HubSpotパーミッション設計ガイド｜チーム・役割別の権限管理ベストプラクティス

「全社員がすべてのデータを見られる状態で、情報漏洩が心配」

「営業担当が他チームの取引データを誤って変更してしまった」

——権限設計の不備は、データ事故やセキュリティリスクに直結します。

HubSpotのパーミッション（権限）設計とは、ユーザーごと・チームごと・役割ごとに「どのデータにアクセスできるか」「どの操作ができるか」を体系的に制御する仕組みのことです。適切な権限設計は、データの安全性を確保しながら、業務効率を損なわないバランスが求められます。

この記事では、HubSpotの権限管理機能の全体像から、チーム・役割別の設計パターン、そして運用のベストプラクティスまでを解説します。

この記事でわかること

• HubSpotの権限管理機能の全体像（プラン別）
• 権限設計の4レイヤー（オブジェクト・レコード・フィールド・機能）
• チーム・役割別の権限テンプレート
• 権限設計のよくある失敗パターン
• 上場企業・IPO準備企業に必要なセキュリティ設定

権限管理機能の全体像

プラン別の権限機能

Professionalプランまでは「チーム」単位での基本的な権限制御が可能ですが、フィールドレベルの権限や権限セット（テンプレート化）はEnterprise以上が必要です。

権限設計の4レイヤー

レイヤー1: オブジェクトレベル

どのオブジェクト（コンタクト・会社・取引・チケット・カスタムオブジェクト）に対して、どの操作（閲覧・作成・編集・削除）を許可するかを設定します。

例:

• マーケティング担当: コンタクトは閲覧・編集可能、取引は閲覧のみ
• 営業担当: コンタクト・取引ともに閲覧・編集・作成可能
• 経営層: すべてのオブジェクトを閲覧のみ

レイヤー2: レコードレベル

同じオブジェクト内でも、どのレコードが見えるかを制御します。

これにより、「SMB営業チームはSMBの取引のみ閲覧可能」「エンタープライズ営業チームはエンタープライズの取引のみ閲覧可能」といった分離が実現します。

レイヤー3: フィールドレベル（Enterprise限定）

特定のプロパティ（フィールド）ごとに閲覧・編集権限を設定します。

例:

• 取引金額: 営業担当は編集可能、受注後はマネージャーのみ編集可能
• 原価情報: 経営層と営業マネージャーのみ閲覧可能
• 個人情報（電話番号等）: CS担当は閲覧可能、マーケティング担当は非表示

フィールドレベル権限は、Salesforceのフィールドレベルセキュリティと同等の機能です。

レイヤー4: 機能レベル

HubSpotの各機能（ワークフロー・レポート・設定画面等）へのアクセスを制御します。

例:

• ワークフロー作成・編集: 管理者のみ
• レポート作成: マネージャー以上
• プロパティ設定の変更: 管理者のみ
• ユーザー管理: スーパー管理者のみ

プロパティ設定を変更できないようにするのは、不要なプロパティが増殖するのを防ぐ意味でも結構重要です。

チーム・役割別の権限テンプレート

推奨する権限テンプレート

スーパー管理者

• すべてのオブジェクト・レコード・機能にフルアクセス
• ユーザー管理・権限設定の変更が可能
• 対象: CRM管理者（1〜2名に限定）

営業マネージャー

• コンタクト・会社・取引: 全レコード閲覧・編集
• 取引金額の編集: 可能（受注後含む）
• レポート作成: 可能
• ワークフロー作成: 不可
• 対象: 営業部門長

営業担当者

• コンタクト・会社: 全レコード閲覧、自分所有のみ編集
• 取引: 自チーム所有のみ閲覧・編集
• 取引金額: 編集可能（受注前のみ）
• レポート閲覧: 可能（作成は不可）
• 対象: フィールドセールス、インサイドセールス

マーケティング担当者

• コンタクト: 全レコード閲覧・編集
• 会社: 閲覧のみ
• 取引: 閲覧のみ
• メール・フォーム・LP: 作成・編集可能
• ワークフロー: 閲覧のみ（作成は管理者申請）
• 対象: マーケティングチーム

経営層（表示のみ）

• すべてのオブジェクト: 閲覧のみ
• ダッシュボード・レポート: 閲覧可能
• 編集・作成: 不可
• 対象: 代表取締役、取締役、部門長
• コスト: 無料（表示のみシート）

経営層にはレポートの閲覧だけでよいケースが多いので、「表示のみ」の無料シートを活用するとコスト効率が良いです。

よくある失敗パターン

失敗1: 全員に管理者権限を付与

導入初期に「全員が使いやすいように」と全員に管理者権限を付与してしまうケース。不要なプロパティが量産され、ワークフローが無秩序に作成され、データ構造が破綻します。

対策: 最初から権限を適切に分離する。管理者は1〜2名に限定。

失敗2: 権限が厳しすぎて業務に支障

セキュリティを重視するあまり、営業が必要な顧客情報にアクセスできない状態にしてしまうケース。結果として、CRMを使わずにExcelに戻ってしまう。

対策: 「業務に必要な情報はアクセス可能にし、変更・削除の権限を制御する」というバランス。

失敗3: 退職者のアカウントが残存

退職した社員のアカウントが有効なまま残り、外部からアクセスできてしまうリスク。

対策: 退職フローにHubSpotアカウントの無効化を組み込む。定期的に（月1回）アクティブユーザーの棚卸しを実施。

上場企業・IPO準備企業のセキュリティ設定

上場企業やIPO準備中の企業では、より厳格なセキュリティ設定が求められます。

推奨設定

• SSO（シングルサインオン）: 企業のIDプロバイダーと連携し、統一的な認証管理
• 2要素認証の強制: 全ユーザーに2FAを必須化
• IP制限: 特定のIPアドレスからのみアクセスを許可
• センシティブデータの管理: 個人情報を含むプロパティの閲覧権限を限定
• 監査ログ: ユーザーの操作履歴を定期的にレビュー
• データエクスポート権限: 一般ユーザーからのデータエクスポートを制限

まとめ

HubSpotのパーミッション設計は、「データの安全性」と「業務効率」のバランスを取る設計作業です。

まずはチーム構造を整理し、役割別の権限テンプレートを作成するところから始めましょう。Professionalプランでもチーム単位の基本的な権限制御は可能ですが、フィールドレベル権限やSSO、権限セットを活用した高度な制御が必要な場合はEnterpriseプランが必要です。

HubSpotの導入・活用についてお気軽にご相談ください

StartLinkでは、HubSpotの導入設計から運用定着まで、企業様の状況に合わせた支援を行っています。

「権限設計を見直したい」「上場準備に合わせたセキュリティ設定を相談したい」——そんなお悩みをお持ちでしたら、ぜひ一度ご相談ください。

無料相談はこちら → StartLink お問い合わせ

よくある質問（FAQ）

Q1. 権限設計はいつのタイミングで行うべきですか？

CRM導入の初期段階で設計するのが理想です。ただし、少人数の段階では厳密な権限設計は不要で、チームが10名を超えたあたりから本格的に取り組むのが現実的です。まずはシンプルな権限設計で始めて、組織の成長に合わせて見直していきましょう。

Q2. フィールドレベル権限がなくても運用できますか？

Professionalプランではフィールドレベル権限がないため、「特定のプロパティだけ編集不可にする」という制御はできません。ただし、オブジェクトレベルとレコードレベルの権限を組み合わせることで、多くのケースでは十分な制御が可能です。金額情報やセンシティブデータの厳格な制御が必要な場合はEnterprise検討のトリガーになります。

Q3. SalesforceからHubSpotに移行した場合、権限設計はどう変わりますか？

Salesforceの権限モデル（プロファイル・権限セット・ロール階層）はHubSpotよりも粒度が細かいため、移行時には権限設計のシンプル化が必要になります。Salesforceの権限設定をそのままHubSpotに再現しようとすると非効率なので、「本当に必要な制御」に絞って再設計するのがおすすめです。

Q4. 権限の変更履歴は確認できますか？

HubSpotの監査ログ機能で、権限変更を含むユーザー操作の履歴を確認できます。Enterprise以上のプランでは、より詳細な監査ログが利用可能です。

この記事は2025年3月時点の情報に基づいています。HubSpotの機能は定期的にアップデートされるため、最新情報はHubSpot公式サイトでご確認ください。

関連記事:

• HubSpot Enterprise活用ガイド
• HubSpotサンドボックス活用ガイド
• HubSpot基本操作ガイド