インフォぷりんVol.161『退職者が利用していた端末やアカウントの管理』

仕事で使用するパソコン・スマートフォンなどの端末、業務用アプリ・サービスのアカウントなどは、企業が管理して従業員に貸与していることが多いと思います。

利用者の退職や部署移動などで、端末やアカウントが不要になった場合、端末の回収（返却）やアカウントの停止・削除などを速やかに実施しないと、思わぬところから情報漏えいや不正利用が起きてしまうかもしれません。

端末やアプリの利用は適切に記録管理しておく

不要になったアカウントや利用者が変更になる端末などを適切に管理するためには、誰にどの端末を貸与しているのか、誰がどのアカウント（サービス）を利用しているのか、などを台帳に記録し、台帳を定期的に見直して最新の状態を保つことが重要です。

台帳には次のような項目を記録しておくと、端末返却やアカウントの停止などの実施がスムーズになると思います。

端末の管理番号（または社内通称）
利用従業員名（所属部署）と貸与開始時期
端末のOS（バージョン）
端末にインストールされているアプリと利用アカウント情報
特別に許可しているアプリやサービス、権限などの有無

特に各種サービスのアカウントは、Microsoftアカウント、Googleアカウント、Apple ID、その他業務で利用する各種サービス用など、一人で複数のアカウントを利用していることが多いので、漏れなく記録管理しておきましょう。未使用アカウントが放置されたままになってしまうと、アカウントが不正に利用される（乗っ取られる）リスクがあります。

在職中に端末内のデータや利用状況を確認しておく

可能であれば、退職・部署移動が決定した時点で、管理者や上司が当該社員から端末を預かり、端末内のデータやサービス・メールの利用状況などを確認しておきましょう。そのうえで業務に必要なデータ（特に機密データ）が端末内にある場合は権限のあるものしかアクセスできないフォルダなどに移動させ、端末から削除しておきましょう。

同様に、重要データやファイルサーバーへのアクセス権を保有している従業員が退職する場合も、それが決まった時点で権限を変更（停止）しておくとよいでしょう。

また、各種サービスのアカウントのパスワード変更を利用者に一任している場合は、必ずその時点で登録されている有効なパスワードを本人に確認して控えておきましょう。

利用者に端末の初期化を任せない

退職者自身に端末内のデータ整理をお願いすることがあるかもしれませんが、絶対に利用者自身で端末を初期化しない、ゴミ箱の中を完全に空にしないように指示しておきましょう。

もし業務上必要なデータが残っていることに気付かずに初期化してしまう、またはゴミ箱を完全に空にしてしまうと、大切なデータが失われてしまうことになります。

端末内に業務に必要なデータが残っている場合は、社内のデータ保管手順に従って所定の場所（ファイルサーバーなど）にデータを移動させるよう指示しましょう。

利用者が初期化しないことを含めて（端末の初期化は管理者や上司が行いましょう）、端末返却者にやっておいて欲しいこと・やってはいけないことを文書化し、周知することで、トラブルや必要データの喪失が起きにくくなります。

前任者の使っていたままの状態で後任者に端末を貸与しない

まだ新しい（壊れていない）端末の場合、退職者から返却されたものを後任者や別の従業員に貸与することもあるかと思います。

そのような場合は、前利用者が使っていたままの状態で後任者に貸与するのは避け、次のような整理をしたうえで貸与するようにしましょう。

端末内に残存するデータはすべて削除または移動させる（業務上必要なデータはサーバーなど端末外に保管する）
前利用者の各種サービスのアカウント、業務メールなどはすべて使用できない状態（停止・ログアウト）にしたうえで、後任者用の新しいアカウント・業務用メールアドレスを使用できるように設定する
端末起動時のパスコードを変更する
VPN設定や外部端末等との共有・同期が設定されている場合、すべて停止・削除する