緊急度別やることリスト
| 緊急度 | 期限 | タスク |
|---|---|---|
| 最緊急 | 24時間以内 | 退職者アカウントの無効化、管理者パスワードの確保・変更、MFAの確認 |
| 緊急 | 1週間以内 | IT資産の棚卸し、ベンダー契約一覧の作成、バックアップ状況の確認 |
| 重要 | 1ヶ月以内 | ネットワーク構成図の作成、運用手順書の整備、情シス体制の再構築 |
退職判明後24時間にやること
①退職者アカウントの即時無効化
退職者のM365アカウント、VPN、SaaSアカウントを即座に無効化します。パスワードが変更できない場合はサインインをブロックします。退職者が管理者権限を持っていた場合は特に危険です。Microsoftサポート(0120-54-2244)に連絡してテナントの管理者回復を依頼できます。
②管理者パスワードの確保
以下のサービスの管理者アカウント情報を確保します。
- Microsoft 365(グローバル管理者)
- ドメインレジストラ(お名前.com等)
- ISP・ネットワーク機器(ルーター、Wi-Fi AP)
- 主要SaaS(会計、人事、CRM等)
- Webサイト管理(レンタルサーバー、CMS)
パスワードがわからない場合、各サービスのサポート窓口に「管理者の退職に伴うアカウント回復」を依頼します。登記簿謄本等の企業の証明書が必要になることがあります。
③セキュリティの暫定確認
MFAが有効か、外部からの不審なアクセスがないか、メールの転送ルールに不審な設定がないかを確認します。退職者が悪意を持ってバックドアを仕掛けている可能性もゼロではありません。
1週間以内にやること
- IT資産の棚卸し:PC台数、サーバー、ネットワーク機器、SaaSの一覧を作成
- ベンダー契約の確認:ISP、保守契約、SaaS契約の一覧。請求書から逆引きで契約を特定
- バックアップ状況の確認:バックアップが正常に動いているか確認。動いていない場合は即座に設定
- ヘルプデスクの暫定窓口:社員からのIT問い合わせの暫定的な受付窓口を設置
1ヶ月以内にやること
- ネットワーク構成図の作成:社内のネットワーク構成を図面化(ルーター、スイッチ、Wi-Fi AP、VPN)
- 運用手順書の整備:入退社時のアカウント作成/削除手順、トラブル対応手順を文書化
- 情シス体制の再構築:新任者の採用、またはアウトソーシングへの移行を決定
再発防止策
- 管理者アカウント情報の金庫保管:管理者パスワードを紙に記録し、社長の金庫に保管
- 運用手順書の整備と更新:IT環境の変更があるたびに手順書を更新
- 情シスアウトソーシングの活用:外部チームがIT運用を担えば、特定個人への依存がなくなる
- 緊急アクセスアカウントの用意:M365にBreak Glassアカウントを設定し、ロックアウトに備える
まとめ
IT担当者の退職で最も危険なのは「管理者パスワードがわからない」状態です。24時間以内にアカウントの無効化とパスワードの確保を行い、1ヶ月以内に情シス体制を再構築しましょう。同じ事態を繰り返さないために、情シスアウトソーシングの活用を検討してください。