移転後の入退室権限と人事情報のズレをなくしセキュリティリスクと入館遅延を防ぐ方法
オフィス移転や拠点統合のあと、入退室の権限設定が人事情報と噛み合わないトラブルは多くの企業で起きています。退職したはずの社員が旧IDカードで入館できてしまう、逆に新しく配属された社員がカードをかざしても扉が開かない。こうした問題は移転直後の混乱期に集中して発生し、セキュリティ事故や業務開始の遅延に直結します。
この記事は、従業員50〜500名規模の企業で、総務・情シス・人事のいずれかを兼務している管理部門の担当者を想定しています。読み終えると、人事異動や退職の情報が入退室管理システムへ自動的に反映される仕組みの全体像と、具体的な設定の進め方が分かります。大規模エンタープライズ向けの全社統合プロジェクトや、物理セキュリティ機器(カードリーダーや電気錠)の選定・施工については扱いません。
なお、本記事で紹介するツールの組み合わせは代表的な一例です。同じ役割を果たす別の製品でも、同様のワークフローを構築できます。
読み終えた時点で、人事システムの異動・退職データを起点に入退室権限が自動で更新される3ステップのワークフローと、その運用ルールの設計書を手にしている状態になります。
Workflow at a glance: 移転後の入退室権限と人事情報のズレをなくしセキュリティリスクと入館遅延を防ぐ方法
- Step 1: 人事イベントの発生を検知してワークフローを起動する (SmartHR) (タレントマネジメントシステム(HCM))
- Step 2: 権限変更の内容を自動生成し承認を回す (ジョブカンワークフロー) (ワークフローシステム)
- Step 3: 入退室権限を自動反映し結果を記録する (Akerun) (受付・入退室管理システム)
なぜ移転後に入退室権限と人事情報がズレるのか
3つのシステムが独立して動いている
入退室権限のズレが起きる根本原因は、人事システム、入退室管理システム、ワークフローシステムの3つがそれぞれ独立して運用されていることです。人事担当者がSmartHRで異動や退職を登録しても、その情報はAkerun側に自動で伝わりません。総務担当者が手動でAkerunの管理画面を開き、該当社員の権限を変更する必要があります。
この手動作業が1件2件であれば問題になりにくいのですが、移転直後は大量の権限変更が一度に発生します。新拠点のドアへの権限付与、旧拠点の権限削除、異動に伴うフロア変更など、数十件から数百件の変更が短期間に集中するため、漏れが起きやすくなります。
退職者の権限削除漏れが最大のリスク
権限の付与漏れは業務の遅延で済みますが、削除漏れはセキュリティ事故に直結します。退職者が旧IDカードで入館できる状態が放置されると、情報漏えいや不正侵入のリスクが残り続けます。特に移転のタイミングでは、旧拠点の権限を一括で無効化したつもりが一部残っていた、というケースが頻発します。
申請承認のボトルネック
もう一つの問題は、権限変更の申請承認に時間がかかることです。紙やメールで申請を回している場合、承認者が不在だと処理が止まります。新入社員の入社日に権限が間に合わず、初日から入館できないという事態は、本人のモチベーションにも影響します。ワークフローシステムで申請を電子化していても、承認後の権限設定が手動であれば、結局タイムラグが生まれます。
重要な考え方:社員IDをキーにして人事イベントから権限変更を自動で発火させる
入退室権限の管理を安定させるために最も大切な原則は、人事システムを唯一の正(マスターデータ)として扱い、そこで起きた変更を自動的に入退室管理システムへ伝えることです。
人事システムをマスターにする理由
入社、異動、退職といったイベントは、必ず人事システムに最初に登録されます。給与計算や社会保険の手続きに必要なため、人事担当者がこの登録を怠ることはまずありません。つまり、人事システムのデータが最も信頼性が高く、最も早く更新されるデータソースです。このデータを起点にすれば、入退室管理側で独自にデータを持つ必要がなくなり、二重管理によるズレが構造的に発生しなくなります。
社員IDで突合する仕組み
人事システムと入退室管理システムをつなぐキーは社員IDです。SmartHRで管理している社員番号と、Akerunで登録しているユーザーIDを同一の社員番号で紐づけておくことで、異動や退職の情報を正確に突合できます。この紐づけが曖昧だと、同姓同名の社員を取り違えるなどの事故が起きるため、導入時に社員IDの採番ルールを統一しておくことが前提になります。
承認プロセスを挟みつつ自動化する
セキュリティに関わる権限変更を完全に無人で処理することに不安を感じる企業も多いです。そこで、ワークフローシステムを間に挟み、承認が完了した時点で自動的に権限が反映される設計にします。人の判断が必要な部分は残しつつ、承認後の手作業をゼロにするのがポイントです。
人事イベントから入退室権限を自動更新する3ステップ
ステップ 1:人事イベントの発生を検知してワークフローを起動する(SmartHR)
人事担当者がSmartHRで異動登録、退職登録、または新入社員の登録を行います。SmartHRのWebhook機能を使い、社員情報に変更があったタイミングでジョブカンワークフローへ通知を飛ばします。
具体的には、SmartHRの管理画面でWebhookの送信先としてジョブカンワークフローの受付URLを設定します。送信されるデータには社員ID、氏名、所属部署、在籍ステータス(在籍・退職)が含まれます。この設定は初回に一度行えば、以降は人事担当者が通常どおりSmartHRを操作するだけで自動的に次のステップへ進みます。
運用上の注意点として、SmartHRへの登録タイミングを統一することが重要です。異動の場合は発令日の3営業日前まで、退職の場合は最終出社日の5営業日前までに登録するルールを設けておくと、後続の承認と権限反映が間に合います。
ステップ 2:権限変更の内容を自動生成し承認を回す(ジョブカンワークフロー)
SmartHRからの通知を受けたジョブカンワークフローが、権限変更の申請書を自動で作成します。申請書には、社員ID、氏名、変更種別(入社・異動・退職)、変更前の権限(どの拠点・どのドアにアクセスできるか)、変更後の権限が記載されます。
承認ルートは変更種別によって分岐させます。退職に伴う権限削除は、情報セキュリティ上の重要度が高いため、総務部門の責任者が即日承認するルールにします。ジョブカンワークフローの承認期限機能を使い、退職者の権限削除申請は24時間以内に承認しなければ自動エスカレーションされるよう設定します。
異動に伴う権限変更は、異動先部門の管理者と総務部門の二段階承認とします。新入社員の権限付与は、総務部門の一段階承認で十分です。
承認が完了すると、ジョブカンワークフローからAkerunへAPIリクエストが送信されます。この連携にはジョブカンワークフローのWebhook送信機能を利用します。承認完了時に、社員IDと変更後の権限情報をJSON形式でAkerunのAPIエンドポイントへ送ります。
ステップ 3:入退室権限を自動反映し結果を記録する(Akerun)
AkerunがAPIリクエストを受け取り、該当する社員IDの権限を自動で更新します。退職者であればすべてのドアへのアクセス権を即座に無効化し、異動者であれば旧部署のドアの権限を削除して新部署のドアの権限を付与します。新入社員であれば、配属先に応じたドアの権限を新規に設定します。
権限の更新が完了すると、Akerunの管理画面に変更履歴が記録されます。この履歴を週次で総務担当者が確認し、SmartHRの在籍者リストとAkerunの有効権限リストを突合するチェックを行います。突合にはSmartHRとAkerunそれぞれからCSVをエクスポートし、スプレッドシート上で社員IDをキーに差分を確認します。
この週次チェックは、自動連携が正常に動作しているかを検証するためのセーフティネットです。万が一、Webhookの送信失敗やAPI側のエラーで権限が反映されていないケースがあれば、ここで検出できます。運用が安定してきたら月次に頻度を下げても構いません。
この組み合わせが機能する理由
SmartHR:人事マスターとしての信頼性とWebhookによるリアルタイム通知
SmartHRを起点にする最大の利点は、入社・異動・退職の情報が業務上必ず登録されるシステムであるという点です。給与計算や社会保険手続きと直結しているため、登録漏れが起きにくく、マスターデータとしての信頼性が高いです。
Webhook機能により、データ変更をリアルタイムで外部システムへ通知できます。バッチ処理(一定時間ごとにまとめて処理する方式)と異なり、変更が発生した瞬間に後続の処理が動き出すため、タイムラグを最小化できます。
制約として、SmartHRのWebhookで送信されるデータ項目には限りがあります。入退室権限の判定に必要な情報(配属フロア、勤務シフトなど)がWebhookに含まれない場合は、ジョブカンワークフロー側でSmartHRのAPIを追加で呼び出して補完する設計が必要です。
ジョブカンワークフロー:承認プロセスの柔軟な設計と外部連携
ジョブカンワークフローは、承認ルートの条件分岐や承認期限の設定が細かくできるため、権限変更の種別ごとに異なる承認フローを設計できます。退職者は即日承認、異動者は二段階承認、といった運用ルールをシステム上で強制できる点が強みです。
Webhook送信機能により、承認完了をトリガーにして外部APIを呼び出せます。ただし、ジョブカンワークフロー単体では複雑なAPI連携ロジックを組むことが難しい場合があります。AkerunのAPIが求めるリクエスト形式とジョブカンワークフローのWebhook送信形式が合わない場合は、間にZapierやMake(旧Integromat)などの連携ツールを挟む必要が出てきます。この追加コストと設定工数はトレードオフとして認識しておいてください。
Akerun:クラウド型入退室管理によるAPI連携の容易さ
Akerunはクラウド型の入退室管理システムであり、APIが公開されているため、外部システムからの権限変更をプログラム的に実行できます。オンプレミス型(自社サーバーで動かすタイプ)の入退室管理システムでは、API連携のためにVPN接続やファイアウォールの設定変更が必要になることが多いですが、Akerunはクラウド上で完結するため、ネットワーク構成の変更が不要です。
一方で、Akerunはドアごとにデバイスを設置する方式のため、拠点が多い企業ではデバイス数に応じたコストが増加します。また、API経由での権限変更にはレート制限(一定時間内に送れるリクエスト数の上限)があるため、大量の権限変更を一括で処理する場合は、リクエストを時間分散させる工夫が必要です。移転直後に数百件の権限変更を一度に流すと、一部がエラーになる可能性があるため、事前にAkerunのサポートへレート制限の上限を確認しておくことを推奨します。
Recommended tool list
| Tool | Role | Pricing | Implementation time | Notes |
|---|---|---|---|---|
| SmartHR | 人事マスターデータの管理と変更イベントのリアルタイム通知 | 月額課金 | 2〜4週間(既存利用中の場合はWebhook設定のみで1〜2日) | 社員IDの採番ルールをAkerunと統一しておくことが前提。Webhook送信先の設定は管理者権限が必要。 |
| ジョブカンワークフロー | 権限変更申請の自動生成・条件分岐承認・承認完了時の外部API呼び出し | 月額課金 | 1〜2週間 | 退職・異動・入社の3種別ごとに承認ルートを設計する。AkerunのAPIリクエスト形式との整合が取れない場合は中間に連携ツールが必要。 |
| Akerun | クラウド型入退室管理とAPI経由での権限自動更新 | 月額課金 | 2〜4週間(デバイス設置含む。既設の場合はAPI設定のみで数日) | APIレート制限があるため、大量一括変更時は時間分散が必要。拠点数・ドア数に応じてデバイスコストが増加する。 |
結論:人事システムを起点にした自動連携で権限のズレをゼロに近づける
入退室権限と人事情報のズレは、3つのシステムが独立して動いていることが根本原因です。SmartHRを唯一のマスターデータとし、ジョブカンワークフローで承認プロセスを制御し、承認完了と同時にAkerunの権限を自動更新する。この3ステップの仕組みを構築すれば、手動作業による漏れを構造的に排除できます。
最初の一歩として、まずSmartHRとAkerunの両方で社員IDの採番ルールが統一されているかを確認してください。ここが揃っていなければ、どれだけ自動化の仕組みを作っても正確な突合ができません。社員IDの統一が確認できたら、退職者の権限削除だけに絞って小さく連携を始め、安定稼働を確認してから異動や新入社員へ対象を広げていくのが最も確実な進め方です。
Mentioned apps: SmartHR, ジョブカンワークフロー, Akerun
Related categories: タレントマネジメントシステム(HCM), ワークフローシステム, 受付・入退室管理システム
Related stack guides: 輸出管理教育の受講完了と実務権限を自動連動させ未受講者による誤申請を防ぐ方法, 該非判定の根拠資料が散逸して再現できない問題を解消し監査対応を万全にする方法, 補助金の変更申請と実績報告の整合性を保ち事後監査での指摘と返還リスクを防ぐ方法, パートナーへの変更依頼が社内承認後に正しく伝わらない問題を解消し手戻りとプロジェクト遅延を防ぐ方法, 付議基準の属人判断による上程漏れをなくし取締役会のガバナンスと議論の質を守る方法
サービスカテゴリ
AI・エージェント
ソフトウェア(Saas)
