職者アカウント削除業務を80%削減
dely株式会社の情シス部門では、退職者アカウント管理に膨大な時間と労力が費やされており、従来はスプレッドシートを用いた手作業中心の台帳管理で対応していました。しかし更新漏れや二重管理の煩雑さが大きな課題となり、担当者の心理的な不安も抱える状況でした。
そこで導入したのがSaaS管理ツール「デクセコ」であり、アカウント状況を一元的に把握できる仕組みを整えます。退職者1人あたり30分かかっていた削除業務がわずか5分程度に短縮され、最大で80%以上の工数削減を達成しました。
セキュリティリスクの低減に加え、経営層にとってもSaaSコストの透明性が向上し、安心感と納得感をもたらす効果を実現しています。
出典参照:退職者のアカウント削除業務を80%削減!情シス担当が社内SaaSの可視化を「少しの手間で」実現できた理由とは|株式会社オロ
事例②トリコ株式会社|入退社時のアカウント管理効率化で情シス業務を30%削減
トリコ株式会社では、従業員の増加に伴い入退社時のアカウント管理の煩雑さが課題となっていました。以前は専任情シスが不在で、デバイスやアカウント台帳の運用が徹底されず、実態との乖離や削除漏れによるセキュリティリスクが懸念されていました。ISMS認証取得の準備を進めるなかで管理体制の整備が急務となり、そこで選ばれたのがSaaS管理ツール「Josys」です。
導入後は、Google WorkspaceやSlackのアカウント発行・削除を自動化し、退職者アカウントの見える化も実現しました。結果として情シス全体業務の約3割削減に成功し、効率化とセキュリティ強化を同時に達成しました。さらに低コストで運用できる点も利点となり、情シスの生産性向上に貢献しています。
出典参照:入退社時のアカウント管理の効率化により、情シス全体業務の3割削減に成功!導入コストも抑えられ、情シス業務の生産性向上を実現|ジョーシス 株式会社
事例③WealthPark株式会社|アカウント管理の業務時間を約30%削減
WealthPark株式会社は、アカウントやデバイス管理をスプレッドシートに依存しており、転記ミスや更新漏れによるエラー、さらにシャドーIT利用といったリスクを抱えていました。
改善のためにJosysを導入し、ユーザー・アプリ・デバイスを一元管理する体制を構築しました。結果として従来の煩雑な運用負担を軽減し、情シス全体の業務を30%削減することに成功しています。
少人数体制でも安定した管理が可能になり、組織全体の生産性も向上しています。特に「予約停止機能」によって退職者アカウントの削除漏れを防ぎ、セキュリティ強化と監査対応の効率化を同時に実現しました。
出典参照:アカウント管理・従業員管理・デバイス管理の業務時間を30%以上削減!破綻寸前のスプレッドシート管理からの脱却に成功!|ジョーシス 株式会社
退職者アカウント管理を進める際の注意点
退職者アカウントの管理を進める際には、単純に削除作業を行うだけでなく、自社の業務フローやセキュリティ要件に適した体制を整えることが重要です。
運用における効率性と安全性を両立させるために、利用するツールやルールの選定、法令遵守、さらに社内への周知と教育を段階的に行うことが欠かせません。
ここでは代表的な注意点を整理して解説し、実務担当者が具体的な取り組みをイメージできるように紹介します。
①現場環境に適したツールと運用ルールを心がける
退職者アカウントの管理を徹底するには、自社の環境や利用しているSaaSに合ったツールを導入することが大切です。過剰な機能を備えたシステムを導入すると、かえって管理が複雑化し、現場担当者の負担につながる場合があります。
そのため、自社に必要な機能を見極め、シンプルかつ継続可能なルールを設計することが効果的です。また、ルール策定時には退職日や削除タイミングを明確に定義し、誰が責任を持つのかをあらかじめ決めておくことが求められます。
さらに、日常的な業務フローに自然に組み込める仕組みを意識することで、継続的に運用しやすい体制が整います。
②セキュリティポリシー・法令遵守を徹底する
アカウントを放置したままにすると、外部からの不正利用や内部からの情報漏えいの原因となり、深刻なリスクを招く恐れがあります。
加えて個人情報保護法や業界ごとの規制に違反する可能性があり、企業の信用を大きく損なう危険性もあります。こうした問題を回避するためには、自社のセキュリティポリシーを基盤にルールを設け、コンプライアンス部門や法務部門と連携しながら確実に運用することが重要です。
さらに監査対応を見据え、証跡を残し定期的に点検することで、法令遵守と信頼性の維持を両立していけるでしょう。
③社内周知と利用者教育に力を入れる
退職者アカウント管理を制度化しても、現場の理解と協力がなければ十分に機能しません。社員全体に対して退職フローや対応ルールを周知し、定期的な研修を実施して正しい手順を身につけてもらうことが重要です。
特に退職時に注意すべき情報管理やアカウントの利用禁止事項を明確に伝えることで、実務での誤操作や引き継ぎ漏れを防止できます。また、具体的なシナリオやケーススタディを用いて説明すれば、社員の理解度はさらに高まります。
継続的な教育を通じて意識を強化し、組織全体としてセキュリティレベルを安定的に維持していけるでしょう。
まとめ|情シスの退職者アカウント管理を徹底してセキュリティを強化していこう
退職者アカウントの管理は、情報漏えい防止やライセンス費用の最適化、監査対応の強化など、多面的に企業を支える重要な業務です。
単なる削除作業ではなく、ルールの整備・ツールの活用・教育の実施を通じて、持続的に運用できる仕組みを築くことが求められます。リスクを最小化しつつ効率性も高めるために、自社の状況に合わせた管理プロセスを策定し、情シス主導で全社に浸透させることが重要です。
さらに、定期的な棚卸しや運用ルールの見直しを重ねることで、長期的なセキュリティ強化と業務効率化を両立できるでしょう。
