お問い合わせ
2026 / 06 / 29 セキュリティ

退職者アカウントとAIツール連携の見落とし

Lead

士業事務所の退職者オフボーディングで漏れがちなAIツール連携を、法人SaaS・個人契約・OAuth連携の3層に分けて棚卸しする手順と、書面合意・ログ保全のチェック項目を整理します。

結論: 退職者オフボーディングでは、法人契約AI・個人契約AI・OAuth連携の3層に分けて棚卸しし、特に本人の協力なしに削除を強制できない個人契約層は、入社時の書面合意で予防するのが現実解です。

ある中規模事務所での仮想ケースを置いてみます。半年前に退職した職員Aについて、所長が夜中にふと不安になります。Slackのアカウントは退職日に無効化しました、メールも止めました、給与計算ソフトの権限も外しました。しかし、Aが個人で契約していたChatGPT Plusに、顧問先X社の名前を含む相談履歴が残っていたかもしれません。共有ノートツールに保存していたプロンプト集に、顧問先Y社の決算データの一部が貼られていたかもしれません。クラウドストレージと連携させていたAIツールのトークンが、まだ生きているかもしれない——。

これは仮想ケースですが、退職者が情報漏えいの起点になりやすいこと自体は、統計として裏付けられています。IPA(独立行政法人情報処理推進機構)が2020年に2,175社を対象に実施した調査では、営業秘密の漏えい経路のうち「中途退職者(正規社員・役員)」によるものが36.3%と最多でした(出典)。特定の企業や個人を指す話ではなく、退職という切れ目そのものが構造的にリスクの起点になりやすい、という統計です。

退職時にメインの業務システム(給与計算、顧問先管理、メール)からアカウントを抜く運用は、多くの事務所で定着しています。一方で、AIツールは「個人契約のまま使っていた」「無料アカウントで試しに入れた」「他のサービス経由で連携していた」というケースが混在しがちで、退職時の棚卸しから漏れる典型ポイントになります。株式会社SmartHRが2025年6月に実施した調査(ID管理システム未導入企業の情報システム担当者108名対象)では、63.9%が「退職者や異動後のSaaSアカウントを適切に管理できていない」と回答しており、58.0%が「退職者アカウントの不正利用」を懸念しています(出典)。AIツールに限らず、SaaS全般で退職者アカウントの棚卸しは、多くの事務所にとって既に構造的な課題です。本記事では、悪意の有無を問わず退職者にアクセス権が残っている状態そのものが守秘義務上のリスクである、という立場で整理していきます。

AIツールの退職者リスクは「3層」あります

退職者アカウントの問題は、「Slackを消す」「メールを消す」と一言で済むものではありません。AIツールに関しては、少なくとも次の3層に分けて棚卸しする必要があります。

第1層:法人契約のSaaS上のAIアカウント

事務所が法人契約しているサービス(大手プロバイダの法人向けAIアシスタント、AI統合された業務スイートなど)上のアカウントです。SSOや管理者コンソールがあるため、原理的には一元管理しやすい層になります。ただし、管理者コンソールにログインして棚卸しする運用が定着していないと、有効なまま残り続けます。

第2層:個人契約・無料アカウントで業務利用していたもの

職員が「便利だから」と個人で契約していた汎用AIチャットサービスなどのアカウントで、業務情報を入力していたケースです。事務所側に契約情報がないため、管理者がそもそも存在を把握していないことが多い層になります。退職後も本人のクレジットカードで継続課金され、過去の会話履歴(顧問先名・固有名詞を含む可能性あり)も本人の手元に残り続けます。

第3層:連携API・OAuthトークン・サードパーティ連携

AIツールからクラウドストレージ、共有ノート、チャット、会計ソフトなどへの読み取り権限が、退職した職員のアカウント名義で発行されたままになっているケースです。本人のSSOアカウントを無効化しても、過去に発行されたAPIキーやアクセストークンが別経路で生きていることがあります。

対象例失効手段事務所側の制御可否
第1層:法人契約SaaS法人向けAIアシスタント / AI統合業務スイート管理コンソール・SSO無効化即時に可能
第2層:個人契約・無料汎用AIチャットの個人プラン本人による履歴削除・解約に依存強制できない(書面合意で予防)
第3層:連携API・OAuthクラウドストレージ / 共有ノート / チャット / 会計ソフトのトークン各SaaS管理画面でのトークン取消SaaSごとに個別作業が必要

第1層は管理コンソールで即時無効化できるのに対し、第2層は本人の協力なしに履歴削除を強制できず、第3層は接続元のSaaS側まで遡らないと取り消せない、と構造が異なる点が論点になります。共有IDで運用している場合、退職者個人を切り分けること自体が難しくなるため、この3層分けの前提が崩れます(共有IDが抱える構造的な問題はAI時代の共有IDが危険な理由で扱っています)。

AI時代に特に重要な3つの理由

「退職時のアカウント整理」自体はAI以前から存在する論点です。それでもAIツールについて改めて取り上げる理由は、3点あります。

第一に、学習・履歴の問題です。個人情報保護委員会は生成AIサービスの利用に関する注意喚起のなかで、個人情報取扱事業者が本人の同意を得ないまま生成AIサービスに個人データを含むプロンプトを入力し、応答結果の出力以外の目的で取り扱われた場合に、個人情報保護法の規定に違反することとなる可能性があると指摘しています。提供事業者が個人データを機械学習に利用しないことなどを十分に確認するよう求められている点も、公式情報を確認しておきたいところです。退職者の個人アカウントに顧問先情報を含む会話履歴が残っている場合、事務所はその履歴を制御できません。AI以前のメール削除よりも難度が一段上がります。

第二に、連携の問題です。AIツールは単体で完結しなくなりました。クラウドストレージを読み込ませる、チャットツールに連携する、会計ソフトとAPIでつなぐ、といった構成が一般化しており、退職者のアカウントが連携元として登録されたままだと、退職後もAI経由で情報にアクセスできる経路が残ります。

第三に、顧問先データの問題です。士業事務所のデータには、顧問先・依頼者の個人情報が含まれることが前提になります。退職者がアクセスできる状態を放置することは、悪意の有無を問わず、守秘義務上の論点として残り続けます。

漏れやすい5箇所

オフボーディングのチェック項目を作るときに、現場で実際に漏れやすい場所を5つ挙げます。

  • 顧問先が契約しているSaaSへの招待状態: 顧問先の会計ソフト、勤怠管理SaaS、契約管理ツールなどに、職員個人のアドレスでゲスト招待されているケースです。事務所のSSO配下にないため、退職時の自動失効が効きません
  • 共有ノート・社内Wikiの閲覧権限: プロンプト集、業務ノウハウ、顧客対応マニュアルなどが置かれているケースで、ページ単位の権限が個人アカウントに紐づいています
  • チャットのDM・プライベートチャンネルに残った機密情報: DM内に貼られた顧問先資料、プロンプトのコピペ、APIキーなどが該当します。本人のアカウントを無効化しても、メッセージは消えません(必要なら別途エクスポートと削除が要ります)
  • 個人アカウントで作った汎用AIチャットの会話履歴: 業務で使っていたかどうかを本人申告ベースで確認するしかなく、申告漏れがあると追跡不能になります
  • 個人で発行したAPIキー・Personal Access Token: コード管理サービス、AIプロバイダAPI、チャットアプリ、クラウドプラットフォームなどで職員個人が発行したトークンが、自動化スクリプトや個人PCのローカル開発環境に残っているケースです

これらは、メイン業務システム(メール・給与・顧問先管理)を見るだけでは検知できません。「退職者からAI関連の利用状況を一覧で聞き取る運用」を入れるか、そもそも「個人アカウントでの業務利用を禁止して法人プランに一本化する運用」を入れるか、いずれかの予防策が要ります。支援先の事務所からも、退職者本人が個人契約していたAIサービスの解約状況を事務所側では把握しようがない、という相談を受けることが増えています。

オフボーディング6ステップ

退職が決まってから最終出社日までに踏むべき手順を、AIツールに限定して整理します。

1.利用棚卸しのヒアリング

退職予定者本人に、業務で使っていたAIツールの一覧(法人契約・個人契約・無料を問わず)を出してもらいます。「思い出せる範囲で」ではなく、ブラウザのブックマーク、PCのアプリ一覧、クレジットカード明細をベースに洗い出してもらうのが現実的です。

2.法人契約サービスのアカウント無効化(最終出社日当日)

SSO連携している場合は、IDプロバイダ側でアカウントを無効化することで、配下のサービスを一括失効させる運用が望ましいです。大手プロバイダの法人プランでは、既存のIDプロバイダ経由でサインインし、管理者がアクセスとオフボーディングを一元管理する運用を前提とした設計を提供しているケースが多いので、公式情報を確認のうえ自所の構成に合わせてください。

3.連携API・OAuthトークンの取り消し

各SaaSの管理者コンソールで、退職者のアカウントが発行したAPIキー・OAuth連携・Personal Access Tokenを取り消します。これはSSO無効化とは別作業になることが多い点に留意したいところです。

4.共有ドキュメント・チャンネルの権限再確認

共有ノート、クラウドストレージ、チャットのプライベートチャンネル、DM履歴などで、退職者が単独で持っていた権限を別の職員に引き継ぐか、削除します。

5.個人アカウントの会話履歴の取り扱い合意

個人契約のAIサービスで業務情報を入力していた履歴について、退職時の取り扱いを書面で合意します。退職者本人の個人アカウントの履歴を事務所側で強制削除することはできないため、入社時の利用規程・退職時の確認書類に「個人アカウントでの業務利用は禁止」「業務情報の入力履歴は退職前に削除する」と明文化しておく予防策が現実解になります。この合意は退職者本人の協力を前提にしており、円満退職でないケースや、本人が非協力的なケースでは実効性が下がる点は認識しておく必要があります。そうしたケースへの対応は、書面合意という予防策の範囲を超え、顧問弁護士等への相談を要する場面になります。

6.監査ログの保全

退職前3か月程度のAIツール利用ログを、退職後に参照可能な形でエクスポート・保管します。事後に「あの時何を入力したか」を確認できる体制があると、顧問先から問い合わせを受けたときに応答可能性が高まります。

チェックリスト

退職が確定したら、最終出社日までに次の項目を確認します。

  • 退職者が業務で使っていたAIツールの一覧(法人・個人・無料を含む)をヒアリング済み
  • 法人契約サービスのアカウントをSSO/管理コンソール側で無効化する手順が確定している
  • 退職者名義で発行されたAPIキー・OAuth連携・Personal Access Tokenを洗い出した
  • 共有ドキュメント・チャットチャンネルの権限を引き継ぎ済み(または削除済み)
  • 個人アカウントの業務利用履歴について、削除・取り扱いを書面で合意した
  • 退職前3か月のAI利用ログをエクスポート・保管した
  • 顧問先側で職員個人のアドレスを招待していないか確認した

退職者アカウント整理で見落としがちな4つのポイント

ここまでの整理と、支援先での相談内容から、規模を問わず詰まりやすいポイントを4点に絞ります。以下はいずれも一般化された傾向であり、断定的な統計調査に基づくものではない点を踏まえたうえで、優先順位づけの参考にしてください。

  • 最大の論点になりやすいのは第2層(個人契約)の漏れです。第1層はSSOで機械的に止められますが、第2層は本人の協力に依存します。入社時規程で個人アカウントの業務利用を禁止しておかないと、退職時に手詰まりになりやすい構造です
  • 第3層(OAuth・連携トークン)は存在自体が把握されていないケースが目立ちます。連携を作った本人すら、どのSaaSにトークンを渡したか覚えていないことがあります。SaaS側の「接続済みアプリ」一覧を四半期に1回点検する運用が、現実的な対策になります
  • 「退職処理の手順書」にAI項目が独立していないケースも少なくありません。多くの手順書は「メール停止」「給与停止」「カードキー回収」の延長で書かれており、AIツールは「その他」扱いになりがちです。AIツールを独立項目として3層に分けて書くだけで、漏れは大きく減らせます
  • 顧問先側で職員個人のアドレスを招待しているケースも見落とされやすい論点です。顧問先SaaSへの招待は、事務所のSSO配下にないため、退職時の自動失効が効きません。退職時に顧問先へ通知して招待を取り消してもらう運用を、退職フローに1行追加するだけで状況が改善します

所の規模・扱う案件・既存システム構成によって当てはまり方は変わりますが、退職処理の手順書に「AIツールの3層棚卸し」を1行追加するところから始めれば、把握できていなかったシャドー AIの実態が見えてきます。

押さえておきたいポイント

退職者が個人契約していたChatGPTのアカウントは、事務所側で強制的に解約・削除できますか。

できません。個人契約のアカウントは本人名義・本人のクレジットカードで契約されているため、事務所側に削除や解約を強制する権限はありません。現実的な対処は、入社時の利用規程や退職時の確認書類に「個人アカウントでの業務利用は禁止」「業務情報の入力履歴は退職前に削除する」と明文化し、書面合意として予防しておくことです。

退職者のOAuth連携やAPIキーは、SSOのアカウントを無効化すれば自動的に止まりますか。

自動的には止まらないことがあります。SSO無効化は本人のログイン自体を止めますが、過去に発行されたAPIキーやOAuthトークンは連携先のSaaS側に個別に登録されており、SSOとは別の経路で有効なまま残るケースがあります。各SaaSの管理者コンソールで「接続済みアプリ」「発行済みトークン」を個別に確認し、取り消す作業が必要です。

顧問先のSaaSに職員個人のアドレスで招待されている場合、退職時にどう対応すればよいですか。

事務所のSSO配下にない招待は、退職処理の自動失効の対象になりません。退職が決まった時点で、退職者が顧問先のシステムに個人アドレスで招待されていないかを本人にヒアリングし、該当があれば顧問先側に連絡して招待の取り消しを依頼する運用を、退職フローに組み込んでおく必要があります。

退職者のAIツール利用状況は、何を確認すれば漏れなく棚卸しできますか。

メインの業務システム(メール・給与・顧問先管理)の確認だけでは、AIツールの利用実態は把握できません。本人への聞き取りに加えて、ブラウザのブックマーク、PCのアプリ一覧、クレジットカード明細をベースに洗い出してもらうこと、法人契約サービスのSSO一覧、各SaaSの連携済みアプリ一覧を突き合わせることで、漏れを減らせます。

参考

Author · 著者

中 翔

AI 導入の論点を相談する

業務課題を 60 分で整理することから始められます。

お問い合わせ