HubSpot権限設定・チーム管理ガイド｜ユーザー権限・チーム分け・セキュリティの最適化

作成者: 今枝拓海｜1970/01/01 0:00:00

「社員ごとに見せたいデータが違うのに、全員が全データを閲覧できてしまっている」

「新しく入ったメンバーにどこまでの操作権限を付与すればいいかわからない」

——HubSpotを組織で活用するうえで、こうした権限設定やチーム管理の課題を抱えている企業は少なくありません。

HubSpotの権限設定とは、ユーザーごとにCRM内で閲覧・編集・削除できる範囲を制御する機能です。 チーム管理と組み合わせることで、部門別のデータアクセス制御やレコードの共有範囲を最適化し、セキュリティと業務効率を両立できます。

この記事では、HubSpotの権限設定とチーム管理について、基本概念から具体的な設定手順、運用のベストプラクティスまで体系的に解説します。

この記事でわかること:

HubSpotの権限体系（スーパー管理者・権限セット・個別権限）の全体像
チーム作成とメンバー管理の具体的な設定手順
プロパティレベルでのアクセス制御方法
プランごとの権限機能の違い
組織規模別の権限設計パターン

HubSpotの権限体系とは？

HubSpotの権限体系は、大きく分けて「ユーザー権限」「チーム」「権限セット」の3つの要素で構成されています。

Salesforceでいうところのプロファイルとロール階層に近い概念ですが、HubSpotの方がシンプルに設計されているのが特徴です。

要素	役割	Salesforce対応概念
スーパー管理者	アカウント全体の管理権限（全操作が可能）	システム管理者
権限セット	定義済みの権限テンプレート（複数ユーザーに一括適用）	プロファイル
チーム	ユーザーのグループ化（データアクセス範囲の制御）	ロール階層
個別権限	ユーザー単位での細かな権限調整	権限セット

ここが結構ミソになってくるのですが、権限設定は「何のツールにアクセスできるか」と「どのデータを見られるか」の2軸で考える必要があります。ツールへのアクセス権限とデータへのアクセス権限を分けて設計することで、柔軟な制御が可能になります。

スーパー管理者の役割と設定

スーパー管理者とは

スーパー管理者は、HubSpotアカウント内のすべての設定・データ・ツールにアクセスできる最上位の権限を持つユーザーです。

スーパー管理者が行える主な操作:

ユーザーの追加・削除・権限変更
アカウント全体の設定変更（ドメイン、通貨、タイムゾーンなど）
請求・サブスクリプション情報の管理
全データの閲覧・編集・削除
インテグレーション・APIキーの管理

設定のベストプラクティス

スーパー管理者は最小限の人数に制限することを推奨します。例えば、社員50名規模であれば2〜3名程度が目安です。

> 今枝の基礎編動画でも「プロパティ設定は変更できないようにする、ユーザーは管理者のみ変更できるようにする」という設計哲学が語られています。無駄なプロパティの増殖を防ぐためにも、管理者権限は限定的に付与しましょう。

設定手順:

歯車マーク（設定）→「ユーザーとチーム」を選択
対象ユーザーの名前をクリック
「アクション」→「スーパー管理者にする」を選択

権限セットの作成と活用

権限セットとは

権限セットとは、事前に定義した権限のテンプレートです。新規ユーザーの追加時や、同じ役割のメンバーに一括で同じ権限を付与する際に活用します。

HubSpotにはデフォルトで以下の既定権限セットが用意されています:

既定権限セット	想定ユーザー	主なアクセス範囲
スーパー管理者	IT管理者・CRM担当	全機能・全データ
表示のみ	経営層・役員	レポート閲覧のみ（編集不可）
標準ユーザー	一般社員	基本的なCRM操作

これに加えて、カスタム権限セットを作成することで、自社の組織構造に合わせた権限テンプレートを定義できます。

カスタム権限セットの作成手順

歯車マーク → 「ユーザーとチーム」→「権限セット」タブを選択
「権限セットを作成」をクリック
権限セット名を入力（例: 「営業部マネージャー」「マーケ担当者」）
各カテゴリ（CRM、マーケティング、セールス、サービス等）で必要な権限をオン/オフ
「保存」をクリック

組織規模別の推奨権限セット設計

企業様によって最適な形は異なりますが、以下を参考にしていただければと思います。

中小企業（〜30名）の場合:

権限セット名	対象	設定のポイント
管理者	CRM担当（1-2名）	全機能アクセス
営業メンバー	営業部	CRM操作＋Sales Hub機能
マーケ担当	マーケ部門	Marketing Hub＋CRM閲覧
閲覧者	経営層	レポート・ダッシュボード閲覧のみ

中堅企業（50〜300名）の場合:

上記に加えて、以下を追加検討します:

営業マネージャー（チーム全体のデータ閲覧権限）
CS担当（Service Hub機能＋チケット管理）
外部パートナー（限定的なアクセスのみ）

チーム作成と管理

チームとは

HubSpotのチーム機能は、ユーザーをグループ化してレコードの所有権やアクセス範囲を制御する仕組みです。

チーム分けのポイントになってくるのは、部門単位ではなく「データアクセス範囲」で分けるという考え方です。例えば営業部でも東日本チームと西日本チームでデータを分けたい場合は、チームを分割します。

チーム作成手順

歯車マーク → 「ユーザーとチーム」→「チーム」タブ
「チームを作成」をクリック
チーム名を入力（例: 「営業部」「マーケティング部」「CS部」）
メンバーを追加
必要に応じて「親チーム」を設定（階層構造を作る場合）

チームの階層構造（Enterpriseプラン）

Enterpriseプランでは、チームに階層構造を設定できます。

営業本部（親チーム）
  ├── 東日本営業チーム（子チーム）
  ├── 西日本営業チーム（子チーム）
  └── インサイドセールスチーム（子チーム）

親チームのマネージャーは子チーム全体のデータを閲覧でき、子チームメンバーは自チームのデータのみアクセスできます。この仕組みを使うことで、レポート上での部門別集計やデータのセグメント管理がスムーズになります。

メインチームと追加チーム

各ユーザーにはメインチームを1つ設定し、Enterpriseプランでは追加チームにも所属できます。

例えば、マーケティング部所属だが展示会プロジェクトにも参加しているメンバーに、メインチームを「マーケティング部」、追加チームを「展示会プロジェクト」と設定するケースが考えられます。

プロパティレベルのアクセス制御

HubSpotでは、プロパティ（項目）単位で表示・編集の権限を制御できます。これは特にセンシティブなデータを扱う場合に結構ミソになってくる機能です。

設定できる制限

制限レベル	内容
全員に表示・編集可	デフォルト設定
特定ユーザー/チームのみ表示可	他のユーザーには表示されない
特定ユーザー/チームのみ編集可	閲覧はできるが編集は不可

設定手順

歯車マーク → 「プロパティ」
制限をかけたいプロパティをクリック
「アクセスを管理」をクリック
「表示」「編集」それぞれの権限を設定
対象ユーザー/チームを選択して保存

活用例

給与・報酬情報: 人事部のみ表示・編集可
取引金額: 営業マネージャー以上のみ編集可
失注理由: 営業部全体に表示可、編集は営業マネージャーのみ
個人情報（電話番号等）: 担当者とマネージャーのみ表示可

プランごとの権限機能の違い

権限機能はプランによって利用できる範囲が異なります。プランのアップグレードを検討する際のポイントになりますので、整理しておきます。

機能	Free / Starter	Professional	Enterprise
基本的なユーザー権限	○	○	○
チーム作成	○（1チーム）	○（10チーム）	○（300チーム）
既定の権限セット	○	○	○
カスタム権限セット	—	—	○
チーム階層	—	—	○
プロパティアクセス制限	—	—	○
フィールドレベルの権限	—	—	○
追加チーム	—	—	○
SSO（シングルサインオン）	—	—	○

Enterpriseプランへのアップグレードの最大のトリガーの一つが、この権限制御の強化です。カスタムオブジェクトやサンドボックスと並んで、権限セットのカスタマイズは中堅企業以上で必須になることが多いです。

権限設計のベストプラクティス

1. 「最小権限の原則」を守る

必要最低限の権限だけを付与するのが鉄則です。後から権限を追加するのは簡単ですが、過度に付与した権限を後から削ると混乱を招きます。

2. チームベースの設計を優先する

個別ユーザーに権限を付与するよりも、チーム単位で権限を設定する方が管理が楽になります。異動や入退社の際にもチームの付け替えだけで対応できます。

3. 「表示のみ」シートを活用する

経営層や管理部門など、レポートの閲覧だけで十分なユーザーには「表示のみ」シートを活用しましょう。表示のみシートは無料で利用でき、コスト最適化にもつながります。

4. 定期的な権限レビューを実施する

四半期に一度など、定期的に以下を確認することを推奨します:

退職者のアカウントが残っていないか
異動者の権限が更新されているか
スーパー管理者の数が適切か
不要な権限セットがないか

5. ドキュメント化する

権限セットの定義、チーム構成、各チームのアクセス範囲をドキュメントにまとめておくと、新メンバーのオンボーディングや引き継ぎがスムーズになります。

注意点・よくある間違い

1. スーパー管理者を安易に増やさない

「設定変更のたびに管理者に依頼するのが面倒」という理由でスーパー管理者を増やしすぎると、意図しない設定変更やデータ削除のリスクが高まります。

2. プロパティの増殖を防ぐ

権限設定と合わせて、プロパティの作成権限を制限することも重要です。今枝が指摘するように、「よくあるSFAのあるあるで全然使っていない項目が大量にあったりとか」という事態を防ぐためにも、プロパティ作成は管理者のみに限定することを推奨します。

3. 権限の継承に注意する

チームの階層構造を使う場合、親チームの権限が子チームに継承されるルールを理解しておく必要があります。意図しないデータ公開を防ぐために、設定後にテストユーザーで確認することを推奨します。

まとめ

HubSpotの権限設定とチーム管理は、組織でCRMを安全かつ効率的に活用するための基盤です。

まずは以下のステップから始めていただくのがいいかなと思います:

組織のチーム構造を整理する（部門・役割を洗い出す）
権限セットを設計する（各役割に必要な権限を定義する）
チームを作成してメンバーを割り当てる
定期的な権限レビューを仕組み化する

スモールスタートとしては、まず「管理者」「一般ユーザー」「閲覧者」の3つの権限セットから始めて、運用しながら必要に応じて細分化していくのが現実的です。CRMにデータが蓄積されるほど権限管理の重要性は増していきますので、早い段階で基盤を整えておくことをおすすめします。

よくある質問（FAQ）

Q1. HubSpotの権限設定は無料プランでもできますか？

はい、基本的なユーザー権限の設定は無料プランでも可能です。ただし、カスタム権限セットやプロパティレベルのアクセス制御、チーム階層構造などの高度な機能はEnterpriseプランが必要になります。チーム作成は無料プランでも1チームまで利用できます。

Q2. 権限セットとチームの違いは何ですか？

権限セットは「どのツール・機能を使えるか」を定義するもので、チームは「どのデータにアクセスできるか」を制御するものです。この2つを組み合わせることで、ツールアクセスとデータアクセスの両面から制御できます。Salesforceでいうと、権限セットがプロファイル、チームがロール階層に近い概念です。

Q3. スーパー管理者は何人まで設定できますか？

HubSpotではスーパー管理者の人数に上限はありません。ただし、セキュリティの観点から最小限の人数に制限することを推奨します。社員50名規模であれば2〜3名、100名以上であれば3〜5名程度を目安にしてください。

Q4. 退職者のアカウントはどう処理すればよいですか？

退職者のアカウントは「非アクティブ化」するのが推奨です。削除してしまうと、そのユーザーが所有していたレコードやアクティビティの履歴に影響が出る場合があります。まず所有レコードを他のメンバーに引き継ぎ、その後アカウントを非アクティブ化する手順が安全です。

Q5. Enterprise以外のプランで権限を細かく制御する方法はありますか？

Professional以下のプランでも、ユーザーごとの個別権限設定やチーム機能を活用することで、一定レベルの制御は可能です。ただし、プロパティレベルのアクセス制限やカスタム権限セットが必要な場合は、Enterpriseプランへのアップグレードを検討いただくのがいいかなと思います。

完全な記事を表示