退職者アカウントの放置は危険！ID棚卸しと権限回収の手順を徹底解説

最終更新日：2026年2月2日（月）

セキュリティ対策

退職者のアカウントを適切に停止・削除する作業は、情報漏えいや不正アクセスを防ぐうえで欠かせません。退職者のIDが残ったままだと、第三者に悪用されるリスクが高まり、セキュリティ事故につながる恐れがあります。

情シス担当者の中には「退職者のアカウント対応が属人化していて手順を正確に把握していない」「どこまで権限を回収すべきか分からない」と感じている方もいるのではないでしょうか。

本記事では、退職者アカウントの放置が危険な理由と、退職者のID棚卸し、権限回収の手順を詳しく解説します。

退職者アカウントの放置が危険な理由

退職者のアカウントが無効化・削除されないまま残っている状態は、企業にとって重大なセキュリティリスクです。退職後のIDは本来利用されるはずがないため、不正利用されても発見が遅れやすく、被害拡大にもつながりやすくなります。

退職者アカウントを放置すると、主に以下のリスクが生じます。

不正アクセス・なりすましのリスクが高まる

退職者IDのパスワードが流出していた場合、第三者がアカウントを悪用し、社内システムへ不正アクセスする恐れがあります。特にVPNやクラウドサービス、メールアカウントなどが残っていると、外部から侵入される経路になりかねないため注意が必要です。

情報漏えいにつながる恐れがある

退職者のアカウントには、社内資料や顧客データ、メール履歴、クラウドストレージへのアクセス権が残っているケースがあります。こうした状態では、機密情報の閲覧・持ち出し・削除が行われるリスクが高まるでしょう。

監査・コンプライアンス上の指摘につながる

アクセス権限が適切に管理されていない状態は、ISMS（ISO27001）やSOC2などの監査で指摘対象になりやすい項目です。退職者のIDが残っているだけで、内部統制が不十分と判断される可能性があるため注意しましょう。

ライセンスコストの無駄が発生する

Microsoft 365やGoogle Workspaceなどは、退職者のライセンスを回収しないままだと不要なコストが発生します。人数が増えるほど、不要なコストが増加するため注意しましょう。

退職者のID棚卸し・権限回収の手順

退職者対応の抜け漏れを防ぐためには、定期的にID棚卸しをおこない、不要なアカウントや残存権限がないかを確認する必要があります。退職者のID棚卸し・権限回収の基本的な手順は以下のとおりです。

①退職者アカウントの一覧を抽出する

②対象アカウントを停止してログインを遮断する

③セッション無効化・認証情報の整理をおこなう

④権限・共有設定を回収する

⑤ライセンス回収・データ引継ぎ・削除を実施する

それぞれのポイントを見ていきましょう。

①退職者アカウントの一覧を抽出する

まずはID管理台帳やディレクトリサービス（Microsoft Entra IDや Google Workspace管理コンソールなど）から、退職済みユーザーのアカウントが残っていないかを抽出します。特に以下のようなアカウントは放置されやすいため注意しましょう。

●無効化されていない退職者アカウント

●長期間ログインしていない休眠アカウント

●共有アカウント、業務委託アカウント

●兼務・異動により不要になった権限付きアカウント

②対象アカウントを停止してログインを遮断する

棚卸しで退職者アカウントが見つかった場合は、まずログインできない状態にします。削除前に無効化することで、不正利用のリスクを抑えることが可能です。

③セッション無効化・認証情報の整理をおこなう

アカウントを停止しても、端末やアプリにセッションが残っていると操作できてしまう可能性があります。そのため、以下の対応もあわせて実施しましょう。

●サインインセッションの無効化（強制サインアウト）

●パスワードのリセット

●MFAの解除、再登録防止

④権限・共有設定を回収する

退職者アカウントに残っている権限を回収します。特にクラウドストレージの共有権限やメールの転送設定など、情報漏えいにつながりやすい領域は優先的に確認することが重要です。

⑤ライセンス回収・データ引継ぎ・削除を実施する

最後に、不要なコストや情報管理リスクを減らすための対応を実施します。監査対応やトラブル調査のために一定期間アカウントを保持するケースもあるため、削除のタイミングは社内ルールに基づいて判断しましょう。

まとめ

今回は、退職者アカウントの放置が危険な理由と、退職者のID棚卸し、権限回収の手順を解説しました。

退職者アカウントの放置は、不正アクセスや情報漏えいにつながる重大なリスクです。退職対応を属人化させず、手順を標準化したうえで定期的な棚卸しと権限回収を実施しましょう。

これにより、退職者対応の抜け漏れを防ぎつつ、セキュリティレベルを継続的に維持・向上することが可能です。ぜひ本記事で紹介した手順を参考に自社の運用ルールを整備してみてください。

法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました！
　c-compe.com⇒

株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております！

アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを２年間、半額、もしくは１／４で利用可！

メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額！

メリット③補助期間終了後は、公式価格よりお値引き！

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します！

【弊社取り扱いクラウドツール】

🔹オフィスソフト・グループウェア: 　Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善：kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: 　サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: 　マネーフォワード、freee、楽楽精算、楽楽明細、invox
🔹電子契約・文書管理:　 freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: 　sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹RPA・自動化: 　RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 　勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: 　ロジザードZERO
🔹教育・マニュアル作成管理:　 iTutor、NotePM、leaf
🔹PBX・電話システム: 　INNOVERAPBX※、MOTTEL※
🔹端末管理：LANSCOPE、clomo
🔹リモートデスクトップ：RemoteOperator在宅
🔹受付ipad：ラクネコ※
🔹タスク管理、その他：JOSYS、backlog※
など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。