退職者アカウントは夜に歌う

――山崎行政書士事務所事件簿

結論から言えば、深夜に歌っていたのは退職者ではなかった。

歌っていたのは、誰にも引き継がれず、誰にも止められず、誰にも契約書で名前を呼ばれなかった――ひとつの古い自動処理だった。

金曜の夜、山崎行政書士事務所の窓に、雨が細く流れていた。

所長の山崎は、湯飲みを片手に言った。

「雨の夜は、怪談が似合うね」

悠真は戸棚の鍵を閉めながら答えた。

「先生、今夜は契約書レビューが三件残っています。怪談より条項です」

蓮斗はノートPCを開いたまま、画面から目を離さなかった。

「でも、これは少し怪談です」

その瞬間、事務所の電話が鳴った。

相手は、静岡市内の食品商社、駿河フーズ情報システム部の杉浦部長だった。

「退職者のM365アカウントが、昨夜二時十三分にSharePointへアクセスしているんです」

山崎は眉を上げた。

「退職者が？」

「はい。二か月前に辞めた社員です。しかも、その人は元営業課長で、アクセス先は役員会資料フォルダです」

悠真が小声で言った。

「それは怖いですね」

電話の向こうで、杉浦はさらに声を落とした。

「それだけじゃありません。アクセスログの操作名が……」

「何です？」

「FileDownloaded の直後に、Teamsの会議録音ファイルが再生されています。音声が流れたらしく、夜勤の警備員が言うんです。退職者の声が、夜中に歌っていたと」

山崎は静かに湯飲みを置いた。

「蓮斗くん、悠真くん」

「はい」

「今夜は、条項つき怪談だ」

駿河フーズの会議室に着くと、空気は冷えきっていた。

壁のモニターには、Microsoft Entraのサインインログが表示されている。

対象ユーザーは、元営業課長・深町亮。

退職日は、二か月前。

しかし、サインイン成功。

時刻、午前二時十三分。アプリ、SharePoint Online。場所、東京近辺。デバイス、登録済み。条件付きアクセス、適用なし。

蓮斗は即座に眉をひそめた。

「退職者アカウントが有効のままですか？」

杉浦は気まずそうに言った。

「ライセンスは外しました。でも、アカウント自体は削除していません。メール転送とOneDrive確認が必要だったので」

蓮斗はうなずいた。

「そこまでは運用としてあり得ます。ただ、サインインをブロックしていないのは問題です」

悠真は人事部の退職チェックリストを見た。

「退職フローには、“PC回収”“社員証返却”“メール転送設定”“貸与スマホ初期化”はあります。でも、“Entra IDでサインインブロック”“グループ・ロール削除”“外部委託先への通知”がありません」

山崎が言った。

「人事の退職と、クラウドの退職が別々に行われていたわけだね」

蓮斗はログを追った。

「深町さん本人がログインしたとは限りません。まず、サインイン主体、デバイス、IP、条件付きアクセス結果、認証方法、アプリ、SharePoint側の操作ログをつなげます」

若手情シスの海野が震えながら言った。

「でも、夜勤警備員が声を聞いたんです。“港の見える丘”を歌っていたって」

山崎が首をかしげた。

「深町さんの持ち歌ですか？」

杉浦が青ざめた。

「送別会で歌っていました」

会議室が静まり返った。

悠真が契約書ファイルを開いた。

「深町さんは社員でしたね。では、委託先アカウントも確認します。退職者だけでなく、業務委託や派遣の終了時も同じ問題が起きます」

蓮斗は画面を拡大した。

「おかしいですね」

「何が？」

「ユーザー表示名は深町亮ですが、操作したのは本人のブラウザではなさそうです。ユーザーエージェントが古い自動同期ツールです」

「自動同期？」

「深町さんのアカウントで動いていた古いPowerShellか、同期ジョブか、業務アプリ連携の可能性があります」

その時、会議室の奥のスピーカーから、かすかな音が流れた。

低く、途切れ途切れの男の声。

――みなと、みえる……

海野が悲鳴を上げた。

「歌ってる！」

山崎はスピーカーを見た。

「なかなか渋い選曲だね」

蓮斗はスピーカーより先に、会議室PCの通知領域を見た。

「Teamsの録音ファイルが自動再生されています。誰かが再生したのではなく、同期されたファイルのプレビューが走っています」

悠真が低く言った。

「怪談に見えて、かなり運用事故ですね」

蓮斗は、Entra IDのユーザー情報を確認した。

深町亮のアカウントは有効。多要素認証は過去に登録済み。条件付きアクセスの対象から、退職者用グループは除外。営業部SharePointグループには残存。さらに、役員会資料フォルダに一時的な閲覧権限が付与されたまま。

「RBACとSharePoint権限の棚卸しが切れています」

杉浦が頭を抱えた。

「退職処理時に、営業部グループは外したはずです」

「営業部グループは外れています。ただ、“深町さん個人に直接付与された権限”が残っています」

海野が顔を覆った。

「やってしまった……役員会資料を見せるため、一時的に直接権限を付けました」

蓮斗は淡々と言った。

「一時的な直接権限は、消し忘れると永久権限になります」

山崎がうなずく。

「仮置きの段ボールが、十年そこにあるのと同じだね」

悠真は委託契約書をめくった。

「こちらも問題があります。クラウド運用を支援している委託先との契約に、終了者アカウントの削除、棚卸し、ログ確認、委託終了時の返却・削除証明の条項が弱いです」

杉浦は小さく言った。

「深町は社員です。委託先は関係ありますか？」

「あります。今回のアクセスが自動処理なら、その設定を委託先が作った可能性があります。契約上、誰が停止する責任を負うのかが必要です」

その時、蓮斗が一つのロール割り当てに気づいた。

「深町さん、過去にSharePoint管理補助のロールを持っています。PIM対象になっていましたが……」

「退職後も？」

「Eligible、つまり資格ありの状態が残っています」

会議室がまた凍った。

「ただし、昨夜はPIMの有効化ログはありません。なので、管理者権限を使ったわけではなさそうです」

山崎が言った。

「幽霊は管理者昇格しなかった、と」

「先生、言い方が怖いです」

蓮斗はログをさらに追った。

深町のアカウントは、二時十三分にSharePointへアクセス。その直前、古い業務サーバーからトークン更新。アクセス元IPは社内VPN。端末名は、SALES-SYNC-OLD01。

杉浦が顔を上げた。

「それ、廃止したはずの営業支援サーバーです」

海野が小さく言った。

「倉庫にあります……たぶん」

「たぶん？」

蓮斗の声が低くなった。

海野は青ざめた。

「ラック撤去の時に、電源だけ残っていたかもしれません」

山崎が腕を組んだ。

「夜中に歌う退職者アカウント。正体は、倉庫で生き残った古いサーバーか」

悠真が言った。

「人事手続からは見えない退職者ですね」

倉庫は、暗く、ほこりっぽく、そして妙に暖かかった。

奥のラックで、古いサーバーが一台、低く唸っている。

SALES-SYNC-OLD01

その画面には、同期ジョブのログが流れていた。

深町亮のアカウントを使い、営業部資料を夜間にSharePointへ同期する古い処理。

しかも、Teamsの送別会録音ファイルまで同期対象に含まれていた。

蓮斗はため息をついた。

「歌の正体はこれです。送別会の録音ファイルがSharePointに同期され、会議室PCのプレビューで再生された」

海野が膝から崩れた。

「よかった……幽霊じゃなかった……」

悠真は首を振った。

「よくはありません」

蓮斗も静かに言った。

「はい。むしろ危ないです。退職者アカウントの資格情報を使う自動処理が残っていた。アカウントが生きていて、直接権限も残っていて、条件付きアクセスも退職者グループを十分に制御していなかった」

杉浦は目を閉じた。

「人が辞めたのに、アカウントだけ会社に残っていた」

山崎は言った。

「しかも、夜勤で歌いながらね」

倉庫の空気が少しだけ緩んだ。

翌朝、山崎事務所は対策会議に同席した。

蓮斗は技術面を整理した。

「まず、深町さんのアカウントはサインインをブロックします。必要なメールやOneDriveの引き継ぎは、別の手順で管理者が権限付与して対応します。グループ、直接権限、SharePoint権限、アプリ権限、ロール割り当て、PIM資格を棚卸しします」

悠真は人事・契約面を整理した。

「退職・異動フローに、クラウド運用項目を追加します。最終出社日、退職日、アカウント停止日時、貸与端末回収、M365ライセンス処理、メール転送、OneDrive・SharePoint引き継ぎ、外部共有の解除、委託先への停止依頼、作業完了証跡まで入れます」

「委託契約は？」

「クラウド運用委託契約に、アカウント棚卸し、退職・異動時の対応期限、アクセス権限削除、作業ログ提出、再委託管理、秘密保持、事故時報告、返却・削除証明を明記します」

蓮斗は続けた。

「条件付きアクセスも見直します。退職予定者・休職者・委託終了者をグループで管理し、対象外ではなく、原則ブロックまたは必要最小限にします。Named Locationやデバイス条件も確認します。ただし例外アカウントは必ず期限付きにします」

杉浦は言った。

「PIMは？」

「常時付与をやめ、必要時だけ有効化する運用にするのは良いです。ただし、退職時にはEligibleも含めて削除します。資格ありのまま残すと、“使っていないから安全”とは言えません」

悠真が静かに言った。

「法律文書も同じです。使っていない条項でも、残っていると効いてしまうことがあります」

山崎が感心したようにうなずいた。

「今日は悠真くんが歌っているね」

「歌っていません」

最後に、問題の送別会録音が再生された。

深町亮は、確かに歌っていた。

少し音程を外しながら、明るく、照れくさそうに。

録音の最後に、深町の声が入っていた。

「みんな、俺がいなくても回るようにしておけよ。営業の資料、変なところに置いてあるからな」

会議室に、苦笑が広がった。

杉浦が小さく言った。

「本人が、一番わかっていたのかもしれません」

山崎は答えた。

「人は辞める。仕事は残る。だから、手続がいるんです」

深町本人に確認したところ、彼は不正アクセスをしていなかった。退職後は別業界へ転職し、深夜二時十三分には赤子を寝かしつけていたという。

「歌う余裕なんてありません」と、本人は電話口で笑った。

事件は、怪談ではなかった。

だが、怖い話ではあった。

退職者アカウント。直接権限。古い同期サーバー。条件付きアクセスの穴。PIM資格の残存。契約に書かれていない委託先責任。人事とクラウド運用の分断。

それらが夜に重なり、会社のSharePointで、退職者の声を歌わせていた。

数日後、山崎行政書士事務所に、杉浦から菓子折りが届いた。

中には、手紙が入っていた。

山崎は読み上げて、満足げに笑った。

蓮斗は真顔で言った。

「異動者アカウントは本当に踊りますよ。部署異動で権限が積み上がるので」

悠真もうなずいた。

「契約も同じです。変更合意を残さないと、古い役割が残ります」

山崎は湯飲みを置いた。

「なるほど。人事手続とクラウド運用は、同じ楽譜を見ないといけない」

蓮斗が言った。

「はい。片方だけ更新しても、片方が古いままだと、夜に歌います」

その夜、山崎事務所の窓の外には、雨上がりの月が出ていた。

怪談は終わった。

けれど、教訓は残った。

アカウントは、人の影である。人が去ったあとも、影だけが残ることがある。その影に権限が残り、ロールが残り、同期処理が残り、契約上の責任が曖昧なままなら、会社はいつか、夜中に歌声を聞く。

山崎行政書士事務所は、その歌を止めるために、ひとつの表を作った。

退職・異動・委託終了クラウド手続チェックリスト

最終出社日。アカウント停止日時。M365ライセンス処理。メール・OneDrive引き継ぎ。SharePoint直接権限削除。Teams所有者変更。Entra IDグループ削除。RBAC確認。PIM資格削除。条件付きアクセス対象確認。サインインログ確認。旧同期ジョブ停止。委託先作業完了報告。契約条項の見直し。

悠真は、その最後に一行だけ書き足した。

人が辞める前に、アカウントの辞め方を決める。

蓮斗はそれを見て、静かにうなずいた。

「いいですね」

山崎は笑った。

「では、うちの事務所も確認しよう。退職者アカウントはないね？」

悠真が即答した。

「先生、まず使っていない共有アカウントからです」

蓮斗も言った。

「複合機の管理者パスワードもです」

山崎は湯飲みを持ったまま固まった。

「……今夜は、うちの複合機が歌いそうだね」

事務所に笑い声が広がった。

参考にした実務背景

Microsoftは、退職者対応として旧従業員のメール転送、OneDriveやOutlookデータへのアクセス、ライセンス削除などを段階的に案内しています。2026年1月5日更新のMicrosoft 365管理者向け文書では、ライセンス削除後のメール・連絡先・予定表の保持期間にも触れています。

Microsoft Entraの条件付きアクセスでは、ネットワーク場所やNamed Locationを条件として使えます。Microsoft Learnの2026年4月1日更新文書では、信頼済み場所が条件付きアクセスやリスク計算に使われることが説明されています。

PIMやRBAC、サインインログの確認は、退職者・異動者・委託終了者の残存権限を見つけるうえで重要です。本作では物語化していますが、結論は「人事手続とクラウド運用を同じチェックリストでつなぐこと」です。