2024/11/27 11:51
スタンダードコースの新米ユーザーたからと申します。
社員の業務評価や身上情報(家族構成や介護、育児の状況など)の機微な人事情報の管理をkintoneで実施されている方いますでしょうか?現在限られたメンバーがエクセルで管理していますが、Kintone化する事で一元管理ができる期待がある一方、人事情報を扱う権限のないサイボウズドットコム管理者が全て中身を見れてしまう事の管理上のリスクが生じる事を懸念しています。このあたりKintone上でアクセスコントロールできるのでしたっけ?Kintoneアプリで人事上の機微情報に関してどのように管理しているのかご教授いただけますと幸いです。よろしくお願いします。
共有する
ミュートしたユーザーの投稿です。
投稿を表示こんにちは。
kintoneのアクセス制御などは既出のため省略します。
今回の懸念点、kintoneにかかわらず、システム管理者に共通したものです。
なんでも見ようと思えば見えてしまいますので。
ですので、社内規定として個人情報保護規定や情報セキュリティ関連規程等で
ルール化し、正しく統制をきかせることが必要だと考えます。
以上です。
ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示もりおすさん、かなさん
コメントありがとうございます。
cybozu.com共通管理者がスペースの参加メンバーになっていない場合、閲覧制限は有効になるのでしょうか?ここまでくると仕組みでアクセス権のコントロールをするというよりも、「cybozu.com共通管理者はやむを得ない場合を除き人事情報にアクセスしない」等の運用ルールの方が大切なのですかね。。
https://jp.cybozu.help/k/ja/admin/permission_admin/admin_type.html
ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示新たにスペースを作成して、そこの参加メンバーを限定すれば、その中で作られたアプリもそのスペースの参加者しか閲覧・編集は出来ません。
参加メンバーを部署単位にすれば、異動や入社・退職があってもいちいちスペース内のメンバーを編集する必要はないですよ!(個人アカウントの所属の編集や停止は必要ですが)
https://jp.cybozu.help/k/ja/user/space/set_member.html
ミュートしたユーザーの投稿です。
投稿を表示海外人事ですが、機微情報をkintoneで扱っています。
ただし、弊社では海外人事が主導となってkintoneを管理しているため(管理者はすべて人事)、
ご参考にならない部分もあるかと思いますが。。。
管理者であってもアクセス権が付与されていないスペースには入れない(管理者権限で強引に入ることはできますが)ので、あとはその運用を許容できるかどうかではないでしょうか。