個人番号セキュリティの設定
個人番号セキュリティは、既存の行レベル セキュリティに優先して機能します。新しい権限リスト HCCPHRMYNUMBER を持つユーザーのみが、個人番号セキュリティ コンポーネントにアクセスできます。
スーパー ユーザーはこのコンポーネントを使用して、個人番号のセキュリティを設定します。セキュリティは、ユーザー ID またはロールのいずれかに対して定義できます。
|
ページ名 |
定義名 |
用途 |
|---|---|---|
|
HR_PERSNO_SEC_JPN |
セキュリティを定義します。 |
「個人番号セキュリティの設定」 (HR_PERSNO_SEC_JPN) ページを使用して、セキュリティを定義します。
ナビゲーション
画像: 「個人番号セキュリティの設定」ページ
次の例では、「個人番号セキュリティの設定」ページのフィールドおよびコントロールを説明します。
|
フィールドまたはコントロール |
定義 |
|---|---|
| デフォルトの行セキュリティでアクセス |
デフォルトの行レベル セキュリティ アクセスを有効にする場合に選択します。 このユーザーまたはロールは、既存の行レベル セキュリティに基づいた従業員の個人番号へのフル アクセスが可能になります。 |
| 事業所タイプ |
ユーザーまたはロールの事業所タイプを選択します。 このユーザーまたはロールは、選択した事業所に属する全従業員の個人番号へのフル アクセスが可能になります。リストには、労働保険事業所、社会保険事業所および納付元事業所が含まれます。 |
| 追加従業員リスト |
個人番号へのアクセス権限を上書きする必要のある従業員を選択します。 従業員の個人番号へのアクセス権限はここで上書きできます。 |
| フル アクセス |
ユーザーまたはロールの自身の個人番号への編集アクセスを定義する場合に選択します。ユーザーは、個人番号を更新または削除できます。 |
| 表示アクセス |
ユーザーまたはロールの自身の個人番号への表示アクセスを定義する場合に選択します。ユーザーは、個人番号を更新または削除できません。 |
| アクセスなし |
ユーザーまたはロールの個人番号へのアクセスをマスクします。 |
注: ユーザーまたはロールは、個人データ コンポーネントへの行レベル アクセスが可能な場合でも、デフォルトでは従業員の個人番号にアクセスできません。ユーザーまたはロールに個人番号へのアクセスが必要な場合は、前述のコンポーネントで、ユーザーまたはロールの行を追加する必要があります。
1 人のユーザーが複数のロールを持つことができ、それらの各ロールがコンポーネント内に 1 つの行を持つことができるため、セキュリティ設定を評価することが重要です。ある従業員にロール 1 で「フル アクセス」が付与されており、同じ従業員にロール 2 で「アクセスなし」が付与され、ユーザー A にロール 1 およびロール 2 の両方がタグ付けされている場合は、「アクセスなし」が優先されます。