「とりあえず全員をメンバーに追加しました」の落とし穴
kintoneを導入したばかりの企業でよく見るのが、「まず全員をスペースに追加して、使いながら権限を整理していこう」という運用です。気持ちはわかります。最初からアクセス権を細かく設計するのは手間がかかるし、使い方が決まってから整理しても遅くないと感じるのは自然なことです。
しかし、kintoneの初期設定は「スペースメンバー全員がほぼすべてのアプリとデータにアクセス可能」な状態になっています。これは「整理するまでの一時的な状態」ではなく、明示的に変更しない限り永続する設定です。
「後で設定しよう」と思ったまま1年が経ち、気がついたら人事評価データを全社員が参照できる状態になっていた——というケースは、決して珍しくありません。
kintoneのアクセス権は4つの層で設定できる
kintoneのアクセス権は、大きく4つの層に分かれています。それぞれの役割を理解することが、適切な設定の第一歩です。
| 層 | 制御できる範囲 | 設定の優先度 |
|---|---|---|
| ① スペースのメンバー管理 | スペース内のアプリへのアクセス可否。メンバー外は原則アクセス不可。 | 高 |
| ② アプリのアクセス権 | アプリ単位で「閲覧」「追加」「編集」「削除」の権限を付与・制限。 | 高 |
| ③ レコードのアクセス権 | 「自分が作成したレコードのみ閲覧可」など、行単位での制限。 | 中 |
| ④ フィールドのアクセス権 | 特定のフィールド(列)を特定のロールのみ表示・編集可にする。 | 中 |
①と②を最低限押さえるだけでも、情報漏洩リスクの大半を防げます。③と④は機密性の高いデータを扱うアプリで追加設定するイメージです。
後回しにすると起きる3つのリスク
RISK 01
人事・給与データが関係者以外に見える
評価シートや給与テーブルをkintoneで管理している場合、アクセス権を設定していないと全スペースメンバーが閲覧できる状態になります。「まさか自分の評価を同僚が見ているとは思わなかった」という事態は、信頼関係に深刻なダメージを与えます。
RISK 02
退職者・外部パートナーがアクセスし続ける
メンバー管理を怠ると、退職済みの社員や契約終了した外部パートナーがkintoneにログインしてデータを参照できる状態が続きます。特に顧客情報や取引先データを扱うアプリは、退職後の不正アクセスリスクに直結します。
RISK 03
誤操作による大量データの改ざん・削除
アクセス権がなければ操作ミスも起きません。逆に、全員が全アプリを編集・削除できる状態では、意図しない一括更新や誤削除のリスクが常に存在します。バックアップが取れていない状態でこれが起きると、復元に多大なコストがかかります。
最低限やっておくべき設定3つ
完璧なアクセス権設計は後から育てていけばよいですが、導入直後に必ず実施すべき設定が3つあります。
- スペースのメンバーを業務単位で分ける:「全社スペース」と「人事スペース」を分け、人事関連アプリは人事スペースのみに置く。
- 機密アプリはアクセス権を明示的に設定する:給与・評価・個人情報を扱うアプリは、閲覧権限を担当者のみに絞る。
- 退職・異動時のメンバー削除をフロー化する:HR手続きの中にkintoneメンバー削除を組み込み、漏れが起きない仕組みを作る。
これだけで、kintoneのアクセス権管理における主要なリスクの8割は防げます。「完璧にしてから運用開始する」のではなく、最低限の設定を入れた状態で使い始め、徐々に洗練させていくのが現実的なアプローチです。
ロール設計は「部署×権限レベル」で考える
より体系的に管理したい場合は、kintoneのロール機能を使って「部署」と「権限レベル」の掛け合わせで設計するのが効果的です。例えば「営業部 / 閲覧のみ」「営業部 / 編集可」「管理職 / 全権限」のようにロールを作り、各アプリに割り当てます。
ロール設計に迷う場合は、まず「このアプリを絶対に見せたくない人は誰か」を起点に考えると整理しやすいです。制限の方向から設計することで、過剰なアクセス付与を防げます。