退職時に業務パスワードとアカウントを安全に引き継ぐ方法
退職時に数十の業務アカウントとパスワードを後任に安全に引き継ぐための具体的な手順とチェックリストを紹介します。
退職時に業務パスワードとアカウントを安全に引き継ぐ方法
退職が決まったとき、意外と厄介なのが「業務で使っていたアカウントとパスワードをどう引き継ぐか」という問題です。
管理画面、クラウドサービス、会社のSNSアカウント、取引先ポータル、決済システム — これらすべてのログイン情報をLINEで送ったり、メールにまとめて送ったりしていませんか?それは情報漏えいのリスクを自ら作っているのと同じです。この記事では、業務パスワードを安全に引き継ぐための具体的な手順をご紹介します。
引き継ぎが必要な業務アカウントの種類
退職前に以下の表を参考に、自分が管理しているアカウントを漏れなく整理しましょう。
| アカウント種別 | 具体例 | 備考 |
|---|---|---|
| 管理者/CMS | WordPress管理画面、社内管理パネル | 権限移譲を最優先に |
| 会社SNS | Instagram、Facebook、YouTubeチャンネル | 個人端末の2段階認証解除が必要 |
| クラウドストレージ | Google Workspace、AWS、NAS | データ紛失に注意 |
| SaaSツール | Slack、Notion、Jira、Figma | 招待ベースで移行可能 |
| 取引先ポータル | 取引先B2Bサイト、物流管理システム | 担当者変更の申請が必要 |
| 決済・請求システム | 決済代行管理画面、請求書ポータル | 金銭に関わるため最優先 |
| ドメイン/ホスティング | ドメイン登録業者、ホスティング管理画面 | 引き継ぎ漏れはサービス障害に直結 |
やってはいけないパスワードの渡し方
メールでパスワード一覧を送る
Excelやテキストファイルにパスワードをまとめてメールで送る方法は、最もよくある失敗です。メールは受信者のメールボックスに永久に残り、アカウントが侵害されれば全パスワードが一度に流出します。
共有ドキュメントにパスワードを記載する
Google DocsやNotionの共有ページにパスワードを書くと、リンクを知っている人なら誰でもアクセスでき、コピーされたら管理不能になります。
LINEでパスワードを送信する
LINEのメッセージでパスワードを送ると、トーク履歴に永久に残ります。退職後も双方のトーク画面にパスワードがそのまま表示され続けます。
個人のパスワードマネージャーを共有する
自分の1PasswordやLastPassのアカウントをそのまま共有すると、個人の情報まで一緒に漏えいする危険があります。
安全なパスワード引き継ぎの5ステップ
ステップ1:全アカウントの棚卸し
ブラウザの保存パスワード、パスワードマネージャー、メモ帳などを確認し、自分が管理しているすべての業務アカウントをリストアップします。思っている以上に多いはずです。
ステップ2:オーナーシップ移行が可能なアカウントから処理
Google Workspaceの管理者権限、Slackのワークスペースオーナーなど、オーナーシップの移行機能があるアカウントは、パスワードを共有せずに直接移行します。アカウントのメールアドレスを後任のものに変更するのが最も安全です。
ステップ3:移行できないアカウントはパスワード保護メモで共有
オーナーシップの移行ができないアカウント(取引先ポータル、レガシーシステムなど)は、LOCK.PUBでパスワード保護メモを作成して引き継ぎます。
作成方法:
- アカウントごとに別々のメモを作成し、URL・ID・パスワードを記録
- 有効期限を7日間に設定
- 作成されたリンクをメールで後任に送信
- メモの閲覧パスワードは電話または対面で別途伝達
ステップ4:確認後にパスワードを変更
後任がメモを確認してログインできたことを確認したら、一緒にすべてのアカウントのパスワードを新しく変更します。これにより、メモに書かれたパスワードは有効期限前でも無効になります。
ステップ5:自分のアクセス権を整理
最後に、自分のアクセス権をすべて整理します。
- ブラウザに保存された業務アカウントのパスワードを削除
- 個人端末から業務アプリをログアウト・削除
- 個人のパスワードマネージャーから業務アカウントを削除
- 2段階認証に登録されている業務アカウントを解除
引き継ぎチェックリスト
- 管理している業務アカウントをすべてリストアップしたか
- オーナーシップ移行可能なアカウントは直接移行したか
- 残りのアカウント情報をパスワード保護メモで作成したか
- メモのリンクとパスワードをそれぞれ別の手段で共有したか
- 後任がすべてのアカウントにアクセスできることを確認したか
- 引き継いだアカウントのパスワードを新しく変更したか
- ブラウザや端末から業務アカウント情報を削除したか
- 2段階認証の連携を解除したか
管理者向け:社員退職時のセキュリティ対応
社員が退職するとき、管理者側にも対応すべきことがあります。
共有パスワードの即時変更
退職者が知っていた共有アカウントのパスワードは、退職日当日に変更します。一日でも遅れると、その分だけセキュリティの空白が生まれます。
SSO・OAuthアクセスの無効化
Google、Microsoftなど、SSOで接続されたすべてのサービスから退職者のアクセスを無効化し、OAuthトークンを失効させます。
個人アカウントで利用中の業務サービスの確認
退職者が個人のGmailやLINEアカウントで会社のサービスに登録しているケースがないか確認し、該当する場合は会社アカウントに切り替えます。
アクセスログの監査
退職前後1週間の主要システムのアクセスログを確認し、異常なダウンロードやアクセスパターンがないか点検します。
安全な引き継ぎを始めましょう
業務パスワードの引き継ぎは面倒でも、安全に行うべきものです。LOCK.PUBのパスワード保護メモなら、有効期限が過ぎると自動でアクセスが遮断されるため、LINEやメールにパスワードが永久に残るリスクをなくせます。
今すぐ引き継ぎ用の秘密メモを作成してみてください。