実務チェックリスト
退職者アカウント確認チェックリスト
退職処理をメールアカウント停止だけで終わらせず、SaaS、開発基盤、共有鍵、端末、委託先権限まで確認する。
- 対象者
- 人事
- 緊急度
- 平時
- 領域
- ID管理
- 難易度
- 初級
- 所要時間
- 約9分
- 最終更新
- 2026-06-20
このページを現場で使う
チェック状態はこの端末のブラウザにだけ保存されます。メモや機密情報は保存しません。
確認進捗
完了 0/0いつ使うか
退職、異動、業務委託終了、長期休職、権限変更の手続きが発生したときに使う。
誰が使うか
人事がイベント情報を確定し、情シスとSaaS管理者が停止・移管・証跡確認を実施する。
エスカレーション条件
本番アクセス、管理者権限、共有鍵、メール転送、退職後ログイン、委託先未回収端末がある場合はセキュリティ担当へ上げる。
何を確認するか
退職者・異動者・委託先メンバーのアカウント、SaaS権限、共有鍵、GitHub、メール転送、端末返却を確認するための棚卸しチェックリスト。
なぜ重要か
退職者・異動者の権限は、本人の悪意がなくても放置アカウント、共有アカウント、委託先経路として残りやすい。
見落とすと何が起きるか
SSO外のSaaS、GitHub外部コラボレーター、共有メール、APIキーを見落とすと、退職後もデータや管理機能へアクセスできる状態が残る。
確認前に準備するもの
- 退職日、最終出社日、異動日、委託契約終了日
- IdPユーザー、主要SaaS一覧、開発基盤、貸与端末リスト
- 引き継ぎ先、上長、人事、委託先管理者の連絡先
確認後に残すべき記録
- 停止・削除・移管したアカウントと実施時刻
- 回収した端末、セキュリティキー、入館証、共有鍵
- 残した例外権限、期限、承認者、再確認日
人事イベントの確認
アカウントとSaaS
開発・運用権限
端末・データ・証跡
よくある質問
退職者アカウント確認チェックリストは何のためのチェックリスト?
退職者・異動者の権限は、本人の悪意がなくても放置アカウント、共有アカウント、委託先経路として残りやすい。
いつ使う?
退職、異動、業務委託終了、長期休職、権限変更の手続きが発生したときに使う。
誰が対応する?
人事がイベント情報を確定し、情シスとSaaS管理者が停止・移管・証跡確認を実施する。
確認漏れがあると何が起きる?
SSO外のSaaS、GitHub外部コラボレーター、共有メール、APIキーを見落とすと、退職後もデータや管理機能へアクセスできる状態が残る。
信頼性と注意事項
- 想定環境
- IdP、SSO連携SaaS、SSO外SaaS、GitHub、クラウド、貸与端末を使う組織
- 注意
- 業務引き継ぎのために一時例外を残す場合は、期限と承認者を明示し、共有アカウント化しない。
- 最終更新日
- 2026-06-20