入退社IT対応の重要性
社員の入退社に伴うIT対応は、情シスの最も頻繁かつ重要な業務の一つです。入社時の対応が遅れると新入社員の業務開始が遅延し、退職時の対応が漏れるとセキュリティリスク(元社員による不正アクセス、データ持ち出し)につながります。
入社時チェックリスト
| カテゴリ | 作業項目 | 担当 | 期限 |
|---|---|---|---|
| アカウント | Microsoft 365 / Google Workspaceアカウント作成 | 情シス | 入社3日前 |
| メールアドレスの設定・テスト | 情シス | 入社3日前 | |
| 業務SaaSのアカウント作成(Slack、Salesforce等) | 情シス | 入社前日 | |
| 社内ポータル・Wikiのアクセス権付与 | 情シス | 入社当日 | |
| デバイス | PCのキッティング(OS設定、ソフト導入、Intune登録) | 情シス | 入社3日前 |
| スマートフォンの準備・MDM登録 | 情シス | 入社前日 | |
| 周辺機器(モニター、キーボード、ヘッドセット)の準備 | 総務/情シス | 入社前日 | |
| セキュリティ | MFA(多要素認証)の登録 | 本人/情シス | 入社当日 |
| セキュリティ研修の実施 | 情シス | 入社1週間以内 | |
| 情報セキュリティ誓約書の署名 | 本人 | 入社当日 |
退職時チェックリスト
| カテゴリ | 作業項目 | 担当 | 期限 |
|---|---|---|---|
| アカウント | Microsoft 365 / Google Workspaceアカウントの無効化 | 情シス | 最終出社日当日 |
| 全SaaSアカウントの無効化・削除 | 情シス | 最終出社日当日 | |
| メールの転送設定(必要に応じて30日間) | 情シス | 最終出社日 | |
| 共有フォルダ・チームの権限削除 | 情シス | 最終出社日 | |
| デバイス | PC・スマートフォンの回収 | 情シス/総務 | 最終出社日 |
| PC のデータバックアップ(引継ぎ必要分) | 情シス | 退職日前 | |
| 回収デバイスの初期化 | 情シス | 回収後3日以内 | |
| セキュリティ | 社内Wi-Fiパスワードの変更(共有の場合) | 情シス | 最終出社日 |
| VPN・リモートアクセスの無効化 | 情シス | 最終出社日当日 | |
| 入退室カード・鍵の回収 | 総務 | 最終出社日 |
タイムライン管理
| タイミング | 入社対応 | 退職対応 |
|---|---|---|
| 2週間前 | 人事からの入社者情報受領 | 退職者情報の受領、引継ぎ計画 |
| 1週間前 | アカウント作成開始 | データバックアップ、引継ぎ実施 |
| 3日前 | PCキッティング完了 | SaaS棚卸し、転送設定準備 |
| 当日 | 機器渡し、MFA登録、セキュリティ研修 | 全アカウント無効化、機器回収 |
| 1週間後 | 利用状況のフォローアップ | アカウント完全削除、IT資産台帳更新 |
自動化のポイント
- Power Automate:人事システムと連携し、入退社の通知を自動受信→チェックリストを自動生成
- Entra IDのライフサイクル管理:入社時の自動プロビジョニング、退職時の自動無効化
- Intuneの自動デバイス登録:Autopilotで新PCのゼロタッチキッティング
セキュリティリスク
退職者のアカウントが放置される「ゾンビアカウント」は重大なセキュリティリスクです。退職後もアクセス可能な状態が続くと、不正アクセスやデータ漏洩の原因となります。最終出社日当日中のアカウント無効化を徹底しましょう。
BTNコンサルティングの支援
入退社IT対応の標準化支援、チェックリスト作成、Entra ID/Intuneによる自動化構築を支援します。
💡 あわせて読みたい
まとめ
入退社のIT対応はチェックリストとタイムライン管理で標準化し、Entra IDやIntuneで可能な限り自動化しましょう。特に退職時は最終出社日当日中のアカウント無効化がセキュリティ上の最重要ポイントです。