コンサル先の話だ。50名規模のスタートアップで退職処理の見直しを頼まれたとき、辞めて半年以上経つ元社員のSlack・Notionアカウントが3件、課金されたまま放置されていた。年間で約14万円が垂れ流しになっていた。IT担当者に聞くと「退職処理は人事がやるもの」と思っていたし、人事側は「アカウント削除はITの仕事」だと認識していた。誰の責任かが決まっていなかったのだ。
結論。退職者のSaaSアカウント削除漏れは、スプレッドシート1枚とGoogleカレンダーのリマインダーだけで防げる。50名規模なら管理ツールへの投資は不要だ。
放置アカウントのコストとリスクを数字で見る
退職者のアカウントが残り続けると、ライセンス費の垂れ流しと情報漏洩リスクの2つが同時に走る。
まずコスト。SaaSの多くはユーザー単位の月額課金モデルを採用しているため、退職者1名のアカウントを放置するだけで複数サービスにまたがって課金が続く。筆者がコンサル先で実際に見つけたケースでは、Google Workspace(月680円)、Slack Pro(月1,050円)、Notion Plus(月1,650円)の3サービスで月額3,380円、年間で約4万円の無駄が1人分で発生していた。退職者3名分が放置されていたため、年間約14万円になる。
リスク面はさらに深刻だ。ソニービズネットワークスが2025年9月に実施したSaaS管理の実態調査(IT資産管理担当者109名対象)によると、退職者アカウントの削除漏れが発生している企業は全体の15.6%。5〜6社に1社の割合で「幽霊アカウント」が残っている計算だ。IPAの「組織における内部不正防止ガイドライン」でも、退職者の認証情報の放置は不正アクセスの温床として繰り返し指摘されている。ライセンス費よりもこちらの方がはるかに損害が大きい。
削除漏れの原因は「役割分担の不在」にある
なぜ削除漏れが起きるのか。筆者の経験では、原因はほぼ1つに集約できる。「誰が、いつ、何を消すか」が明文化されていないことだ。
50名規模の組織ではIT専任の担当者がいないことも珍しくない。人事が退職手続きの書類を処理して完了と思い込み、SaaSアカウントの無効化は誰のタスクにもなっていない。そもそもSaaSの全体像を把握している人間がいないケースも多い。筆者が別のコンサル案件でSaaS棚卸しを実施した際も、IT担当者の把握数は実数の半分以下だった。SaaSの全容が見えていなければ、退職時に消すべきアカウントの一覧すら作れない。
規模が大きくても同じことが起きる。筆者が前職のIT推進部にいたとき、800名規模でZoomのライセンス縮小を実施した。退職者アカウントの削除自体は進めたが、アカウントに紐づいたクラウド録画データの移行確認を見落とした。30日後に録画が完全削除され、クライアント向けプレゼン録画を失った部署が出た。チェックリストなしの属人運用は、いつか事故を起こす。
スプレッドシート1枚のオフボーディング運用を組む
50名規模なら、Googleスプレッドシート1枚で退職者のSaaS削除を回せる。筆者がコンサル先に導入した列設計はこうだ。
| 列 | 内容 | 記入例 |
|---|---|---|
| A | 退職者氏名 | 田中 太郎 |
| B | 退職日 | 2026-07-31 |
| C | Google Workspace | ✓ 停止済 7/31 |
| D | Slack | ✓ 無効化済 7/31 |
| E | Notion | 未処理 |
| F | Zoom(録画移行含む) | ✓ 録画DL済→削除 8/1 |
| G | その他SaaS | Figma ✓ / Canva ✓ |
| H | 対応完了日 | 2026-08-01 |
C〜G列は自社で使っているSaaSに合わせて増減する。主要SaaSを個別列にし、利用頻度の低いものは「その他」列にまとめるのが実用的だ。
運用フローは3ステップで固定する。
ステップ1:退職連絡を受けたら1行追加
人事が退職連絡を受けた時点で、スプレッドシートに1行追加し、IT担当(または兼任の管理者)にSlackで通知する。退職日の2週間前が理想だ。退職日当日に初めて知る状態ではGoogleドライブのデータ移行やZoom録画のダウンロードが間に合わない。
ステップ2:退職日翌営業日までにC〜G列を全て処理
各SaaSのアカウントを無効化または削除する。ただし即削除は避ける。まず無効化(サスペンド)し、共有ファイルやクラウド録画のデータ移行を済ませてから削除するのが安全だ。Google Workspace管理者ヘルプでも停止→データ移行→削除の順序が推奨されている。
ステップ3:カレンダーリマインダーで完了確認
Googleカレンダーに退職日翌営業日のリマインダーを設定し、全列の処理完了を確認する。未処理のセルを赤字にする条件付き書式を入れておくだけで、見落としの確率は大幅に下がる。
この運用で、1退職者あたりの処理時間は約30分に収まる。年間退職者が5名なら年2.5時間、時給3,000円換算で年間約7,500円の管理コストだ。
管理ツールの導入判断は「年間離職者数」で線を引く
SaaS管理ツール(ジョーシス、マネーフォワード Admina等)は退職者のアカウント一括無効化やシャドーIT検知を自動化できる。導入すべきかどうかは、コストと規模で判断する。
| 方法 | 年間コスト目安 | 1退職者あたり工数 | 向いている規模 |
|---|---|---|---|
| スプレッドシート+カレンダーリマインダー | 約7,500〜18,000円 | 30分 | 50名以下・年間離職10名未満 |
| SaaS管理ツール | 60万〜180万円 | 自動化で大幅短縮 | 200名以上・年間離職20名超 |
50名規模で年間離職者が10名未満なら、スプレッドシート運用の方がコスト面で合理的だ。管理ツールの最低価格帯(年間60万円)はスプレッドシート運用の30倍以上になる。年間離職者が20名を超えてきたあたりで、ツールのROIが見えてくると判断する。
数字は2026年7月時点のもの。マネーフォワード Adminaの参入以降、中小向けプランの価格帯は下がりつつあるので、離職者が2桁に乗ったタイミングで改めて比較するのが現実的だ。
FAQ
退職者のアカウントは「無効化」と「削除」のどちらが正しい?
まず無効化(サスペンド)し、データ移行が完了してから削除するのが安全だ。Google Workspaceの場合、管理者ヘルプでもアカウント停止→データ移行→削除の順序が推奨されている。即削除するとGoogleドライブの共有ファイルやカレンダーの予定が消える可能性がある。
退職者のSlackメッセージは消えるのか?
Slackではアカウントを無効化(deactivate)しても、パブリックチャンネルの過去メッセージやファイルはワークスペースに残る。ただしDM(ダイレクトメッセージ)は他のメンバーから閲覧できないため、引き継ぎ情報がDMにないか退職前に確認するのが望ましい。
Zoomのクラウド録画は退職者アカウントを消すとどうなる?
消える。アカウント削除後30日でクラウド録画が完全削除されるため、削除前にローカルへダウンロードするか、別アカウントへの録画移行を済ませる必要がある。筆者は前職でこの確認を見落とし、クライアント向けの録画を失った経験がある。
Google Workspaceの退職者データを別の社員に移行するには?
管理コンソールの「データ移行ツール」を使い、退職者のGoogleドライブ・カレンダー・メールを別の社員アカウントに転送できる。管理者権限が必要。移行完了後にアカウントを削除すれば、データを保持したまま退職処理が完了する。
参考文献
- 88.0%の担当者がSaaSの管理不備によるセキュリティリスクを実感、退職者アカウントの削除漏れは約2割の企業で発生 — ソニービズネットワークス / PR TIMES, 2025年11月
- 組織における内部不正防止ガイドライン(第5版) — 独立行政法人 情報処理推進機構(IPA), 2022年4月
- ユーザー アカウントの削除 — Google Workspace 管理者ヘルプ
- 中小企業の情報セキュリティ対策ガイドライン(第4.0版) — 独立行政法人 情報処理推進機構(IPA), 2023年






