従業員が離職する場合、組織の管理者は、組織のデータを安全に保護できるように次の対策を行ってください。
- モバイル端末のデータを消去する
管理コンソールを使用して、遠隔操作でユーザーの端末からデータを削除することができます。端末のデータをすべて消去することも、組織のデータのみを消去することもできます。 - パスワード再設定のアクセス権を取り消す
離職したユーザーがパスワード再設定機能を使用して過去に使っていたアカウントにアクセスできないように、そのユーザーの予備のメールアドレスと予備の電話番号を削除します。 - ユーザーのパスワードを変更する
これにより、過去のアカウントへの不正アクセスのリスクを大幅に低減できます。 - OAuth 2.0 アプリケーション トークンをすべて取り消す
ユーザーのパスワードを変更すると、特定のサービスにアクセスするために発行された OAuth 2.0 トークンも取り消されます。承認済みのすべてのアクセス権を確認し、他にも承認済みのアプリケーションがあれば取り消します。 - ユーザーのログイン Cookie をリセットする
この対策でも、不正アクセスのリスクを低減できます。 - セキュリティ キーを取り消し、アプリ パスワードのアクセス権を取り消す
ユーザーのアカウントへのアクセスを許可されているセキュリティ キーやアプリケーション固有のパスワードを取り消します。 - ユーザーのアカウントを削除する
保存しておきたいユーザーデータを別のアカウントに移動してから、元のアカウントを完全に削除します。ユーザーが組織のデータにアクセスできないようにするには、これが最適な方法です。
