【退職者の情報処理】社内情報へアクセスできないようにして欲しい
お客様の状況
お客様の会社では、従業員の退職処理は人事部が行うことになっていましたが、退職者のアカウントの停止やメール転送などの処理は、慣れないこともあり、いつも後回しになっていました。
セキュリティ面も心配な上、退職者がシステムの管理者に設定されたままで、その後の業務に支障が出たこともあり、今後は速やかな退職者の権限移譲などの処理を任せたいとご連絡いただきました。
予想される主な原因
退職者の情報処理について、人事手続きとセットになっていない
人事・総務部門に、特にITに強いスタッフを人員配置していない など
ご提案・作業内容
- 退職者のメールを総務担当者に転送設定
- メールサーバのパスワードの変更
(こちらの会社では、お客様対応のため、一定期間は退職者アカウントの削除はせず、停止状態にしている) - 外からアクセスできないよう、VPNルーターのアカウント削除
担当者の一言
退職者によって重要情報に不正アクセスされた場合でも、管理ができていない状況下では不正を働いた者の責任を追及できない場合や、企業の管理責任を問われる場合があります。
IT関連業務の退職処理は、人事や総務部門と情報システム部門がきちんと連携をとれている場合は心配ありませんが、「退職者自らに任せている」「情シス部門が無い」「ひとり情シスで仕事量が多い」場合などは、遂行されたかの確認が取れていないケースをよく聞きます。
そのような場合は、弊社にご連絡いただければ、速やかに対応いたします。
