名古屋からこんにちは! コニです。
私の仕事はWebマーケティングで、フリーランスで企業と契約しているんですが、近頃身近なところで退職される方がとても多いです。
コロナ禍の前から退職が決まってされた人もいれば、コロナ禍の影響で退職された人などいろいろですが、SNSやWEB更新、ブログ担当をしていたスタッフが辞めた場合には、企業側としてやらなければいけない事は意外とたくさんあります。
そっち方面に詳しくない管理職や経営者、または新しい担当者に知識がなかったりすると、何をしていいのか分からずに放置→ウェブサイトやSNSアカウントをセキュリティ面で危険にさらす可能性があるからです。
前任者の人柄や関係性に関わらず、リスク管理としてやるべき作業と考えましょう。
この記事では私がクライアント企業にお伝えしている【やる事リスト】をまとめました。
- 前任のWEB・SNS担当者が退職して新しく担当になった人
- SNSを任せきりだった担当者が退職してどうしたらいいか分からない経営者
- 特に、前担当者に問題があった場合や円満退職でなかった場合のリスク軽減
目次
SNS周りでやる事
各SNSのパスワードの変更
一番基本的な事ですが、パスワードを変更します。 パスワードは定期的に変えた方がよく、予測されやすいパスワードはNGです。
難しいパスワードを思い付けない場合はパスワード生成ツールを使うのが簡単です。 12文字以上で、大文字・小文字・数字・記号を組み合わせたパスワードがおすすめです。
ただ、退職前に変更すると、本人は信頼されていないようでいい気分はしないかもしれません。なので、退職後すぐにひっそりを変更するといいと思います。
登録メール・電話番号の確認
SNSによっては携帯番号の登録・SMSでの認証が必要な場合があります。
1つの携帯番号を1つのアカウントにしか使えない場合が多いので、アカウントが複数あると番号が足りなくなり、担当者個人の携帯番号を使っている場合があります。
そうなると「ログインするのに辞めた担当者のスマホで認証が必要」「パスワードの変更に辞めた担当者のスマホで認証が必要」ということが起こるので、退職前に別の番号に変更しておくべきです。
悪質な例で、過去にアカウントを乗っ取られたクライアントがいます。
担当者が会社と揉めて退職し、同じ地域で競合として独立するというパターンでした。 退職時、すぐにInstagramのパスワードを変更せずに放置していたところ、しばらく経ってログインできなくなっている事がわかりました。
インスタグラムはユーザー名を後から変更できるので、自分の好きな名前に変更し、パスワードや電話番号を変えておけば乗っ取り完了です。過去の投稿を消せばどのアカウントに変わったのかも分かりません。
インスタグラムを活用している場合は、確実にログイン情報を変えて置くことをおすすめします!
LINEグループから削除
仕事用のグループLINEがある場合はメンバーから削除します。
本人が自分で退会するか、他の管理者が退会させる必要があります。
一般的には本人が退職の挨拶を送った後に速やかに退会するのがマナーで、9割以上の人はそうしてくれますが、中には忘れる人も… そんな時は削除です。
LINE Managerからメンバー削除
またLINE? こちらはLINE公式アカウント(旧 LINE@)の方です。
LINE Businessアカウント自体にパスワードはなく、既存の管理者Aさんが、BさんのLINE個人アカウントを招待して管理者に追加する仕組みです。
そのため、本人が自分で管理者から削除するか、他の管理者が削除する必要があります。
FBページの管理者から削除
忘れがちなのがFacebookページ。
FBページはTwitterやInstagramとは違うシステムを取っており、既存の管理者Aさんが、BさんのFacebook個人アカウントを管理者に追加して管理者になります。
LINE Businessと同じくFBページ自体にパスワードがないため、本人が自分で管理者から削除するか、他の管理者が削除する必要があります。
以前務めていた会社のFBページでいまだに管理者になっていて通知が届く..あるあるです。
退職してしばらく経つと連絡しにくいし、自分から削除するのも相手に通知がいきそうで嫌だ.. 結果、ずっと管理者になっている、という事になりがち。
Googleマイビジネスを使っている場合
MEO(Googleマップ最適化)のためにGoogleマイビジネスを使っている店舗や企業は多いですよね。
Googleマイビジネスのログインはgoogleアカウントを使います。
会社用の共通アカウントを使っている場合はパスワードを変更し、個人アカウントが管理者になっている場合は削除します。
余談ですが、「名古屋栄 ヘアサロン」「新宿西口 ラーメン」「バリ島 旅行会社」など、地域性が高いビジネスをしている場合はGoogleマイビジネスは絶対に・今すぐ・登録した方がいいですよ!
WEB周りでやる事
WPユーザー登録の削除
自社サイトをWordpressで作っている会社が多いと思いますが、管理画面にログインする場合、一人一人に対してユーザー登録を行うため、退職後はそのユーザー登録を削除する必要があります。
個別に登録するのが面倒くさいから..という理由で1つのログイン情報を複数のスタッフで使い回すと上記の手続きができなくなる上、誰がどの作業をしたのかが不明確になるので、一人ずつ個別にユーザー登録しましょう。
スタッフ紹介ページなどから削除
ウェブサイトの「社員紹介ページ」などに顔写真や似顔絵を掲載している場合は削除します。
サーバーログイン情報の変更
Xserverやロリポップ、さくらサーバーなど、レンタルサーバーのログインパスワードです。
辞めた担当者がレンタルサーバーを管理していた場合は変更した方が良いです。
サーバーにログインできるという事は、サイトを削除することも、う○この写真を載せることもなんでも出来ちゃう訳なので、重要度はとても高いと言えます。
サーバーのログインパスワードを変更することで、ウェブサイトへの影響はありません。
メールサーバーのパスワード変更
レンタルサーバーにログインできるという事は、ドメインメールにもアクセスができるという事でもあります。
ドメインメールとは、「info@abc.com」のようなウェブサイトのドメインを使用したメールです。
ドメインメールを管理するための別のパスワードが存在するので、こちらも変更した方がベターです。パスワードを変更した後は、送受信に使っているメールソフトも設定を変える必要があります。
変更しない場合、悪意があれば会社宛のドメインメールを個人gmailなどで送受信することができます。
FTP情報のパスワード変更
日常的にFTPを経由してサーバーの修正をしていた場合は、FTPパスワードも変更対象になります。FTP情報があればウェブサイト・サーバーにアクセスできるためです。
FTPパスワードの変更はあまり外部に影響がないため、担当者に多少の知識があれば社内で変更可能です。
FTPパスワードを変更してウェブサイトがダウンするような事はありません。
データベースのパスワード変更
ここまで変えるのはなかなか面倒ですが、一応書いておきます。
データベース情報があれば、多少の専門知識サイトをダウンさせたりマルウェアを仕込んだりできます。
ただ、データベースのパスワードを変更すると、Wordpressや付随するシステムの設定も一緒に変更する必要があります。
ここまで変えるかどうかは、退職した方がどの程度まで深く関わっているかによると思います。
変更する場合、社内でやるには荷が重いので、信頼のおけるWEB会社やシステム会社に相談した方がいいと思います。
その他
例えば、以下のような場合があります。
✅会社用Gmailを使ってドメインメールを送受信していた → Googleアカウントのパスワードを変更
✅重要な資料の保管にGoogle Driveを使っていた → Googleアカウントのパスワードを変更
✅チャットワークなどのプロジェクト管理ツールを使っていた → メンバーから削除
以上です。
かなり細かく載せたので、正直、中小企業で全部やる必要があるとは思いません。
しかし、全体としてこういった事があるという事と、どの程度のリスクなのか把握しておく事は重要です。