データの機密区分とアクセス権限のズレを解消し情報漏洩リスクと監査指摘を未然に防ぐ方法
多くの企業では、社内文書やデータに機密区分のラベルを付けて管理しています。しかし実態を見ると、そのラベルとシステム上のアクセス権限が一致していないケースが非常に多く存在します。たとえば、半年前に異動した社員が前部署の機密ファイルをまだ閲覧できる、あるいは契約社員が役員向け資料にアクセスできるといった状況です。こうしたズレは、内部不正や情報漏洩の温床になるだけでなく、ISMS審査や内部監査で指摘された場合の是正コストが膨大になります。
この記事は、従業員50〜500名規模の企業で、情報セキュリティ管理や社内IT運用を兼務している情シス担当者や管理部門マネージャーを想定しています。読み終えると、人事異動の情報をもとに機密区分とアクセス権限を定期的に突き合わせ、ズレを検知して是正する実務ワークフローを自社で回せるようになります。大規模エンタープライズ向けのゼロトラストアーキテクチャ設計や、個別セキュリティ製品の網羅的なレビューは扱いません。
なお、本記事で紹介するツールの組み合わせは代表的な一例です。同じ役割を果たす別の製品でも、同様のワークフローを構築できます。
読み終えた時点で、人事データ・機密区分・アクセス権限の3つを突き合わせる月次チェックリストと、ズレ発見時の是正フローの設計図が手元にある状態になります。
Workflow at a glance: データの機密区分とアクセス権限のズレを解消し情報漏洩リスクと監査指摘を未然に防ぐ方法
- Step 1: 人事異動データを抽出して権限の正解リストを生成する (SmartHR) (タレントマネジメントシステム(HCM))
- Step 2: 実際のアクセス権限を取得してズレを検知する (LANSCOPE エンドポイントマネージャー クラウド版) (IT資産管理ツール)
- Step 3: ズレを是正し証跡を記録する (NotePM) (ナレッジマネジメントツール)
なぜ機密区分とアクセス権限のズレは放置されるのか
3つのプロセスがバラバラに動いている
機密区分のズレが生まれる根本原因は、関連する3つの業務プロセスがそれぞれ独立して動いていることにあります。
1つ目は、文書やデータへの機密区分ラベルの付与です。これは情報セキュリティ部門や文書管理の担当者が行います。2つ目は、各システムのアクセス権限設定です。これは情シス担当者やシステム管理者が個別のシステムごとに設定します。3つ目は、人事異動や役職変更の処理です。これは人事部門が人事システム上で行います。
この3つの間に自動的な連携がないため、人事異動が発生してもアクセス権限の変更が数週間遅れる、あるいは忘れられるという事態が日常的に起きます。
手作業の棚卸しでは追いつかない
多くの企業では、年に1〜2回のアクセス権限棚卸しで対応しようとしています。しかし、棚卸しの時点で初めてズレに気づくため、その間ずっとリスクが放置されていたことになります。さらに、棚卸し作業自体がExcelベースの手作業で行われることが多く、対象システムが増えるほど作業量が膨れ上がり、形骸化しやすいのが実情です。
監査指摘と情報漏洩の二重リスク
ズレを放置した場合のリスクは2つあります。1つは情報漏洩そのものです。本来アクセスできない社員が機密情報を閲覧・持ち出しできる状態は、内部不正の機会を与えます。もう1つは監査での指摘です。ISMSやPマークの審査、あるいは取引先からのセキュリティ監査で、アクセス権限と機密区分の不一致を指摘されると、是正対応に数ヶ月を要することもあります。
重要な考え方:人事データを起点にして権限の正解リストを自動生成する
ズレを防ぐために最も効果的なのは、人事データを唯一の正解の源泉として扱い、そこから機密区分に応じたアクセス権限の正解リストを自動的に作り出す仕組みを構築することです。
なぜ人事データが起点になるのか
アクセス権限を決める最も基本的な情報は、その社員がどの部署に所属し、どの役職にあり、現在在籍しているかどうかです。これらの情報はすべて人事システムに集約されています。人事データを起点にすれば、異動や退職が発生した時点で正解リストが更新され、各システムの権限設定と突き合わせることでズレを即座に検知できます。
完全自動化ではなく検知と是正の仕組みを作る
ここで重要なのは、すべてのアクセス権限変更を完全に自動化しようとしないことです。完全自動化は設定ミスによる大規模な権限剥奪などの事故リスクがあり、導入のハードルも高くなります。FitGapでは、まず月次でズレを検知し、担当者が確認して是正するという半自動のワークフローから始めることをおすすめします。運用が安定してから自動化の範囲を広げるほうが、現実的かつ安全です。
人事データ・機密区分・アクセス権限を月次で突き合わせるワークフロー
ステップ 1:人事異動データを抽出して権限の正解リストを生成する(SmartHR)
月初の第1営業日に、人事担当者がSmartHRから当月の異動・入退社・役職変更のデータをCSV形式でエクスポートします。エクスポートする項目は、社員番号、氏名、所属部署、役職、在籍ステータスの5つです。
次に、情シス担当者があらかじめ用意した部署×役職×機密区分の対応表と突き合わせます。この対応表は、たとえば経理部の課長以上は機密区分Aの財務データにアクセス可能、営業部の一般社員は機密区分Bの顧客データのみアクセス可能、といった形で定義したものです。この対応表自体はスプレッドシートで管理して問題ありません。
SmartHRのCSVデータと対応表を突き合わせることで、各社員がアクセスできるべきシステムとフォルダの一覧、つまり権限の正解リストが完成します。この突き合わせはスプレッドシートのVLOOKUP関数で十分対応できます。
ステップ 2:実際のアクセス権限を取得してズレを検知する(LANSCOPE エンドポイントマネージャー クラウド版)
ステップ1の正解リストが完成したら、次は実際のシステム上のアクセス権限を取得します。LANSCOPE エンドポイントマネージャー クラウド版を使い、各端末やクラウドサービスに対する現在のアクセス権限の状態をレポートとして出力します。
LANSCOPE エンドポイントマネージャー クラウド版では、PCやモバイル端末の利用状況、インストール済みアプリケーション、クラウドサービスへのアクセス状況を一元的に把握できます。管理コンソールからアクセス権限に関するレポートをCSVでエクスポートし、ステップ1で作成した正解リストと突き合わせます。
突き合わせの結果、正解リストにない権限が付与されている場合を過剰権限、正解リストにある権限が付与されていない場合を不足権限として、それぞれフラグを立てます。この突き合わせもスプレッドシート上で行えます。社員番号をキーにして正解リストと実態リストを結合し、差分がある行を条件付き書式で色分けすれば、ズレの一覧が一目で分かります。
ステップ 3:ズレを是正し証跡を記録する(NotePM)
ステップ2で検知したズレの一覧をもとに、情シス担当者が是正作業を行います。過剰権限については該当システムの管理画面でアクセス権を削除し、不足権限については上長の承認を得たうえで権限を付与します。
是正作業の記録はNotePMに残します。NotePMにアクセス権限是正ログという専用ページを作成し、是正日、対象社員、対象システム、変更内容(削除または付与)、承認者、対応者の6項目を記録します。NotePMはページの変更履歴が自動的に残るため、いつ誰がどの記録を追加・修正したかが追跡可能です。
この証跡は、ISMS審査や内部監査の際にそのまま提出できます。監査対応のたびに資料を作り直す手間がなくなり、日常の是正作業がそのまま監査証跡になるという仕組みです。
月末には、当月のズレ件数、是正完了件数、未是正件数をNotePM上のサマリーページに記録します。この数値を月次で追跡することで、ズレの発生傾向を把握し、対応表の見直しや運用改善につなげることができます。
この組み合わせが機能する理由
SmartHR:権限の正解を決める唯一の情報源
SmartHRを起点にする最大の利点は、人事情報が常に最新の状態で一元管理されている点です。異動辞令や入退社の処理がSmartHR上で完結するため、CSVエクスポートの時点で最新データを取得できます。また、SmartHRは日本企業の人事制度に合わせた項目設計がされており、部署コードや役職コードが標準化されているため、対応表との突き合わせがしやすいという実務上の強みがあります。
一方で、SmartHR単体ではアクセス権限の管理機能は持っていません。あくまで正解リストの生成元として使い、権限管理そのものは別のツールで行う必要があります。また、CSVエクスポートは手動操作が必要なため、リアルタイム連携を求める場合はAPI連携の開発が必要になります。月次運用であれば手動エクスポートで十分です。
LANSCOPE エンドポイントマネージャー クラウド版:実態の可視化と差分検知の土台
LANSCOPE エンドポイントマネージャー クラウド版の強みは、PCやモバイル端末の利用状況からクラウドサービスのアクセス状況まで、幅広い範囲の実態データを1つの管理画面から取得できる点です。個別のシステムごとに管理画面を開いて権限を確認する手間が大幅に削減されます。
注意点として、LANSCOPE エンドポイントマネージャー クラウド版で把握できるのはエンドポイント経由のアクセス状況が中心です。SaaS側の細かいフォルダ単位の権限設定までは取得できない場合があります。そのため、特に重要な機密区分Aのデータについては、該当SaaSの管理画面でも個別に権限を確認する運用を併用することをおすすめします。
NotePM:証跡の蓄積と監査対応の効率化
NotePMを証跡管理に使う理由は、ページの作成・編集履歴が自動で記録される点と、検索性の高さです。監査時にいつ・誰が・何を是正したかを問われた際、NotePM上で社員番号や日付で検索すれば即座に該当記録を提示できます。
NotePMは本来ナレッジ管理ツールであり、ワークフロー機能や承認機能は持っていません。そのため、上長承認のプロセスはメールやチャットで別途行い、承認済みである旨をNotePMの記録に付記する運用になります。承認プロセスの厳密な電子化が必要な場合は、ワークフローツールとの併用を検討してください。
Recommended tool list
| Tool | Role | Pricing | Implementation time | Notes |
|---|---|---|---|---|
| SmartHR | 人事データの一元管理と異動・入退社情報のエクスポート | 月額課金 | 2〜4週間(既存利用中の場合は即日) | 部署コード・役職コードの標準化が前提。CSVエクスポート機能を使用するため追加開発は不要。 |
| LANSCOPE エンドポイントマネージャー クラウド版 | 端末・クラウドサービスのアクセス状況の一元把握とレポート出力 | 月額課金 | 2〜4週間(エージェント配布含む) | 管理対象端末へのエージェントインストールが必要。クラウドサービス連携の範囲は事前に確認すること。 |
| NotePM | 是正作業の証跡記録と監査対応資料の蓄積 | 月額課金 | 1〜2日 | アクセス権限是正ログのテンプレートページを事前に作成しておくとスムーズ。承認プロセスは別途メール等で運用。 |
結論:月次の突き合わせを回すだけで機密区分と権限のズレは管理できる
機密区分とアクセス権限のズレは、3つのプロセスが分断されていることが根本原因です。これを解消するために、人事データを起点とした正解リストの生成、実態データとの突き合わせによるズレ検知、是正と証跡記録という3ステップの月次ワークフローを紹介しました。完全自動化を目指す必要はなく、まずはこの月次サイクルを回すことで、情報漏洩リスクの低減と監査対応の効率化を同時に実現できます。
最初の一歩として、SmartHRから直近の異動データをCSVでエクスポートし、自社の部署×役職×機密区分の対応表をスプレッドシートで作成してみてください。この対応表が完成すれば、ワークフロー全体の8割は動き出します。
Mentioned apps: SmartHR, LANSCOPE エンドポイントマネージャー クラウド版, NotePM
Related categories: IT資産管理ツール, タレントマネジメントシステム(HCM), ナレッジマネジメントツール
Related stack guides: 業界標準の改定内容を自社システムへ漏れなく反映し監査不適合を防ぐ方法, パートナーとのトラブル発生時に証跡を即座に集約し原因究明と再発防止を加速する方法, 育児・介護休業の案内から申請・社会保険手続きまでを仕組み化し人事担当者の個別対応と手続きミスをなくす方法, 危機発生時にブランド方針と広報対応のズレをなくし初動遅れと二次炎上を防ぐ方法, 変革プロジェクトの実績をキャリア評価に直結させ優秀なリーダー人材の離職を防ぐ方法
サービスカテゴリ
AI・エージェント
ソフトウェア(Saas)
