# 離職者セキュリティプロトコル:アクセス権限の適切な剥奪と管理
## 【すぐに試せる具体的なセキュリティ対策】
情報セキュリティに不安を感じているなら、今日からでも始められる対策があります。
**1. 離職予定者のアカウント管理リスト作成**
全従業員のクラウドサービス(メール、ファイル共有ツール、データベースなど)へのアクセス状況を整理した一覧表を作成してください。スプレッドシートで構いません。
**2. 返却物チェックリスト準備**
パソコン、スマートフォン、IDカード、セキュリティキー※などの返却確認表を用意しましょう。
**3. アクセス権限削除スケジュール**
離職日の前日までに全アクセス権限を剥奪するカレンダーを設定します。自動通知機能を使えばさらに効果的です。
—
## ポイント1:離職プロセスの事前準備がセキュリティ対策の第一歩
企業にとって、従業員の離職は避けられない出来事です。しかし多くの企業では、この重要な局面でセキュリティ対策に十分な注意を払っていません。結果として、元従業員による不正アクセスや機密情報の流出といったトラブルが発生しています。
セキュリティ対策を効果的に進めるには、離職が決まった段階で準備を開始することが重要です。具体的には、その従業員がどのシステムにアクセスしているのか、どのような機密情報を扱っているのかを正確に把握することから始めましょう。
離職予定者が使用しているメールアカウント、クラウドストレージ※(オンラインでファイルを保管・共有するサービス)、社内システムなどを全て洗い出し、リスト化することをお勧めします。この作業は思っている以上に重要です。なぜなら、アクセス権限を剥奪し忘れたシステムが一つでも存在すれば、そこから情報流出が起こる可能性があるからです。
さらに、部門ごとに責任者を決めて、各自が管轄するシステムについてチェック・確認する体制を整えることも有効なセキュリティ対策です。
## ポイント2:段階的なアクセス権限の剥奪プロセス
アクセス権限の剥奪は、突然に行うべきではありません。むしろ段階的に進める方が、ビジネス継続性を損なわないセキュリティ対策といえます。
推奨される流れは以下の通りです。
**フェーズ1(離職日の2週間前):** 新しい権限の付与を停止し、現在のアクセス権限を正式に記録します。
**フェーズ2(離職日の1週間前):** 社外アクセスの制限や、VPN※(遠隔地から安全に社内システムにアクセスする技術)などの特別なアクセス方法を無効化します。
**フェーズ3(離職日当日または前日):** 全てのアクセス権限を完全に削除します。これは朝礼後など、従業員が出社して直後に実行するのが望ましいです。
このセキュリティ対策の流れを自動化することで、人為的なミスを減らせます。例えば、自動削除スクリプト※(定められた手順を自動実行するプログラム)を設定しておくと、設定した時刻に自動的にアクセス権が削除されます。
## ポイント3:物理的な資産管理と継続的な監視
デジタル領域のセキュリティ対策と同じくらい重要なのが、物理的な資産の管理です。
パソコンやスマートフォン、セキュリティキーなどの返却確認は、チェックリストを使って厳格に行いましょう。単に「返却されましたか?」と確認するだけでは不十分です。資産管理システムと照合し、シリアルナンバー(製品固有の番号)が一致することを確認することが本当のセキュリティ対策です。
また、離職後も完全に安心してはいけません。数ヶ月後、元従icients員が持ち去ったパソコンから社内ネットワークへのアクセス試行が記録されることもあります。セキュリティ対策として、アクセスログ※(誰がいつどのシステムにアクセスしたかの記録)を定期的に確認し、不正なアクセス試行があれば即座に対応する監視体制を整えることをお勧めします。
—
従業員の離職時のセキュリティ対策は、一度の対応では終わりません。継続的な確認と改善が必要です。これらの対策を実践することで、情報セキュリティに関する不安を大幅に軽減できるでしょう。
