90日あれば、ほぼすべて間に合う
ひとり情シスから退職の申出を受けた瞬間、経営者・人事の頭をよぎるのは「何から手を付ければいいのか」「ブラックボックス化したIT環境はどうなるのか」「退職日までに何を回収すればよいのか」という不安です。労働基準法では2週間前の退職申出が認められていますが、多くの企業の就業規則は1〜3ヶ月前の申出を求めており、実務上は60〜90日の猶予がある前提で動けます。
本記事では、退職申出を受けたDay 0から最終出社日(Day 90)までを5つのフェーズに分け、経営者・人事・現場が日次/週次で何をすべきかをチェックリスト形式で示します。すでに退職してしまった場合の緊急対応は引き継ぎなし退職の緊急対応マニュアルを、未然に防ぎたい場合は退職を未然に防ぐ実装ガイドを参照してください。
5つのフェーズと全体スケジュール
| フェーズ | 期間 | 主担当 | ゴール |
|---|---|---|---|
| Phase 1:受理と封じ込め | Day 0〜7 | 経営者・人事 | 慰留/受理判断、機密情報の封じ込め、初動チームの組成 |
| Phase 2:可視化 | Day 8〜30 | 情シス本人+人事 | 業務棚卸し、IT資産・契約・パスワードの全量台帳化 |
| Phase 3:後任設計 | Day 31〜60 | 経営者・人事 | 後任採用 or 外部委託の決定、契約締結、引き継ぎ計画書の作成 |
| Phase 4:移管実行 | Day 61〜85 | 後任/外部委託先 | 知識移管、運用シャドウイング、特権アカウントの段階的移譲 |
| Phase 5:オフボーディング当日 | Day 86〜90 | 人事・後任 | 権限剥奪、貸与品回収、退職後30日のサポート契約締結 |
Phase 1:受理と封じ込め(Day 0〜7)
申出を受けた最初の1週間は、感情的な対応より「情報の保全」を優先します。情シスは管理者権限を持つため、悪意なく業務都合で持ち出した情報・残されたバックドアが、退職後にトラブルになる事例が散見されます。
Day 0〜2:受理/慰留判断
- 面談で退職理由を傾聴:給与・業務量・キャリア・人間関係のいずれが主因か聞き取る
- 慰留の余地を確認:給与改定、業務分担、外部委託の検討で解決できる場合は提案。ただし無理な引き止めは逆効果
- 退職日の合意:就業規則の最低期間ではなく「90日確保」を交渉。情シスは引き継ぎ難度が高いことを率直に伝える
- 退職届の正式受理:書面で日付・部署・役職を残す
Day 3〜5:封じ込め
- 監査ログの保全:Microsoft 365 / Google Workspace / 業務SaaSの監査ログ保持期間を確認し、必要なら90日以上保持に設定変更
- 外部メール送信のモニタリング:DLPルールが未設定なら最低限の送信ログ確認体制を整える(無断の情報持出は退職時の最大リスク)
- 新規プロジェクトの凍結:退職予定者が単独で進めている新規導入は一時停止。すでに走っている案件は完了優先
- 機密情報のアクセス見直し:給与情報・人事情報・取引先情報など、業務上不要なフォルダへのアクセス権を見直す
Day 6〜7:チーム組成
- オフボーディング担当の指名:経営者(意思決定)/人事(手続き)/現場リーダー(業務代行)の3名チーム
- 外部支援の打診:情シスアウトソーシング各社にヒアリング開始(Phase 3で正式契約予定)
- 週次定例の設定:退職者本人を含む4者で毎週1時間、進捗共有の場を確保
大半の情シスは誠実に引き継ぎますが、業務量過多や精神的負荷で疲弊しているケースでは、本人が悪意なく重要情報を抜け落とす可能性があります。性善説に立ちつつも「監査ログ保全」「アクセス権見直し」「重要パスワードの即時管理者共有」は退職理由に関わらず実施してください。
Phase 2:可視化(Day 8〜30)
Phase 2は退職者本人の頭の中にしかない情報を全て紙/デジタル化するフェーズです。3つの台帳を並行して作成します。
業務棚卸し台帳
- 日次/週次/月次/四半期/年次でカテゴリ分けして全業務を列挙
- 所要時間と関係者(社内部門/外部ベンダー/SaaSベンダー)を明記
- 突発業務:過去6〜12ヶ月の障害対応・問合せ対応をチケットシステムや受信メールから掘り起こす
- 非公式な業務:「ちょっとお願い」で発生する個別対応も記録(社長秘書のPCトラブル、役員の自宅Wi-Fi等)
IT資産・契約台帳
| カテゴリ | 記録項目 | 確認方法 |
|---|---|---|
| SaaS契約 | サービス名/契約形態/月額/更新月/契約担当者 | 会計の支払先一覧、クレジット明細、請求書ファイル |
| ハードウェア | PC/サーバー/ネットワーク機器の型番・購入日・保守期限 | 資産管理台帳、購入時請求書 |
| ライセンス | 製品/本数/割当先/更新月 | Microsoft 365管理画面、ベンダー管理画面 |
| ドメイン・証明書 | 取得サービス/更新月/支払方法 | レジストラ管理画面、証明書発行元 |
| ベンダー連絡先 | 会社名/担当者/緊急連絡先/契約番号 | 名刺、過去の発注書 |
特権アカウント台帳
退職時にもっとも事故が起きやすい領域です。すべての管理者権限を一覧化し、退職日に向けて段階的に剥奪・移譲します。
- Microsoft 365 / Google Workspaceのグローバル管理者・特権ロール
- Azure / AWS / GCPのオーナー・課金管理者
- 業務SaaS(会計・人事・CRM・MA等)の管理者
- ネットワーク機器のadmin(ルーター、ファイアウォール、Wi-Fi AP)
- ファイルサーバー・NASのadmin
- ドメインレジストラ・DNSの管理者
- クレジットカード(IT支払用法人カードがあれば)
- 金融機関のIB(情シスがソフト購入で使う場合)
- SSL証明書発行・コードサイニングの管理者
- 共用アカウント(root, administrator, 共用Gmail等)のパスワード
1Password Business / Bitwarden / Keeper などのパスワードマネージャを未導入なら、Phase 2のうちに導入し、退職者本人にすべての管理者パスワードを「ボルト」に登録してもらいます。退職日に管理者がボルトを引き継げば、抜け漏れリスクが大幅に下がります。月¥1,000/ユーザー程度の投資で、退職時事故の大半を防げます。
Phase 3:後任設計(Day 31〜60)
Phase 2で見える化された業務量を元に、後任体制を決定します。中小企業では「次のひとり情シスを採用」だけでなく、外部委託+社内サブ担当のハイブリッドが有力です。
選択肢の比較
| 選択肢 | メリット | デメリット | 立ち上げ期間 |
|---|---|---|---|
| 後任を新規採用 | 社内事情に詳しい専任が確保できる | 採用に3〜6ヶ月、給与600〜900万円 | 3〜6ヶ月 |
| 情シスアウトソーシング | 月額制、即日着任可能、複数人体制 | 社内固有の慣習は外部に伝わりづらい | 2〜4週間 |
| 社内ジョブチェンジ | 社内事情に詳しい、低コスト | 専門スキル習得に時間、本人の意思必要 | 1〜3ヶ月 |
| SES/派遣 | 短期で専門人材を確保 | 長期では割高、ノウハウ蓄積されない | 2〜4週間 |
| ハイブリッド(推奨) | 社内サブ+外部委託で属人化解消 | 3者連携の運用設計が必要 | 4〜8週間 |
Day 31〜45:選定と契約
- RFP送付:情シスアウトソーシング3〜5社にPhase 2で作った業務棚卸し台帳と契約台帳を共有し、提案を依頼
- スコープ確定:定型業務(ヘルプデスク、キッティング、SaaS管理)は外部、判断業務(投資判断、ベンダー交渉)は経営層 or 後任正社員、と分離
- 契約締結:標準契約期間(多くは年契約)、SLA(応答時間、月次報告)、機密保持を確認
- 後任採用と並走:採用に時間がかかる前提で、外部委託は先行着手
Day 46〜60:引き継ぎ計画書の作成
- 引き継ぎドキュメント:情シス引き継ぎドキュメント完全テンプレートを活用し、Phase 2の3台帳を統合
- 運用ランブック:頻出障害(PC不調、SaaS障害、ネットワーク断)の対応手順を退職者本人に書いてもらう
- 緊急連絡網:夜間障害時の連絡フロー、エスカレーション先を明文化
- 未完プロジェクト引継書:稼働中・計画中プロジェクトを「目的/現状/次のアクション/関係者」で1案件1ページにまとめる
Phase 4:移管実行(Day 61〜85)
後任(社内or外部)が決まり、いよいよ知識と権限を移管するフェーズです。「教える」だけでなく「実際にやってもらう」シャドウイングを重視します。
知識移管の3層モデル
- レイヤー1:座学(Day 61〜65):退職者がドキュメントを使って後任に1日3時間×5日で全体像を講義
- レイヤー2:シャドウイング(Day 66〜75):実業務に後任が同席。退職者が手を動かしながら解説
- レイヤー3:リバースシャドウイング(Day 76〜85):後任が実業務を行い、退職者が見守り+アドバイス。最後の10日間で完全交代
特権アカウントの段階的移譲
| タイミング | アクション |
|---|---|
| Day 61 | 後任に「グローバル管理者」相当の権限を付与(退職者と並行) |
| Day 65 | 共用アカウントのパスワードを変更し、後任と経営者で共有 |
| Day 70 | SaaSベンダー・SaaSサポート窓口に「主担当者変更」を通知 |
| Day 80 | 退職者の権限を「読み取り+アドバイス用」へ降格 |
| Day 85 | 退職者の権限を全削除(次フェーズで実施) |
業務代行の試運転
- ヘルプデスク:Day 70頃から後任が一次対応、退職者は二次エスカレーション
- 月次定型業務:請求書処理、ライセンス棚卸しを後任主導で実施
- 突発障害対応:Day 76以降の障害は後任が対応、退職者はオブザーバー
Phase 5:オフボーディング当日(Day 86〜90)
最終出社日とその前後5日間で権限の完全剥奪、貸与品回収、退職後サポートの取り決めを行います。チェックリスト方式で抜け漏れを防ぎます。
権限剥奪チェックリスト(最終出社日に実施)
- □ Microsoft 365 / Google Workspaceアカウントを「サインイン無効化」(即削除はNG。30日保持)
- □ Microsoft 365 / Google Workspaceの管理者ロールを全削除
- □ Azure / AWS / GCPのIAMロールを削除
- □ 業務SaaSのアカウントを無効化(管理者画面で1件ずつ)
- □ ネットワーク機器のadminアカウントを削除またはパスワード変更
- □ 共用アカウントのパスワードを全面変更
- □ VPN / ゼロトラストアクセスの認証情報を失効
- □ 物理オフィスへの入退館権限(カードキー、生体認証)を失効
- □ 法人クレジットカード(情シス管理分)を停止
- □ ドメインレジストラ・DNS管理画面の管理者を変更
- □ 個人デバイスのMDM紐付けを解除
- □ 退職者の私用メールに自動転送設定がないか監査ログで確認
貸与品回収チェックリスト
- □ ノートPC(OS再キッティング前提で受領)
- □ スマートフォン(社用)と電源・ケース
- □ 名刺・社員証・カードキー
- □ 物理セキュリティトークン、Yubikey、ハードウェアMFA
- □ USBメモリ、外付けHDD、ストレージ機器
- □ 紙の書類(契約書、ベンダー資料、運用手順書)
- □ パスワード管理ツール(1Password等)からのサインアウト
退職後30日サポート契約
すべての疑問が90日内に解消されることはありません。退職者本人に「月10時間まで、メール/チャットでの質問に応じる」契約を結ぶことを推奨します。時給5,000〜10,000円程度、上限10万円/月。これにより双方が安心して退職を迎えられます。
人事の通常オフボーディング(退職証明書、離職票、源泉徴収票、健康保険喪失手続き)は当然実施しますが、ITの観点では「退職後30日のアフターサポート契約」を雇用契約とは別に締結することで、緊急時の頼り先を確保できます。良好な関係で退職した相手ほど、契約を快諾してもらえます。
よくあるトラブルと対処
| トラブル | 頻度 | 対処 |
|---|---|---|
| 退職者がMFAデバイスを返却せず、退職後にアクセス可能だった | 高 | Day 90にMFAデバイス再登録を強制、認証アプリ全削除 |
| 共用アカウントのパスワードが個人メアドで2要素登録されていた | 高 | Phase 2で2要素登録メアドを社内メアドへ変更 |
| クラウドサービスの請求書が個人メアドに届いていた | 中 | Phase 3で全SaaSの請求送付先を社内メアドへ変更 |
| ドメインレジストラのアカウントが個人名義だった | 中 | Phase 3で法人名義に移管 |
| 退職後に業務スマホへの問合せが続いた | 中 | Day 86で代表番号への転送、Day 90で番号停止 |
| 退職者が個人GitHubに業務リポジトリをforkしていた | 低 | Phase 1の監査でGitHub Organizationのfork状況を確認 |
| 退職者だけが知っていたサーバーが本社の天井裏で見つかった | 低 | Phase 2で物理ラウンドを実施、写真付きで資産台帳化 |
90日対応の概算コスト
90日のオフボーディングを正しく実施した場合の概算コストです(中小企業300名規模・ひとり情シスの想定)。
| 項目 | 金額 | 内訳 |
|---|---|---|
| 情シスアウトソーシング初期 | 30〜50万円 | 初期セットアップ、業務移管支援 |
| 情シスアウトソーシング月額 | 18〜45万円/月 | ライト〜セキュリティパック |
| パスワード管理ツール | 3〜10万円/年 | 1Password Business 等 |
| 退職後30日サポート(個人) | 5〜10万円/月 | 退職者個人との業務委託契約 |
| 後任採用費(採用する場合) | 100〜200万円 | エージェント費用 |
| 合計(外部委託主体・初年度) | 250〜600万円 | 後任採用なしのケース |
| 合計(社員後任採用) | 700万〜1,200万円 | 給与含む |
「ブラックボックス放置」で発生する事故コスト(情報漏洩、サーバー停止、業務停止)は数百万〜数千万円規模になり得るため、上記投資は十分に正当化されます。
BTNコンサルティングの支援
BTNコンサルティングの情シス365では、退職予定者がいる企業からの相談を月数件受けています。Phase 2の業務棚卸し支援、Phase 3の引き継ぎ計画書作成、Phase 4の特権アカウント移管シャドウイング、Phase 5の権限剥奪チェック実施まで、90日のオフボーディング全工程を伴走します。退職者がすでにいない緊急対応にも対応可能です。
ヘルプデスク・キッティング・SaaS管理・セキュリティ運用・MDRまで月額¥180Kから対応。退職時のオフボーディング90日プログラムも提供しています。
→ 情シス365 サービスページ
→ 退職してしまった場合の緊急対応マニュアル
→ 退職を未然に防ぐ実装ガイド
まとめ
ひとり情シスの退職は、申出を受けた時点で動き出せば90日でほぼ全て間に合います。鍵は「Phase 1で情報を保全」「Phase 2で台帳を3つ作る」「Phase 3で後任体制を決める」「Phase 4でシャドウイングする」「Phase 5で権限を完全剥奪する」の順序を守ることです。日次/週次のチェックリストで抜け漏れを防ぎ、退職者本人とは最後まで誠実な関係を保ち、退職後30日のサポート契約で双方の安心を担保してください。