ユーザーの削除、その後の「データ」はどうなる？退職者処理の完全ガイド

Microsoft 365の管理者にとって、従業員の退職時の処理は最も慎重に対応すべき業務の一つです。
誤った操作によるデータ損失や、後任者への引き継ぎ漏れは、組織に重大な影響を及ぼす可能性があります。

退職者のユーザーアカウント削除後のデータ保持期間と、後任者へのデータ引き継ぎ手順を詳しく解説します。

ユーザー削除の基本知識

削除と無効化の違い

Microsoft 365では、ユーザーを停止する方法として「無効化（サインインのブロック）」と「削除」の2つの選択肢があります。

ユーザーの無効化

• ライセンスやデータは保持したまま、サインインのみ禁止
• ライセンスを削除する場合は別途操作が必要

ユーザーの削除

• ライセンスは自動的に割り当て解除
• データには30日間の猶予期間が設定され、その後自動削除
  

ライセンスの扱い

「削除」するとユーザーからライセンスの割り当ては外れますが、
「ライセンスの契約自体（支払い）」が自動で減るわけではありません。

余ったライセンス分を減額（解約）したい場合は、別途「購入サービス」や「ライセンス」のメニューから数量を変更する必要があります。

論理的な削除と完全削除

Microsoft 365では、ユーザーを削除しても即座にすべてが消えるわけではなく、「論理的な削除」と「完全削除」という2段階のステップを踏みます。

1. 論理的な削除（削除後 30日間）

ユーザーを削除すると、まずこの状態になります。

• 復元可能: Microsoft 365 管理センターの「削除済みのユーザー」から、いつでも元の状態に戻せます。
• データの保持: メール、OneDrive、SharePointの権限などは保持されています。
• ライセンス: 削除した瞬間にライセンスは外れ、他のユーザーに使い回せるようになります。

2. 完全削除（30日経過後）

論理的な削除から30日が経過すると、自動的に「完全削除」へ移行します。

• 復旧不可: アカウントおよび関連するすべてのデータ（メール、ファイル、個人用設定など）がシステムから永久に抹消されます。
• 注意: この状態になると、Microsoftのサポートを通じても復元は原則不可能です。

運用のポイント
退職者などのアカウントを削除する際は、この「30日間の猶予」が終わる前に、必要なファイルを他のユーザーのOneDriveへ移動させたり、メールボックスを「共有メールボックス」に変換して保存したりするなどのデータ継承処理を完了させる必要があります。

参考：Microsoft Entra ID における削除されたオブジェクトの追跡

参考：組織からユーザーを削除する

メールボックスのデータ保持と復元

1. 標準的なメールボックスの保持期間（30日間）

「訴訟ホールド」などの保持機能を設定していない場合、ユーザーを削除するとメールボックスは「削除済み（論理削除）」状態になります。

• 保持期間: 削除した日から30日間です。
• 復元方法: 30日以内であれば、管理センターでユーザーを復元し、ライセンスを再割り当てすることで、メールボックスも元の状態で復元されます。
• 完全削除: 31日目になるとアカウントと共にメールボックスも「完全削除」され、Microsoftの標準機能では一切の復元ができなくなります。

2. 非アクティブなメールボックス（長期保存）

退職者のメールを30日を超えて（数年間など）保持したい場合は、「非アクティブなメールボックス」機能を利用します。

• 仕組み: ユーザーを削除する前に、メールボックスに「保持ポリシー」または「訴訟ホールド」を適用します。
• メリット: ユーザーアカウントを削除した後も、メールデータだけがクラウド上に残り続けます。
• 復元: 別のユーザーのメールボックスへデータを検索・エクスポート（電子情報開示）したり、新しいユーザーへ中身を復元したりすることが可能です。
  

参考：非アクティブなメールボックスの詳細情報

参考：手順 4 – 元従業員のメールを別の従業員に転送するか、共有メールボックスに変換する

3. メールボックスのライフサイクル

標準設定（保持機能なし）の場合のスケジュールは以下の通りです。

期間	状態	復元可否
1日目 〜 30日目	論理的な削除状態	可能
31日目以降	完全削除	不可（データは永久に抹消される）

OneDriveのデータ保持と管理

ユーザーアカウントが削除されると、そのユーザーの OneDriveは以下のステップを辿ります。

1. OneDriveの削除サイクル（標準設定の場合）

• 削除トリガー（0日目）： ユーザー削除と同時に、OneDriveの削除プロセスが開始されます。
• 保持期間（既定30日間）： この期間中、OneDriveは「削除保留」状態で維持されます。
  ※管理者は、SharePoint管理センターでこの期間を 30日〜3650日 の間で自由に変更可能です。
• 第2段階のごみ箱へ移動（保持期間終了後）： 設定した保持期間（例：30日）が過ぎると、OneDriveは「サイトコレクションのごみ箱」に移動します。
  ※ここでさらに 93日間 保持されますが、この期間は「最終的な救済措置」であり、通常のユーザーインターフェースからは見えにくくなります。
• 完全削除： 93日間のごみ箱保持が終了すると、データは永久に抹消されます。
  

参考：OneDrive の保持と削除

参考：削除されたユーザーの OneDrive リテンション期間を設定する

2. 自動アクセス権付与と通知機能

ユーザー削除時、データの移行を促すために以下の仕組みが働きます。

• マネージャーへの委任： Microsoft Entra ID（旧Azure AD）で「マネージャー」が指定されている場合、そのマネージャーにOneDriveへのアクセス権（フルコントロール）が自動付与され、案内メールが届きます。
• セカンダリ所有者： マネージャーが未設定の場合、SharePoint管理センターの「ユーザーのプロファイル」で設定された「セカンダリ所有者」に権限が委任されます。
• 通知のタイミング：
  1. ユーザー削除直後（アクセス可能になった通知）
  2. OneDriveが完全に削除される 7日前（リマインダー通知）

3. OneDriveデータの保全方法

権限を委任されたマネージャー等は、保持期間内に以下の操作でデータを救出する必要があります。

• 別の場所へのコピー： 必要なファイルを自分のOneDriveやローカルPC、または共有フォルダーにコピーします。
• SharePointへの移動： 組織全体で共有すべきデータは、SharePointのチームサイトへ移動させます。
  移動させることで、データの所有権が「個人」から「組織（サイト）」に移り、今後のユーザー削除の影響を受けなくなります。

参考：OneDrive と SharePoint の間でファイルとフォルダーを移動する

後任者へのデータ引き継ぎ手順

推奨される退職者処理フロー

退職者のデータを適切に引き継ぎましょう～

ステップ1：サインインのブロックとセッション強制終了

まず、アカウントへのアクセス権を即座に剥奪します。

1. Microsoft 365 管理センターで [アクティブなユーザー] から対象者を選択。
2. [サインインをブロックする] をクリックし、アクセスを禁止に設定。
3. 同じ画面の [アカウント] タブにある [すべてのセッションからサインアウト]をクリック。

ステップ2：メールデータの保全（共有メールボックス化）

退職者のメールを、ライセンス料をかけずに残すための最も一般的な方法です。

1. Exchange 管理センターで対象ユーザーを選択し、[共有メールボックスへの変換] を実行。
2. [委任] 設定から、後任者に「読み取りと管理（フルアクセス）」権限を付与。
3. 重要： この時点でユーザーから M365ライセンスを削除 します。
   これにより課金が止まります。
   アカウント自体は念のため残しておきます。

ステップ3：OneDrive へのアクセス権取得

管理者が後任者にアクセス権を付与する手順です。

• 方法1（推奨）：
  Microsoft 365 管理センターからリンクを発行
  管理センターのユーザー詳細 > [OneDrive] タブ > [ファイルへのリンクを作成] をクリック。
  発行されたURLを後任者に伝えます。
  
• 方法2（恒久的な権限付与）：サイト管理者の追加
  1. SharePoint 管理センター > [その他の機能] > [ユーザー プロファイル] > [開く] をクリック。
  2. [ユーザー プロファイルの管理] で退職者を検索。
  3. アカウント名を右クリックし [サイト コレクションの管理者の管理] を選択。
  4. 「サイト コレクションの管理者」欄に後任者の名前を追加して保存。
     

参考：手順 5 – 別の従業員に OneDrive と Outlook のデータへのアクセス権を付与する

参考：SharePoint 管理センターから SharePoint Online ユーザー プロファイルを管理する

ステップ4：データの移行

後任者がステップ3で得たアクセス権を使い、データを移動します。

• 方法1： 必要なファイルを選別し、後任者自身の OneDrive または SharePoint サイトへ [コピー先] または [移動先] 機能で移す。
  
• 方法2： 全データを保全する場合、OneDrive 画面のツールバーから [ダウンロード] を行い、zip形式でローカルに保存する。

ステップ5：最終的なアカウント削除（慎重に判断）

データの移行が完全に完了し、共有メールボックスとしての参照も不要になった段階で実行します。

管理センターの [アクティブなユーザー] から [ユーザーの削除] をクリック。

参考：削除された OneDrive を復元する

退職者処理について

OneDrive 保持期間のカスタマイズ

ユーザー削除後、OneDriveが「削除保留」状態で維持される期間をカスタマイズできます。

• 設定場所: SharePoint 管理センター ＞ [設定] ＞ [OneDrive – 保持期間]
• 設定範囲: 30日 ～ 3650日（10年）
• 推奨検討例:
  • 標準的な運用: 30～90日（データの引き継ぎに十分な期間）
  • 長期プロジェクト中心: 180～365日（プロジェクトサイクルに合わせる）
  • 法的・コンプライアンス重視: 365日以上

アイテム保持ポリシーの活用

特定の要件がある場合、標準の削除プロセスに優先してデータを保護できます。

誤って早期に削除されることを防ぎ、確実に証拠保全を行うことができます。

優先順位の原則:
Microsoft Purview の「保持ポリシー」や「保持ラベル」は、標準の OneDrive 削除プロセスよりも優先されます。

OneDrive の設定期間（例：30日）が経過して OneDrive 自体が削除されても、保持ポリシーの期間内であれば、データは「保持アーカイブ」ライブラリに保管され、電子情報開示（eDiscovery）で検索可能です。

組織モバイルデバイスのワイプ

退職者が利用していたデバイスから組織データを消去します。

Exchange 管理センターでの操作

1. [受信者] ＞ [メールボックス] で該当ユーザーを選択。
2. [全般] または [モバイルデバイス] セクションから [モバイルデバイスの管理] をクリック。
3. 対象デバイスを選択し、[データのワイプ] を実行。
   

Microsoft Intune (MDM) での操作

組織で Intune を利用している場合は、デバイス全体を初期化する「ワイプ」だけでなく、組織データのみを消去し、個人のデータは残す「リタイア（組織データの削除）」を選択することも可能です。

参考：リモート デバイス アクション: ワイプ

まとめ

退職者処理は、組織のセキュリティと資産保護に直結する重要な業務です。
確実な運用のために、以下の重要ポイントを遵守してください。

1. 正確なデータ保持期間を把握する

「いつまでなら戻せるか」を正しく理解し、期限内の処理を徹底します。

• ユーザーアカウント: 削除後 30日間 は復元可能（論理的な削除）。
• メールボックス: アカウント削除と同時に論理削除されます。保持期間は 30日間 です。
• OneDrive: 既定は 30日間 です。
  ※設定により最大3650日まで延長可能ですが、期限を過ぎると「サイトコレクションのごみ箱」へ移動し、最終的な抹消へのカウントダウンが始まります。

2. 安全な作業順序を守る

「データを確保してから消す」のが鉄則です。

1. サインインのブロック: 不正アクセスを即座に遮断する。
2. データの保存・継承: 共有メールボックス化や、OneDriveの権限移譲を行う。
3. ライセンスの削除: ここで初めて課金を止める。
4. アカウントの削除（慎重に）: データの移行完了を確認した後に実施。
   

3. 最適な引き継ぎ方法を選択する

• メール: 50GB未満なら「共有メールボックス化」がコストゼロで最も安全です。
• OneDrive: 「サイトコレクション管理者」に後任者を設定し、必要なデータを SharePoint 等の「組織の場所」へ移動させます。

4. ガバナンス（統制）機能を活用する

• 自動アクセス権付与: Entra ID でマネージャーを設定し、属人化を防ぐ。
• アイテム保持ポリシー: 法的義務があるデータは、個別の削除設定に依存しない「Microsoft Purview 保持ポリシー」で全社的に保護する。
  
  

免責事項：Microsoft 365の機能や仕様は変更される可能性がありますので、実施前には最新の公式ドキュメントをご確認ください。