kintoneのアクセス権はどのような機能?設定方法や注意点を徹底解説

kintoneのアクセス権は、kintone内のデータに対して誰が何をできるか制限できる設定です。会社の人数や役割に応じて誰が何をできるかを調整し、担当者が必要なデータにだけアクセスできます。
しかし、具体的にどのように設定し、活用すればいいか分からない方もいらっしゃるでしょう。
本記事では、kintoneのアクセス権について解説します。kintoneライセンスを持たないユーザーにkintoneデータを共有する方法も紹介しているため、ぜひ参考にしてみてください。
kintoneのアクセス権とは
kintoneのアクセス権は、ユーザー・組織・グループごとに、データの閲覧や編集などの操作を制限するための制限機能です。アプリ・レコード・フィールドに分けて、細かくアクセス権の設定が可能です。
アクセス権は、個人情報を取り扱うアプリやレコードの編集者を制限したいアプリなどでよく利用します。
アクセス権を設定しない場合、すべてのデータを閲覧・編集可能な状態です。その結果、個人情報が関係者以外にも見えてしまい、プライバシーを保護できないだけでなく、情報漏洩や改ざんの可能性があります。
さらに、意図しない誤操作により情報が書き変わったり、削除されたりするリスクも減らせるため、誤情報により業務の混乱を防ぐことも重要です。
アクセス権を設定すると、レコードやフィールドごとに、閲覧可能な部署やメンバーを制限することで、セキュリティを強化できます。加えて関係者のみに情報を更新できることで、情報の正確性の確保につながります。
kintoneアプリのアクセス権
kintoneでは、アプリごとに誰がアクセス権を設定できます。
アクセス権のないユーザーは、アプリを閲覧・編集できないだけでなく、そもそもアプリの存在すら確認できません。
また、閲覧や編集、削除、CSVの読み込み・書き出し、アプリの管理(設定変更や削除)など、操作ごとに細かく権限を設定することも可能です。
アプリごとに適切なアクセス権を設定すると、必要な人だけがデータにアクセスでき、編集もできるため、情報漏洩のリスクが軽減します。
さらに、関連性のあるデータだけをすぐに閲覧できるようになり、作業をよりスムーズにこなせます。
kintoneレコードのアクセス権
kintoneでは、個別のレコードに対してアクセス権を設定できます。レコードとは、アプリに入力されたデータのまとまりで、顧客情報を管理するアプリなら、一人の顧客情報が一つのレコードです。
アプリと同様に、レコードのアクセス権を活用すると、社外秘情報の閲覧に特定の条件を設定でき、個別データのセキュリティを確保できます。
さらに、kintoneレコードアクセス権を設定すると、組織ごとの業務の進め方や情報管理、アクセス制限などに応じて、データやシステムを柔軟に管理可能です。必要な情報にアクセスしやすくなるため、セキュリティ強化やコンプライアンス対応が容易になり、組織の変化にも柔軟に対応できます。
kintoneフィールドのアクセス権
フィールドのアクセス権では、アプリのフォームにあるフィールド一つに対し、閲覧・編集できるユーザーを制限できます。たとえば、営業担当者には顧客情報の一部だけを公開し、管理者にはすべての情報を公開可能です。
なおkintoneフィールドとは、レコードを構成する項目のこと。レコードが「一人分の顧客情報のセット」の場合、フィールドは「情報の種類ごとに分かれた入力欄」のようなものです。
フィールドごとにアクセス権を設定すれば、間違えやすいフィールドや計算を入れるフィールドなどを編集不可にすれば、意図せぬ変更や誤入力も防げます。
kintoneでアクセス権を設定する方法
kintoneでアクセス権を付与する際は、事前に手順を確認しておくとスムーズに設定できます。ただし、アクセス権管理は、管理者でなければ変更できないため注意が必要です。下記では、各項目ごとにアクセス権を設定する方法を紹介します。
アプリのアクセス権を設定する方法
特定のメンバーにだけアプリを公開したい場合は、以下の手順でアクセス権を設定しましょう。
- アプリ設定から「アクセス権」のタブを開き、「アプリ」を選ぶ
- 権限を与える対象のユーザー・組織・グループをリストに追加する
- 各ユーザーに対し、「レコード閲覧」や「レコード追加」などの具体的な操作権限を設定する
- 設定を終えたら「保存」をクリックし、アプリに変更を反映させる
まずは、アプリ画面右上にある歯車アイコンの隣のボタンをクリックし、「アクセス権」を選択してから「アプリ」を選択してください。
アプリごとに許可する操作を指定し、ユーザーを追加しましょう。
各ユーザーごとに適切な権限を付与できれば、保存ボタンをクリックします。
最後にアプリを更新すれば、アプリのアクセス権設定が完了します。
しかし、アクセス権を個人単位で設定すると、メンバーの入れ替えのたびにアクセス権の再設定が必要です。そのため、個人ではなく、組織やグループごとでのアクセス権の付与が効率的でおすすめです。
レコードのアクセス権を設定する方法
特定のメンバーのみにレコードを公開する際のアクセス権設定手順は以下のとおりです。
- アプリ設定から「アクセス権」を開き、「レコード」を選択する
- 「追加する」ボタンをクリックして、レコードのアクセス条件を設定する
- アクセス権を与えるユーザー/組織/グループを追加し、許可する操作を選択する
- 設定が終わったら「保存」をクリックし、アプリを更新する
まずは、アプリ右上の歯車マークの横のボタンから、アクセス権を選んでレコードをクリックしましょう。
次の画面では、レコードの条件を「追加する」ボタンをクリックしましょう。
レコードの条件からは、アクセス権を付与するユーザーを選択して追加してください。
ユーザー/組織/グループごとに、操作権限を選択し、チェックして保存すると完了です。
フィールドアクセス権を設定する方法
特定のメンバーにフィールドを公開する際は、以下の方法でアクセス権を設定します。
- アプリ設定画面から「アクセス権」を開き、「フィールド」を選択する
- 「追加する」ボタンをクリックし、アクセス権設定が必要なフィールドを選択する
- アクセス権を付与するユーザーや組織を選び、権限を付与する操作項目にチェックする
- 設定完了後、保存してアプリを更新する
まずは、アプリ右上の歯車マークの横にあるボタンから、アクセス権を選んでフィールドを選択してください。
次に、フィールドアクセス権の設定画面で「追加する」ボタンを押します。
また、アクセス権を設定するフィールドを更新者や作成者などから選びましょう。
特定のユーザーや組織に許可する操作の権限にチェックを入れれば、保存ボタンをクリックしてください。
最後に、「アプリを更新」をクリックすれば、フィールドアクセス権の設定は完了です。
社員に情報を公開したいけど、特定の情報は特定の部署以外は閲覧できないようにしたいなど、細かくアクセス権を設定する際におすすめです。
kintoneのアクセス権機能を利用して業務効率がアップした事例
kintoneのアクセス権機能の利用により、業務効率がアップした事例を紹介します。
【KFカーバイドジャパン】結果的にリモートワークを実現できた
ドイツに親会社を持ち、切削工具用超硬素材の輸入販売を行うKFカーバイドジャパンでは、kintoneのアクセス権機能の利用で、特定の人にスムーズに情報共有できるようになり、業務効率化が実現しています。
KFカーバイドジャパンは、かつてExcelで顧客管理と受発注、在庫管理などを行っていました。しかし、取引の際の拡大と在庫確保のフロアの新設により、Excelでの業務に限界を感じていました。
そこで、kintoneを導入した結果、業務の変化にも柔軟に対応できるようになったと述べています。たとえば、遅れている入荷の状況を把握したり、コメント機能でスムーズに問い合わせを行ったりと、リアルタイムな情報共有によりスムーズに作業ができているようです。
また、アクセス権を活用することで、親会社に見せる情報・見せない情報を区別しやすくなり、プライバシー管理も強化されています。
さらに、注文や入荷情報をkintone上で共有できるようになり、情報を紙から移す作業が不要になりました。その結果、出社が必要だった業務が減り、リモートワークができて、より柔軟な働き方が実現しています。
【神戸デジタル・ラボ】社内全体の業務改善意識が向上した
ITコンサルティング企業の神戸デジタル・ラボでも、kintoneが大活躍しているようです。
神戸デジタル・ラボでは、kintone導入前は海外アプリケーションシステムを利用してサービスを構築していました。しかし、国内ユーザーが少ないことから困ったときに相談できなかったり、サポートが充実していなかったり、かなりの運用コストがかかっていました。
そこで、社内の管理台帳のほとんどをkintoneに移行し、業務効率化を図ったのです。その結果、kintoneによるアクセス権の活用によって、各ユーザーが必要な情報や機能にすぐアクセスできるようになったことで、利用者からの要望に素早く対応できるようになったといいます。
kintone導入後、社内全体の業務改善意識が向上し、顧客の要望に応える機会が増え、業務にいい影響を与えています。
kintoneのアクセス権を設定しないことで起こり得るトラブル
kintoneのアクセス権を設定しないと、以下の3つのトラブルを引き起こす可能性があります。
- 社外秘データが流出する可能性がある
- データを書き換えてしまう可能性がある
- データ削除の可能性がある
起こり得るトラブルを把握し、リスクに備えましょう。
1. 社外秘データが流出する可能性がある
アクセス権を設定しなければ、誰でもアクセスできる状態となり、社外秘データが流出する可能性があります。
たとえば、公表されていない情報や顧客情報などを、社員が意図せず知ってしまうかもしれません。公表してはいけない情報だと知らず、誤って外部に情報流出させる恐れがあります。
また、社外の人に機密情報を見られると、情報漏えいで信用を失ったり、法的なトラブルやコンプライアンス違反などのリスクが起こったりします。
大切な情報を流出させないためにも、データの重要度に応じたアクセス権限の設定が重要です。
2. データを書き換えてしまう可能性がある
kintone内のデータに誰でもアクセスできてしまうと、不正アクセスによりデータが改ざんされるリスクがあります。
万が一、顧客のデータが改ざんされてしまうと、社会的な信頼が低下し、今後の事業経営においても影響を与える可能性があります。
また、故意でなくても誤操作などで、いつの間にかデータが書き変わっていることも考えられるでしょう。
会社の規模が小さければユーザー管理はしやすいですが、規模が大きくなるほど管理は困難になり、誰がデータにアクセスしたかの把握は難しくなる一方です。大切なデータを守るためにも、特定のユーザーのみへのアクセス権設定が重要です。
3. データ削除の可能性がある
アクセス権を設定していなければ、誰でもデータにアクセスでき、誤操作によるデータ削除の可能性が考えられます。
誤って削除されたデータは、バックアップを取っていなければ、原則復旧できません。そのため、消失したデータが顧客情報や業務において重要な情報であれば、信頼関係が崩れるかもしれません。
データ削除のリスクを避けるためにも、大切なデータはアクセス権を設定し、管理しましょう。
kintone連携サービスからkintoneライセンスのないユーザーにkintoneデータを共有する方法
kintoneは、基本的にライセンスがなければ利用できません。しかし、kintone連携サービスを活用すると、kintoneライセンスがないユーザーにもkintoneデータを共有することが可能になります。
そこで、おすすめのkintone連携サービスがWebフォーム作成ツールの「FormBridge」とkintone内の情報を外部公開できるツールの「kViewer」です。
各kintone連携サービスの特徴は、下記記事で詳しく解説しているため、あわせてご覧ください。
関連記事:kintone連携「フォームブリッジ」とは?できること・使い方
関連記事:kViewer(ケイビューワー)とは?できること・使い方
関連記事:【FormBridge×kViewer】ルックアップ・編集機能 虎の巻!
連携サービスでデータの公開範囲を制御する方法
kintone連携サービスにログインする認証システムを活用すれば、kintoneライセンスがないユーザーにもアクセス権を制限できます。
一般的に、FormBridgeやkViewerなどで作成したフォームやビューなどは、URLを知っていれば誰でも閲覧できます。
しかし、Toyokumo kintoneApp認証を活用すれば、kintoneライセンスがないユーザーに対しても、閲覧者に応じた情報を制御して公開することが可能です。Toyokumo kintoneApp認証は、kintoneライセンスがないユーザーが作成したフォームやビューにアクセスする際に、メールアドレスにより認証制限をかけられます。
Toyokumo kintoneApp認証を詳しく知りたい方は、下記記事をご覧ください。
関連記事:【新機能】あなたのkintoneがお客様や会員との情報共有基盤に変わります
アクセス権を設定して大切なデータを守ろう
kintoneでアクセス権を設定することは、大切なデータを守るために重要です。設定していなければ、社外秘データの漏洩やデータ改ざん、削除される可能性があります。
そのため、大切な情報を特定の人に共有するためにも、アクセス権を設定しましょう。
kintoneのライセンスがない方とのやり取りが必要な場合は「FormBridge」や「kViewer」の利用で、データの公開範囲を制御することが可能です。30日間無料お試しも実施しているため、ぜひご利用をご検討ください。

トヨクモ編集部
kintoneを便利に活用する情報を発信|サポートチーム全員がkintone資格保有者|【クラウドで、もっと便利に。もっと簡単に。】をモットーに活動