権限設定ミスで見える事故が起きる|最小権限の決め方
人事労務システムの権限設定ミスは『見えてはいけない情報が見える』『編集できてしまう』事故につながる。ロール設計、閲覧と編集の分離、監査ログ、CSV出力権限、引き継ぎでも崩れない最小権限の決め方を解説。
人事・労務管理システムガイド【2026年版】
権限設定ミスで“見える事故”が起きる|最小権限の決め方
権限ミスの怖いところは、事故が起きるまで気づきにくいことです。
住所、扶養、給与に近い情報…
一度「見えてしまった」になると、信頼の回復が大変になります。
住所、扶養、給与に近い情報…
一度「見えてしまった」になると、信頼の回復が大変になります。
よくある“見える事故”は、こういう形で起きます。
- 上長が部下の住所や扶養まで見えてしまう
- 担当外の人事メンバーが給与寄りの情報まで触れてしまう
- CSV出力できる人が多く、データ持ち出しの説明がしにくい
- 権限が広すぎて「誰が何を変えたか」追えない
結論:最小権限は「役割を分ける」「閲覧と編集を分ける」で作れる
最小権限というと難しそうに見えるけど、実務ではこの2つでほぼ整います。
- 役割(ロール)を5〜7個に絞って作る
- 閲覧と編集を分ける(見れる=変えられるにしない)
ポイント
権限を細かくしすぎると、今度は運用が続きません。
まずは「少ないロールで安全側」に寄せて、必要が出た所だけ広げる方が安定します。
権限を細かくしすぎると、今度は運用が続きません。
まずは「少ないロールで安全側」に寄せて、必要が出た所だけ広げる方が安定します。
まずは情報を4種類に分ける(同じ権限でまとめない)
| 情報の種類 | 例 | 基本方針 | 事故が起きやすい所 |
|---|---|---|---|
| 基本情報 | 氏名・所属・雇用形態 | 業務に必要な範囲で閲覧を許容 | 編集まで開放してしまう |
| 個人情報 | 住所・家族・連絡先 | 閲覧範囲を絞る | 上長に広く見せすぎる |
| 給与寄り情報 | 報酬月額・控除・口座 | 原則、担当者のみ | 「人事だから」で一括許可 |
| 特に慎重 | マイナンバー等 | 専任取扱・ログ必須 | 保管場所が分散する |
コツ
「人事」という括りが大きすぎることがあります。
入社担当、社保担当、給与担当で必要な情報が違うので、役割で分ける方が安全です。
「人事」という括りが大きすぎることがあります。
入社担当、社保担当、給与担当で必要な情報が違うので、役割で分ける方が安全です。
ロール設計:まずは6ロールで十分(増やすのは後から)
最初に作るロールは、ざっくりこのくらいでOKです。
| ロール | 想定ユーザー | 主な権限 | 絞るべき所 |
|---|---|---|---|
| 一般社員 | 全員 | 自分の情報の閲覧・申請 | 他人の情報は見せない |
| 上長 | 管理職 | 承認、最低限の所属情報 | 住所・扶養・給与寄りは原則見せない |
| 人事(入社/台帳) | 担当者 | 台帳の更新、入社手続き | 給与寄りは必要な時だけ |
| 人事(社保) | 担当者 | 手続き作成、提出管理 | 編集範囲を限定 |
| 経理/給与 | 担当者 | 口座・控除など給与寄り | 個人情報の閲覧を必要最小に |
| システム管理 | 管理者 | ロール管理、監査ログ | 運用担当と分離(可能なら) |
ポイント
上長に何でも見せると、社内の心理的安全が下がります。
上長に必要なのは、たいてい「承認」と「勤務や所属の基本情報」までです。
上長に何でも見せると、社内の心理的安全が下がります。
上長に必要なのは、たいてい「承認」と「勤務や所属の基本情報」までです。
閲覧と編集を分ける(ここができると事故が減る)
“見れる=変えられる”になっていると、事故が増えます。
だから、できるだけ分けます。
- 閲覧:確認だけできる
- 編集:変更できる
- 承認:変更を確定できる
この3つが分かれるだけで、「勝手に変わった」を防ぎやすくなります。
CSV出力は“持ち出し”に近いので、権限を絞る
見落とされがちなのがCSV出力。
CSV出力は、実質「まとめて持ち出せる」動きになりやすいので、権限の線引きが重要です。
| 考え方 | おすすめ | 理由 |
|---|---|---|
| 出力できる人 | 必要な担当者に限定 | 説明がしやすい |
| 出力の履歴 | ログが残る仕組み | 万一の時に追える |
| 出力の範囲 | 必要項目だけ | 過剰な個人情報を減らせる |
現実の落とし穴
「見る権限は絞ったのに、CSVは誰でも出せた」だと意味が薄くなります。
権限設計は“出力”まで含めて見るのが安心です。
「見る権限は絞ったのに、CSVは誰でも出せた」だと意味が薄くなります。
権限設計は“出力”まで含めて見るのが安心です。
テストのやり方:本番前に“上長ロール”でログインしてみる
設定した側は、どうしても慣れで見落とします。
だからテストは、実際のユーザーに近いロールでやるのが一番です。
- 上長ロールでログインして、部下の画面がどこまで見えるか確認
- 一般社員ロールでログインして、他人が見えないか確認
- CSV出力のボタンが出ない(または制限される)ことを確認
- 監査ログが残る(誰が見た/変えた)ことを確認
質問と回答
Q1. ロールを細かくしすぎると大変では?
大変です。だから最初は6ロール程度で十分。安全側に寄せて、必要が出た所だけ広げる方が運用が続きます。
Q2. 上長にどこまで見せるべき?
会社の文化にもよりますが、住所・扶養・給与寄り情報は原則見せない方が安全です。上長は承認と勤務に関わる基本情報までが多いです。
Q3. 監査ログって本当に必要?
普段は見ないこともありますが、万一の時に「原因が追える」だけで対応が変わります。安心材料として効きます。
Q4. 権限設計が不安です
まず情報を4種類に分けて、給与寄りと慎重情報は最初から絞る。ここだけで事故は減りやすいです。
Q5. システム選びで見るべき所は?
ロールの柔らかさ、閲覧と編集の分離、監査ログ、CSV出力権限。ここが揃うと最小権限が作りやすいです。
まとめ:最小権限は「少ないロール+分離」で作れる
- 情報を4種類に分けて、慎重情報は最初から絞る
- ロールはまず6つ程度で十分
- 閲覧・編集・承認を分ける
- CSV出力権限と履歴まで含めて設計する
- 上長ロールでのテストが一番効く