専任のIT担当ではなくても、「なんとなく詳しいから」とネットワークやPCの面倒を一手に 引き受けている社員——中小企業のITは、多くの場合この一人に支えられています。 その人が退職するとき、引き継ぎを怠ると業務停止と情報漏えいの両方のリスクが残ります。
退職が決まってから慌てないためのチェックリストです。
退職日までにやること
管理者パスワードの一覧化
本人にしか分からないパスワードを、退職日までにすべて聞き出して一覧にします。 漏れやすいのは次のあたりです。
- ルーター・Wi-Fiアクセスポイントの管理画面
- NAS(社内ファイルサーバー)の管理者アカウント
- 独自ドメイン・レンタルサーバー・ホームページの管理画面
- 各クラウドサービス(Microsoft 365 / Google Workspace、会計、勤怠など)の管理者権限アカウント
- 複合機・監視カメラなど、ネットワークにつながる機器の設定画面
契約の棚卸し
「何をどこと契約しているか」を本人の記憶があるうちに一覧化します。 確実な方法は、請求書とクレジットカード明細から逆引きすることです。 回線、プロバイダ、ドメインの更新、サーバー、SaaSの年払い—— 本人しか把握していない自動更新の契約は、退職後に「気づいたら止まっていた」事故の典型です。
ネットワーク構成の記録
完璧な構成図は要りません。写真で十分です。
- ルーターや配線まわりの写真(ラベルが読めるように)
- 「どの機器がどこにつながっているか」の簡単なメモ
- 各機器の設置場所
これがあるだけで、後任者や外部の専門家が状況を把握する時間が大幅に短縮されます。
退職後すぐにやること
- 本人の業務アカウントの無効化(削除ではなくまず無効化。メールやファイルは後で必要になります)
- 本人が知っていた共有パスワードの変更(Wi-Fi、管理画面、共有アカウント)
- 本人宛メールの転送設定と、取引先への窓口変更の連絡
- 本人の私物端末から社内システムへのアクセス権の確認・解除
やってはいけないこと
最も危険なのは、会社の資産が本人の個人アカウントに紐づいたまま放置されることです。
- 独自ドメインやサーバーが本人の個人名義・個人クレジットカードで契約されている
- 各サービスの管理者アカウントが本人の個人メールアドレスで登録されている
- 「また何かあったら聞けばいい」と、退職者に管理権限を残したままにする
この状態を放置すると、更新失効によるホームページ・メールの停止や、 退職者と連絡が取れなくなった時点での詰みにつながります。名義と登録メールアドレスの 会社名義への変更は、退職日までに済ませてください。
まとめ
ここまでの棚卸しは、リストに沿えば自社で進められます。 一方で、聞き出した情報から「実際にどうつながっているのか」を整理し、 構成図や機器台帳として次の担当者に渡せる形にする作業は、環境の複雑さ次第です。 棚卸しの途中で全体像が掴めなくなった場合も、そのままの状態でご相談ください。