退職者・異動者のアクセス権限が放置されるリスクを人事データ連携で解消する方法
企業のシステムには、すでに退職した社員や別部署へ異動した社員のアカウントが有効なまま残っているケースが驚くほど多く存在します。人事部門が退職処理を完了しても、その情報がIT部門へ正確に伝わらず、各業務システムの権限が削除されないまま数か月放置されることは珍しくありません。放置された権限は、元社員による機密情報の持ち出しや、退職者アカウントを踏み台にした不正アクセスの温床となり、情報漏洩やセキュリティインシデントに直結します。
この記事は、従業員50〜500名規模の企業で、人事労務とIT管理を少人数で兼務している情シス担当者や管理部門マネージャーを想定しています。読み終えると、人事システムの異動・退職データをトリガーにして、各システムのアカウント権限を棚卸し・無効化する実務ワークフローを自社に導入できるようになります。大規模エンタープライズ向けのIDaaS全社導入計画や、個別ツールの網羅的なレビューは扱いません。
なお、本記事で紹介するツールの組み合わせは代表的な一例です。同じ役割を果たす別の製品でも、同様のワークフローを構築できます。
読み終えた時点で、人事イベント発生から最長2営業日以内にアカウント権限を無効化できる運用フローと、月次の権限棚卸チェックリストが手元に揃います。
Workflow at a glance: 退職者・異動者のアクセス権限が放置されるリスクを人事データ連携で解消する方法
- Step 1: 人事イベントを検知して権限変更タスクを自動起票する (SmartHR) (タレントマネジメントシステム(HCM))
- Step 2: 対象システムごとにアカウントを無効化する (LANSCOPE エンドポイントマネージャー クラウド版) (IT資産管理ツール)
- Step 3: 月次棚卸で権限の残存を検出し漏れを解消する (Tonea)
なぜ退職・異動のたびにアカウント権限が残り続けるのか
人事データとIT管理が分断されている
多くの企業では、人事情報はSmartHRやオンプレミスの人事システムで管理し、PCやソフトウェアライセンスの台帳はIT資産管理ツールで管理し、各業務システムのログイン権限はまた別の仕組みで管理しています。この3つが連携していないため、人事部門で退職処理が完了しても、IT部門が気づくのは数日後、場合によっては翌月の棚卸時ということが起こります。
手作業の引き継ぎに依存している
退職や異動が発生すると、人事担当者がメールやチャットでIT担当者に連絡し、IT担当者が各システムを1つずつ手動で無効化するという運用が一般的です。しかし、対象システムが10個、20個と増えると、どうしても漏れが発生します。特に繁忙期や年度末の大量異動時には、処理が後回しにされがちです。
放置がもたらす具体的なリスク
退職者のアカウントが有効なまま残ると、退職後にVPN経由で社内システムにアクセスされる、共有フォルダから顧客データをダウンロードされるといった事故が実際に起きています。個人情報保護法やISMS認証の観点からも、不要なアクセス権の放置は監査指摘事項となり、取引先からの信用失墜にもつながります。権限の棚卸が年1回しか行われていない企業では、最大12か月間もリスクが放置されていることになります。
重要な考え方:人事イベントを唯一のトリガーにして権限変更を自動で起動する
権限管理の問題を根本的に解決するには、人事システムの異動・退職データを唯一の起点として、後続の権限変更処理を自動的に起動する仕組みを作ることが最も重要です。
人事データを信頼できる唯一の情報源にする
退職日や異動日は人事システムに最も早く、最も正確に登録されます。この情報をIT部門が別ルートで受け取るのではなく、人事システムから直接データを取得する流れにすることで、伝達漏れや遅延を構造的に排除できます。SmartHRのようなクラウド人事システムはAPIやWebhookで外部にデータを渡す機能を備えており、これを活用します。
検知・実行・確認の3段階で設計する
権限管理のワークフローは、異動・退職の検知、アカウント無効化の実行、処理完了の確認という3段階に分けて設計します。検知を自動化し、実行は対象システムごとに手順を標準化し、確認は月次の棚卸で漏れを拾うという構造にすることで、完全自動化が難しい環境でも確実に権限を回収できます。
完全自動化を目指さず、通知と手順書で確実性を担保する
中小規模の企業では、すべてのシステムをAPI連携で自動無効化するのは現実的ではありません。重要なのは、人事イベントの発生を確実にIT担当者へ通知し、対象システムごとの無効化手順を標準化しておくことです。自動化できる部分は自動化し、手動対応が必要な部分は手順書とチェックリストで漏れを防ぐという現実的なアプローチが有効です。
人事イベントから権限無効化までの実践ワークフロー
ステップ 1:人事イベントを検知して権限変更タスクを自動起票する(SmartHR)
SmartHRで退職日や異動日が登録された時点で、Webhookまたは日次のAPI連携を使い、対象者の情報を後続の処理に渡します。具体的には、SmartHRの従業員情報から、退職予定日・異動予定日・所属部署・氏名・社員番号を取得します。この情報をもとに、Toneaで権限変更タスクを自動生成します。
運用の実務としては、人事担当者が退職日や異動日をSmartHRに登録する際、登録完了と同時にデータが連携される仕組みにします。退職の場合は退職日の前営業日までに全権限を無効化する必要があるため、退職日の3営業日前にタスクが起票されるようにスケジュールを設定します。異動の場合は異動日当日に旧部署の権限を削除し、新部署の権限を付与する必要があるため、異動日の2営業日前に起票します。
担当者の引き継ぎとしては、人事担当者がSmartHRにデータを入力した時点で責任は人事側からIT側に移ります。IT担当者はToneaに届いたタスクを確認し、次のステップに進みます。
ステップ 2:対象システムごとにアカウントを無効化する(LANSCOPE エンドポイントマネージャー クラウド版)
起票されたタスクに基づき、IT担当者が対象者のアカウントを各システムで無効化します。まず、LANSCOPE エンドポイントマネージャー クラウド版で対象者に紐づくPCやモバイル端末を特定し、デバイスのロックやリモートワイプの要否を判断します。退職者の場合は、貸与端末の回収が完了するまでリモートロックをかけ、回収後にデータ消去を実行します。
並行して、各業務システムのアカウント無効化を進めます。対象システムが多い企業では、あらかじめシステムごとの無効化手順書を用意しておくことが重要です。手順書には、システム名、管理画面のURL、無効化の操作手順、確認方法を記載します。LANSCOPE エンドポイントマネージャー クラウド版の管理画面で対象者の端末ステータスを無効化に変更し、ソフトウェアライセンスの割り当ても解除します。
このステップの所要時間は、対象システムが10個程度であれば1人あたり30分から1時間です。退職者の場合はVPNアカウント、メールアカウント、ファイルサーバーのアクセス権、業務アプリケーションの順に優先度をつけて無効化します。最もリスクが高いVPNとメールは最優先で対応します。
ステップ 3:月次棚卸で権限の残存を検出し漏れを解消する(Tonea)
ステップ1と2で日常的な権限変更を処理しつつ、月に1回の棚卸で漏れを検出します。SmartHRから在籍者一覧をCSVでエクスポートし、LANSCOPE エンドポイントマネージャー クラウド版から有効アカウント一覧をエクスポートします。この2つのリストを突合し、在籍者一覧に存在しないのにアカウントが有効なままの人物を洗い出します。
突合作業はスプレッドシートのVLOOKUP関数で十分対応できます。社員番号をキーにして突合し、不一致のレコードを抽出します。抽出された不一致リストはToneaにタスクとして登録し、IT担当者が1件ずつ確認・無効化します。
棚卸の結果は、対応完了件数と残存件数をToneaのタスク管理画面で記録し、月次のセキュリティレポートとして管理部門に報告します。この棚卸を毎月実施することで、日常の処理で漏れた権限も最長1か月以内に検出・解消できます。ISMSやPマークの監査対応としても、この月次棚卸記録がそのまま証跡として使えます。
この組み合わせが機能する理由
SmartHR:人事データの正確性と外部連携の柔軟性
SmartHRは日本の中小企業で最も普及しているクラウド人事労務システムの1つであり、従業員情報の登録・変更がリアルタイムに反映されます。APIやCSVエクスポートに対応しているため、退職日や異動日のデータを外部システムに渡す起点として適しています。注意点として、SmartHRのWebhook機能はプランによって利用可否が異なるため、契約プランの確認が必要です。APIを使わずCSVの日次エクスポートで運用する場合は、最大1日の遅延が発生しますが、多くの企業ではこの遅延は許容範囲です。
LANSCOPE エンドポイントマネージャー クラウド版:端末とアカウントの一元管理
LANSCOPE エンドポイントマネージャー クラウド版は、PCやスマートフォンなどの端末管理に加え、ソフトウェアのインストール状況やライセンス管理も行えるIT資産管理ツールです。退職者の端末をリモートロック・ワイプできる点が、権限回収のワークフローにおいて大きな強みです。一方で、LANSCOPE エンドポイントマネージャー クラウド版が管理するのはあくまで端末とその上のソフトウェアであり、SaaSアプリケーションの個別アカウント無効化は各SaaS側で行う必要があります。この点を理解した上で、端末管理はLANSCOPE エンドポイントマネージャー クラウド版に任せ、SaaSアカウントは手順書ベースで対応するという役割分担が現実的です。
Tonea:タスクの自動起票と進捗の可視化
Toneaは、ワークフローの自動化とタスク管理を組み合わせたツールで、SmartHRからのデータ連携をトリガーにタスクを自動生成できます。権限変更という作業は、対象者ごとに複数のシステムで無効化を行う必要があるため、チェックリスト形式でタスクを管理できる点が有効です。FitGapとしては、権限管理のように漏れが許されない業務では、メールやチャットでの依頼ではなくタスク管理ツールで進捗を追跡することが不可欠と考えます。Toneaの制約としては、各SaaSのアカウント無効化そのものを自動実行する機能は限定的であるため、あくまでタスクの起票・管理・完了確認の役割として使う設計が適切です。
Recommended tool list
| Tool | Role | Pricing | Implementation time | Notes |
|---|---|---|---|---|
| SmartHR | 人事データの管理と異動・退職情報の外部連携起点 | 月額課金 | 1〜2週間(API連携設定含む) | 既にSmartHRを利用中の場合は、Webhook またはCSVエクスポートの設定のみで連携可能。契約プランによりAPI利用可否が異なるため事前確認が必要。 |
| LANSCOPE エンドポイントマネージャー クラウド版 | 端末管理・リモートロック・ソフトウェアライセンス管理 | 月額課金 | 2〜4週間(端末登録・ポリシー設定含む) | 管理対象端末へのエージェントインストールが必要。既存のIT資産台帳からの移行作業を含めると初期導入に時間がかかる場合がある。 |
| Tonea | 権限変更タスクの自動起票・進捗管理・完了確認 | 公式サイト参照 | 1〜2週間(ワークフロー設定含む) | SmartHRとの連携設定とタスクテンプレートの作成が主な初期作業。チェックリスト形式のタスクテンプレートを事前に用意しておくと運用がスムーズ。 |
結論:人事データを起点にした通知と棚卸の仕組みで権限放置リスクをゼロに近づける
退職者・異動者の権限が残り続ける問題は、人事システムとIT管理の分断が根本原因です。SmartHRの人事データを起点にToneaで権限変更タスクを自動起票し、LANSCOPE エンドポイントマネージャー クラウド版で端末管理を行い、月次棚卸で漏れを検出するという3ステップのワークフローを回すことで、権限の放置リスクを大幅に低減できます。
最初の一歩として、まずSmartHRから退職者・異動者の一覧をCSVでエクスポートし、現在有効なアカウント一覧と突合してみてください。おそらく想定以上の残存アカウントが見つかるはずです。その結果が、このワークフローを導入する最も強い動機になります。
Mentioned apps: SmartHR, LANSCOPE エンドポイントマネージャー クラウド版
Related categories: IT資産管理ツール, タレントマネジメントシステム(HCM)
Related stack guides: 変革プロジェクトの実績をキャリア評価に直結させ優秀なリーダー人材の離職を防ぐ方法, 女性管理職候補の育成プロセスを可視化し計画的な登用判断につなげる方法, 生成AIのライセンスを必要な社員へ確実に届け無駄なコストと機会損失をなくす方法, データの機密区分とアクセス権限のズレを解消し情報漏洩リスクと監査指摘を未然に防ぐ方法, 教育訓練の受講記録と力量評価の分断を解消し審査で即座に力量適合を証明できる体制をつくる方法
サービスカテゴリ
AI・エージェント
ソフトウェア(Saas)
