コンサル先で退職者のSlackアカウントが3ヶ月放置されていた

コンサル先の50名規模のスタートアップでSaaS棚卸しを実施したとき、退職済み社員のアカウントが複数のSaaSに残っていた。Slackは3ヶ月間ログインゼロのまま有料ライセンスが課金され続け、Google Workspaceには退職者名義のドライブに顧客リストが格納されたまま。合計4名分、月額にして約8,400円が垂れ流しになっていた。

削除漏れの原因は単純だった。退職手続きが人事と総務で完結しており、IT担当への連絡フローが存在しなかった。退職日を過ぎてから「そういえばアカウントどうする?」と気づく。これが50名規模の現実だ。

結論から言うと、スプレッドシート1枚とカレンダーリマインダーだけで、この問題は解決できる。ID管理ツール(年間60万〜180万円)は50名規模には過剰投資だ。筆者がコンサル先に導入した運用を、コストと工数の数字付きで共有する。

放置アカウントが生むコストとセキュリティリスク

まずコスト面。SaaSのライセンスは「使っていなくても課金される」のが基本だ。退職者1名あたりの月額課金を積み上げると、想像以上の金額になる。

SaaS月額/ユーザー(税込目安)放置3ヶ月のムダ
Google Workspace Business Starter816円2,448円
Slack Pro1,050円3,150円
Zoom Workplace Pro1,999円5,997円
Notion Plus1,650円4,950円

退職者1名×主要SaaS4本で、3ヶ月放置すれば約16,500円。年間5名の退職が発生する50名規模の会社なら、年間で約27,500円以上のライセンス費が無意味に消える計算だ。

コストより深刻なのがセキュリティだ。株式会社アクトが2025年に公表した企業セキュリティ調査によると、37.3%の企業が「退職者アカウントの放置」を具体的なリスクとして挙げている。退職後もSaaSへログインできる状態が残れば、顧客データや社内文書が外部に持ち出される可能性がある。意図的でなくても、共有リンクやOAuth連携経由でデータが漏れるケースは珍しくない。

IPAの「中小企業の情報セキュリティ対策ガイドライン」でも、退職により不要となった利用者IDとアクセス権はただちに削除するよう明記されている。ガイドラインの存在を知っていても、実行する仕組みがなければ同じことだ。

削除漏れが起きる原因は「属人化」と「見えないSaaS」

筆者がコンサル先で見てきた削除漏れの原因は、大きく2つに分かれる。

1つ目は、退職手続きが属人的なこと。人事担当が退職届を受理し、最終出社日を確定する。ここまでは回る。問題はその先で、IT担当にSaaSアカウントの削除を依頼するフローが存在しない会社が多い。口頭の「あとよろしく」で終わり、退職日当日にIT担当が初めて退職を知るケースすらある。

2つ目は、IT部門が把握していないSaaSの存在。筆者がコンサル先でGoogle Workspaceの管理コンソールからOAuth連携アプリを洗い出した際、IT部門の認知外のSaaSが40本以上見つかった。社員が個人判断でGoogleアカウント認証したSaaSは、管理台帳に載っていない。当然、退職時の削除対象リストにも入らない。

この2つが重なると、「主要SaaSは消したが、OAuth連携先の無料SaaSが10本残っている」という中途半端な状態が生まれる。ライセンス費はかからなくても、業務データが残留したSaaSが外部にある状態はリスクそのものだ。

スプレッドシート1枚のオフボーディングチェックリスト設計

筆者がコンサル先に導入したのは、Googleスプレッドシート1枚のチェックリストだ。設計は30分で終わる。

列の構成はこうなる。

内容記入例
A: 退職者名氏名田中太郎
B: 退職日最終出社日2026-06-30
C: 人事→IT通知日IT担当に連絡した日2026-06-16
D〜J: 主要SaaS各SaaSの処理ステータス済 / 未 / 対象外
K: OAuth洗い出し管理コンソールで確認済(5件削除)
L: データ移行ドライブ・メール転送済(上長へ移管)
M: 完了確認日全列チェック日2026-07-01

D〜J列に入れるSaaSは会社ごとに違う。筆者のコンサル先では Google Workspace / Slack / Zoom / Notion / Figma / GitHub / freee の7本を固定列にした。これ以外のSaaSはOAuth洗い出し(K列)でカバーする。

重要なのはC列、「人事→IT通知日」だ。退職日の2週間前にはIT担当が情報を受け取る設計にする。退職日当日に初めて知る状態では、クラウド録画やドライブデータの移行が間に合わない。前職で800名規模のZoomライセンスを管理していたとき、退職者のクラウド録画データの移行確認を見落としてクライアント向けプレゼン録画を失った部署が出た。あの失敗から、「退職日の2週間前通知」は筆者の中で絶対ルールになっている。

運用フロー:人事→IT→カレンダーリマインダー

チェックリストは作るだけでは機能しない。運用フローを3ステップで固定する。

ステップ1:人事がスプレッドシートに1行追加する。退職届を受理した時点で、退職者名・退職日・通知日を記入し、IT担当にSlackで@メンションを送る。所要時間は2分。

ステップ2:IT担当が退職日の翌営業日までに全列を処理する。Google Workspaceのアカウント停止、Slackのデアクティベート、Zoomのライセンス解除。OAuth連携アプリの洗い出しは、Google Workspace管理コンソールの「セキュリティ > APIの制御 > サードパーティのアプリ」から該当ユーザーのアプリ一覧をエクスポートし、1件ずつアクセス権を取り消す。

ステップ3:退職日の翌営業日にカレンダーリマインダーを設定する。これが最後の砦だ。リマインダーがなければ確実に削除漏れが発生する。筆者のコンサル先では、人事がスプレッドシートに行を追加した時点で、退職日翌営業日にGoogleカレンダーの予定を自動作成する仕組みをGoogle Apps Scriptで組んだ。スクリプトは10行程度で、設定に15分もかからない。

この運用で、1退職者あたりの処理時間は約30分に収まる。年間5名の退職で年2.5時間。月に換算すれば約12分だ。

ID管理ツールとの損益分岐:50名規模なら手動運用が合理的

「ツールを入れれば自動化できるのでは」と考える管理者は多い。実際、Okta・Entra ID・ジョーシスなどのID管理ツール(IDaaS)を使えば、退職者のアカウント停止を人事システムと連動させて自動化できる。

方式年間コスト(50名規模)処理時間/退職者向いている規模
スプレッドシート運用0円(既存ツールで完結)約30分50名未満・年間退職10名未満
ジョーシス(SaaS管理)約60万〜120万円約5分100名〜
Okta / Entra ID P2約120万〜180万円ほぼ自動200名〜

50名規模で年間退職者が5〜10名の会社なら、スプレッドシート運用の年間工数は2.5〜5時間。IT担当の時給を3,000円とすると、年間コストは7,500〜15,000円に収まる。IDaaSの最低ラインが年間60万円であることを考えれば、損益分岐に乗るのは退職者数が年間40名を超えるあたりからだ。規模で線を引くなら、100名未満はスプレッドシートで十分と判断する。

ただし、SaaSの契約数が50本を超え、OAuth連携の洗い出しに毎回1時間以上かかるようになったら、SaaS管理ツールの検討タイミングだ。数字で判断する。感覚で導入しない。

FAQ

退職者のGoogleドライブのデータはどうすればいい?

Google Workspace管理コンソールの「データの移行」機能で、退職者のドライブ・カレンダー・メールを後任者または上長のアカウントに一括転送できる。アカウントを削除する前に必ず実行すること。削除後はデータを復元できない。

無料SaaS(Canva、Trelloなど)のアカウントも削除すべき?

削除すべきだ。無料でもGoogleアカウントのOAuth連携でログインしている場合、退職者がGoogleアカウント経由でデータにアクセスできる状態が残る。まずOAuth連携を取り消し、可能であればSaaS側のアカウントも削除する。

退職者が個人メールで登録したSaaSまで管理する必要がある?

会社のデータが保存されている可能性があるなら対象にすべきだ。ただし個人メールで登録されたSaaSは管理コンソールでは検出できないため、退職面談時に「業務で使っていたツール一覧」を自己申告してもらう運用を入れるのが現実的な対策になる。

スプレッドシートのテンプレートは公開されている?

汎用テンプレートは各社の構成が違いすぎるため公開していない。上記の列設計(A〜M列)をそのままGoogleスプレッドシートに作れば15分で完成する。自社で使っているSaaSに合わせてD〜J列をカスタマイズするのが最も実用的だ。

参考文献