01なぜチェックリストが必要なのか
入退社のIT手続きは「たまにしか発生しないのに、漏れると被害が大きい」という厄介な性質を持っています。月1回未満の頻度では人は手順を覚えられず、記憶に頼る運用は必ずどこかで漏れます。IPA(情報処理推進機構)の調査でも、内部不正による情報漏洩の主要な経路として退職者のアカウント・持ち出しが繰り返し挙げられています。
対策はシンプルで、「誰がやっても同じ結果になるチェックリスト」を1度だけ作り、入退社のたびにコピーして消し込むことです。以下、そのまま使える形で載せます。
02入社時チェックリスト(入社日の1週間前から)
入社1週間前まで
- PCの手配(在庫確認 or 発注。初期設定の時間を見込む)
- 会社アカウントの発行(メール・カレンダー・共有ドライブ)
- 所属グループ・メーリングリストへの追加(部署・全社)
- 共有ドライブの権限付与(所属部署のフォルダのみ。最小権限で始める)
- 業務で使うSaaSのライセンス追加(勤怠・チャット・業務システム)
入社日当日
- 初回ログインとパスワード変更、2段階認証の設定(本人と一緒に実施)
- チャットの自己紹介チャンネルへの案内
- セキュリティの初回説明(パスワード管理・私物端末の扱い・不審メールの報告先)
- 貸与品の受領サイン(PC・モニター等を台帳に記録)
現場のコツ
アカウント発行を入社日当日にやる運用は必ず遅れます。「1週間前に発行、初回パスワードは当日渡す」に分けるだけで、初日の体験が大きく変わります。
03退職時チェックリスト(こちらが本番)
退職対応は入社より項目が多く、漏れの影響も大きいです。最終出社日と退職日が異なる場合は「いつ何を止めるか」を先に決めておきます。
最終出社日まで
- 業務データの引き継ぎ先を確認(個人ドライブ→共有ドライブへの移動)
- 本人しか知らない契約・アカウントがないか台帳と突き合わせる
- 貸与品の返却予定を確認(PC・スマホ・鍵・カード類)
退職日当日〜翌営業日
- アカウントの停止(削除ではなく停止。データ保全のため)
- 全SaaSのライセンス削除・SSO連携の解除
- メールの転送設定(後任者へ30〜90日間)と自動返信の設定
- 共有ドライブ・リポジトリ等の権限剥奪の確認
- 貸与PCの回収と初期化(データは事前にバックアップ)
- 台帳の更新(アカウント・貸与品・ライセンス数)
30〜90日後
- 停止中アカウントのデータを整理し、問題なければ削除(ライセンス費用の解放)
- 転送・自動返信の終了
「削除」ではなく「停止」から始める理由
退職直後にアカウントを削除すると、本人宛の取引先メールや過去のファイルごと消えます。まず停止(ログイン不可・データ保持)にして、引き継ぎ完了後に削除する2段階が安全です。Google Workspaceならアーカイブユーザーやデータ移行機能で低コストに保全できます。
04仕組み化: 担当者が変わっても回るようにする
チェックリストができたら、次の3つで「仕組み」に格上げします。
- 01テンプレート化 — チェックリストをスプレッドシートやタスク管理ツールのテンプレートにし、入退社のたびに複製して消し込む。実行履歴がそのまま監査記録になる
- 02申請の入口を1つにする — 「入社が決まったらこのフォームに入力」に統一。人事から担当者への連絡漏れ・伝達ミスが消える
- 03自動化 — フォーム入力からアカウント発行・グループ追加までは、Google Workspace なら GAS(Google Apps Script)で自動化できる。月に数名の入退社がある規模なら投資回収は早い
SmartHRのように入社手続きをワークフロー化できる労務システムもありますが、月十数名を超えない規模なら、まずフォーム+テンプレートで十分です。ツールは頻度が仕組みを追い越してから導入すれば無駄がありません。
05PCキッティングは内製と外注どちらがいいか
キッティング(PCの初期設定作業)は、OSアップデート・アカウント設定・必須ソフトの導入・資産管理ラベルの貼付といった作業の束です。判断の目安を示します。
| 状況 | 推奨 | 理由 |
|---|---|---|
| 月1〜2台まで | 内製(手順書を作って社内で) | 外注の発注・受け渡しの手間のほうが大きい |
| 毎月まとまった台数がある | 外注(1台数千円〜が相場) | 担当者の時間単価と比べて安く、品質が安定する |
| MacやモバイルをMDMで管理したい | 初期設計のみ外部、運用は内製 | ゼロタッチ展開を一度設計すれば、以後は箱から出すだけになる |
Apple Business Manager や Android Enterprise などのゼロタッチ展開を設計しておくと、PCを本人に直送して開封するだけで設定が完了する状態にできます。リモート採用が多い会社ほど効果が大きい投資です。
06まとめ
- 入退社手続きの事故原因は「担当者の記憶」依存。チェックリストで解決する
- 入社対応は1週間前準備+当日の2段構え。アカウントは事前発行
- 退職対応は停止→保全→削除の2段階。メール転送と権限剥奪を忘れない
- フォームで入口を1つにし、テンプレート化。頻度が増えたらGASで自動化
- キッティングは台数と頻度で内製/外注を判断。ゼロタッチ展開は設計の価値大
この仕組みづくり(チェックリストの整備・GASでの自動化・MDMの初期設計)は、当社のDX for Startupsで支援している内容そのものです。自社の状況に合わせた形を相談したい方はお気軽にどうぞ。
07よくある質問
Q. 退職者のアカウントはすぐ削除してはいけないのですか?
推奨しません。削除するとメールやファイルなどのデータごと消え、取引先からの連絡も届かなくなります。まず「停止」でログインを止めてデータを保全し、引き継ぎが完了した30〜90日後に削除する2段階が安全です。
Q. 退職者へのメールはどう扱えばいいですか?
後任者または上長への転送を30〜90日間設定し、あわせて「担当変更のご案内」の自動返信を設定するのが一般的です。取引先には後任から個別に連絡するのが丁寧ですが、転送があれば連絡漏れによる機会損失は防げます。
Q. 私物PC(BYOD)で働いている社員の退職時はどうしますか?
BYODは退職時に端末を回収できないため、入社時点の設計が重要です。会社データはすべて共有ドライブ上で扱いローカル保存を禁止する、モバイル管理(MDM)で業務領域だけを消去できるようにする、のいずれかを整えておくと、退職時はアカウント停止だけで完結します。
Q. 入退社の自動化はどこまでできますか?
Google Workspace の場合、フォーム入力をトリガーにアカウント発行・グループ追加・ライセンス割当・チェックリスト生成までGASで自動化できます。退職側も停止・転送設定までは自動化可能です。PCの物理的な手配以外は、ほぼ無人化できると考えてください。
この記事を書いたチーム
合同会社TokyoScaler ビジネス開発部
Google Cloud Partner(Google Workspace正規代理店)として、中小企業・スタートアップのIT環境整備・DX・AI導入を支援するメンバーが、現場の知見をもとに執筆しています。