「ホームページを更新したいが、ログイン情報がわからない」「サーバーの管理画面に入れない」。Web担当者が退職した後、このような相談が弊社に数多く寄せられます。中小企業のWeb管理は特定の1人に依存していることが多く、その人が辞めた瞬間にすべてが止まります。この記事では、退職時に確認すべきログイン情報の一覧と、属人化を防ぐための仕組みづくりを解説します。
Web担当者の退職で最も困るのは「ログイン情報がわからなくなる」こと
Web担当者が退職して最初に困るのは、サイトの更新や修正ができなくなることです。WordPressの管理画面にログインできなければ、お知らせの更新も、営業時間の変更も、採用情報の差し替えもできません。
しかし、それ以上に深刻なのはサーバーやドメインの管理権限を失うことです。サーバーの管理画面にアクセスできなければ、ドメインの更新手続きもSSL証明書の再発行もできません。最悪の場合、ドメインの更新期限が切れてサイトが消えるというリスクもあります。
弊社に持ち込まれる相談の中でも、「担当者が辞めたがパスワードがわからない」「そもそもどのサーバー会社を使っているかもわからない」というケースは非常に多いです。(退職してから3カ月以上経って相談に来るケースもあり、元担当者にも連絡が取れない状態になっていることがほとんどです)
退職時に必ず確認すべきログイン情報の一覧
Web担当者の退職が決まったら、最終出社日までに以下の情報をすべて回収してください。1つでも漏れがあると、後から取り戻すのに大きな手間とコストがかかります。
| カテゴリ | 対象サービス | 確認すべき情報 |
|---|---|---|
| サーバー | レンタルサーバー(エックスサーバー、さくら、ConoHaなど) | 契約者名、ログインID、パスワード、登録メールアドレス |
| ドメイン | ドメイン管理会社(お名前.com、ムームードメインなど) | 契約者名、ログインID、パスワード、登録メールアドレス |
| CMS | WordPress管理画面 | ログインURL、ユーザー名、パスワード、管理者権限の有無 |
| アクセス解析 | Google Analytics(GA4) | Googleアカウント、プロパティの管理者権限 |
| 検索対策 | Google Search Console | Googleアカウント、プロパティの所有者権限 |
| 地図・口コミ | Googleビジネスプロフィール | Googleアカウント、オーナー権限 |
| SNS | Instagram、X、Facebookページ | ログインID、パスワード、二段階認証の設定状況 |
| メール | 会社のメールアカウント(info@など) | メールサーバー設定、パスワード |
| FTP | FTPアカウント | ホスト名、ユーザー名、パスワード |
サーバー・ドメインの管理画面ログイン情報
最も重要なのがサーバーとドメインの管理画面です。この2つの管理権限を失うと、サイトの存続そのものに関わります。
サーバーの管理画面では、ファイルの操作、メールアカウントの管理、PHPバージョンの変更、バックアップの取得など、サイト運営の根幹となる操作を行います。ドメインの管理画面では、DNS設定の変更やドメインの更新手続きを行います。この2つのログイン情報が不明になった時点で、サイトに対してできることはほぼゼロになります。
契約者名と登録メールアドレスも必ず確認してください。サーバー会社やドメイン管理会社に問い合わせる際、契約者本人であることの確認が求められるためです。
WordPress管理画面のログイン情報
WordPressの管理画面にログインできれば、サイトの更新や修正は引き続き可能です。確認すべきは、ログインURL(デフォルトは/wp-admin/ですが、セキュリティ対策で変更されている場合があります)、ユーザー名、パスワードの3点です。
また、退職する担当者のアカウントが「管理者」権限を持つ唯一のアカウントである場合、退職前に会社用の新しい管理者アカウントを作成しておく必要があります。退職者のアカウントを削除する前に、必ず別の管理者アカウントが存在することを確認してください。
Googleサービスの管理権限
Google Analytics(GA4)、Google Search Console、Googleビジネスプロフィールは、いずれもGoogleアカウントに紐づいて管理されています。退職する担当者の個人Googleアカウントで管理されている場合、そのアカウントにアクセスできなくなった時点で、これらのサービスの管理権限も失います。
退職前に、会社のGoogleアカウント(例: admin@自社ドメイン.com)を各サービスの管理者・オーナーとして追加しておくことが必須です。特にGoogleビジネスプロフィールのオーナー権限を失うと、口コミへの返信やビジネス情報の修正ができなくなり、復旧には本人確認を含む長い手続きが必要になります。
SNSアカウントの管理情報
会社のInstagramやX(旧Twitter)、Facebookページを退職者の個人アカウントで運用していた場合、退職と同時にアクセスできなくなります。Facebookページは複数の管理者を設定できますが、InstagramやXはログイン情報を直接共有する形になるため、退職前にパスワードの変更と引き継ぎが必要です。
二段階認証が設定されている場合は特に注意が必要です。認証コードが退職者のスマートフォンに届く設定のままだと、パスワードがわかっていてもログインできなくなります。退職前に二段階認証の解除、または認証先の変更を必ず行ってください。
見落とされがちなのが、会社のSNSアカウントにログインしている端末の確認です。退職者の個人スマートフォンにアカウントが残ったままだと、退職後もアカウントにアクセスできる状態が続きます。退職時にはすべての端末からログアウトし、パスワードを変更するところまでセットで対応してください。
退職だけではない、ログイン情報を失うリスク
ログイン情報が不明になるのは、退職時だけではありません。担当者の長期休職、突然の入院、連絡が取れなくなるといったケースでも同じ問題が発生します。
実際に弊社が対応した事例では、Web担当者が急病で長期入院となり、サーバーの管理画面にアクセスできないまま数カ月が経過したケースがありました。その間にSSL証明書の期限が切れ、サイトに「この接続ではプライバシーが保護されません」という警告が表示される状態になっていました。担当者が復帰して初めて事態が発覚しましたが、その間に失った問い合わせ件数は計測できません。
退職の場合は引き継ぎ期間がありますが、急な離脱には対応できません。だからこそ、「特定の誰かしか知らない状態」を日常的に作らないことが、最も重要な対策です。
「パスワードは退職者の個人メールに紐づいていた」という最悪のパターン
弊社が対応してきた中で最も厄介なのが、サーバーやドメインの登録メールアドレスが退職者の個人Gmail(例: tanaka.taro@gmail.com)に設定されていたケースです。
パスワードを忘れた場合、通常は「パスワードを忘れた方はこちら」からリセット用のメールを送信します。しかし、そのメールが届く先が退職者の個人メールでは、リセット操作自体ができません。サーバー会社に電話しても「登録メールアドレス宛に確認メールを送りますので、そちらから手続きしてください」と言われるだけです。
このパターンに陥ると、復旧には契約者名義の確認書類の提出、法人の登記簿謄本、場合によっては弁護士を通じた手続きが必要になります。たかがメールアドレスの設定一つで、数週間から数カ月のロスが発生するのです。
対策はシンプルです。サーバー、ドメイン、各種Webサービスの登録メールアドレスは、必ず会社のメールアドレス(info@や admin@ など、特定個人に依存しないアドレス)を使用してください。
ログイン情報を回収できなかった場合の復旧方法
すでに退職済みで連絡も取れない場合、以下の方法で復旧を試みます。ただし、いずれも時間と手間がかかり、確実に復旧できる保証はありません。
サーバー会社に契約者本人として問い合わせる
サーバーの契約が法人名義であれば、法人の代表者として問い合わせることで、ログイン情報のリセットが可能な場合があります。主要なレンタルサーバーで必要となる書類の目安は以下の通りです。
| 必要書類 | 用途 |
|---|---|
| 法人の登記簿謄本(発行から3カ月以内) | 法人の実在確認 |
| 代表者の本人確認書類 | 問い合わせ者の本人確認 |
| 契約時の電話番号・住所 | 契約情報との照合 |
書類を揃えても、審査に1〜2週間かかるケースが一般的です。個人名義で契約されていた場合は、原則として本人以外への情報開示は行われず、法的手段を検討する必要が出てきます。
ドメイン管理会社にWhois情報を元に問い合わせる
ドメインのWhois情報(ドメインの登録者情報)に法人名が記載されていれば、それを根拠にドメイン管理会社に問い合わせることができます。Whois情報は「WHOIS検索」と検索すればオンラインで無料で確認できます。ただし、Whois情報が代行登録(プライバシー保護)になっている場合は、実際の契約者情報が表示されないため、この方法が使えないこともあります。その場合は、ドメイン管理会社に直接連絡し、法人としての本人確認書類を提出して対応を依頼する形になります。
WordPress管理画面にアクセスできない場合のデータベース経由の対処
サーバーの管理画面にはアクセスできるが、WordPressのパスワードがわからないという場合は、phpMyAdminからデータベースを直接操作してパスワードをリセットできます。具体的にはwp_usersテーブルのuser_passフィールドを更新する方法です。
ただし、この操作はデータベースの知識が必要であり、誤操作するとサイト全体が動作しなくなるリスクがあります。特にテーブル名のプレフィックス(接頭辞)がデフォルトの「wp_」から変更されているケースでは、操作対象のテーブルを見つけること自体が難しくなります。データベースの操作に自信がない場合は、状況を悪化させる前に専門家に依頼することを強く推奨します。
退職の引き継ぎで使えるチェックシート
退職が決まってから最終出社日までに、以下のスケジュールで引き継ぎを進めてください。
| タイミング | やること | 担当 |
|---|---|---|
| 退職決定直後 | 管理しているWebサービスの一覧を退職者本人にリストアップしてもらう | 退職者 |
| 退職2週間前まで | 全サービスのログインID・パスワードを確認し、会社のパスワード管理表に記録 | 退職者 + 後任者 |
| 退職2週間前まで | 登録メールアドレスが個人メールの場合、会社メールに変更 | 退職者 |
| 退職1週間前まで | 各サービスに後任者のアカウントを追加し、管理者権限を付与 | 退職者 + 後任者 |
| 退職1週間前まで | WordPress管理画面に新しい管理者アカウントを作成 | 退職者 |
| 最終出社日 | 全サービスへのログインを後任者が実際に試して確認 | 後任者 |
| 退職後 | 退職者のアカウントのパスワードを変更または削除 | 後任者 |
このチェックシートの中で最も重要なのは、最終出社日に後任者が全サービスに実際にログインして確認することです。「パスワードはメモに書いてあります」と言われて安心していたら、実際にはパスワードが変更されていた、というケースもあります。必ず本人がいる間に動作確認を終わらせてください。
Web管理を属人化させないための3つの仕組み
退職のたびにパニックにならないために、日頃から属人化を防ぐ仕組みを作っておくことが重要です。
ログイン情報は会社のメールアドレスに紐づける
すべてのWebサービスの登録メールアドレスは、個人メールではなく会社のメールアドレスを使用してください。info@自社ドメイン.comやadmin@自社ドメイン.comなど、特定の個人に依存しないアドレスが理想です。これだけで、退職時のパスワードリセット問題はほぼ解消されます。今すぐ確認し、個人メールで登録されているサービスがあれば、優先的に会社メールへ変更してください。
パスワード管理ツールを導入して共有する
Excelやメモ帳でパスワードを管理している企業は非常に多いですが、セキュリティと利便性の両面で問題があります。Excelファイルはコピーが容易で、退職者がファイルを持ち出しても気づけません。また、更新の管理が煩雑になり、「どれが最新のパスワードかわからない」という二次的なトラブルも発生します。
1Password、Bitwarden、LastPassなどのパスワード管理ツールを導入すれば、パスワードを暗号化して安全に共有できます。担当者が変わっても、ツールのアクセス権を付け替えるだけで引き継ぎが完了します。Bitwardenには無料プランもあり、中小企業でも導入のハードルは高くありません。
IPAの「中小企業の情報セキュリティ対策ガイドライン」でも、パスワードの適切な管理と共有ルールの策定が推奨されています(出典 IPA 中小企業の情報セキュリティ対策ガイドライン)。
外部の保守会社に管理権限を預ける
最も確実な属人化対策は、Web管理を外部に委託することです。保守会社にサーバー・ドメイン・WordPressの管理権限を共有しておけば、社内の担当者が退職しても、サイトの運用は止まりません。
保守会社は複数の顧客のサイトを管理する専門家であり、ログイン情報の管理体制も整っています。社内の誰かに任せるよりも、情報の散逸リスクは低くなります。(「鍵の合鍵を信頼できる管理会社に預けておく」のと同じ考え方です)
月額1万円程度の保守契約でも、サーバー・ドメインの管理代行は基本メニューに含まれていることが多いです。「万が一の退職に備えた保険」として考えれば、非常に安いコストで属人化リスクを解消できます。
最後に
Web担当者の退職は、中小企業にとってサイト運営が止まる最大のリスクの一つです。サーバー、ドメイン、WordPress、Googleサービス、SNSなど、確認すべきログイン情報は多岐にわたります。退職が決まった時点で、本記事のチェックシートに沿って情報の回収と引き継ぎを進めてください。
Web管理では、ログイン情報の整理や管理権限の引き継ぎ支援も含めて、月額1万円からサイトの保守・運用を代行しています。「担当者が辞めてしまい、サイトの管理状況がまったくわからない」という状態からでも対応可能です。まずは現状の整理だけでもお気軽にご相談ください。
