YORUNO POS ── 機能 / 権限管理・監査ログ

権限管理・監査ログ

オーナー・店長・キャッシャー・スタッフの4ロールで画面ごとにアクセスを出し分け、退職者は即停止。さらにすべてのデータを対象にした監査ログと操作ログ（アクセスログ）で「誰が・いつ・何をしたか」をすべて記録し、改ざんの検知と復元の裏付けにします。

✓ 全機能に含まれる（月額29,800円・税込）

1ヶ月無料で試す→ LINEで相談

役割（オーナー・店長・スタッフ）ごとに、テーブル・会計・売上・給与など画面別のアクセス権限を分けるイメージ — オーナー・店長・スタッフの役割ごとに、画面別のアクセス権限を分離

① 夜レジの権限管理・監査ログでできること

夜レジは、オーナー・店長・キャッシャー・スタッフの4ロールで画面ごとに操作を出し分け、退職者は即停止できます。さらに全操作を記録する操作ログ（アクセスログ）と、すべてのデータを対象にした監査ログで「誰が・いつ・何をしたか」を残し、改ざんの検知・復元の裏付けにします。

権限管理・監査ログは、売上の着服や不正な取消、退職者による情報持ち出しといった「人」にまつわるリスクへの備えです。夜レジは権限で操作そのものを封じ、それでも実行された操作はすべて証跡として残す——この二段構えで、店舗の数字とデータを守ります。本記事は実際の管理画面・データ設計に基づいて、その仕組みを正確にご説明します。

② 権限は4ロール：オーナー・店長・キャッシャー・スタッフで画面別に出し分け

夜レジの役割（ロール）は管理者・オーナー・会計・スタッフの4種類。役割と画面の組み合わせごとにアクセス可否を設定でき、店舗ごとに「この役割はこの画面まで」を細かく決められます。

多くのPOSは「管理者／一般」の2階層やパスワードロック止まりで、役割の粒度が浅いのが実情です。夜レジは役割 × 画面パスの単位で権限を持つ設計のため、「店長は給与まで見られるが、キャッシャーは会計画面のみ」といった現場どおりの線引きができます。

ロール	主な想定と権限の範囲
管理者	本部・運営管理者。複数店舗の横断管理を想定した最上位ロール。
オーナー	経営者。売上・給与・設定・監査ログまで店舗全体を統括。
会計	会計・レジ担当。テーブル・会計など日々の運用画面に範囲を絞れる。
STAFF	現場スタッフ。売上・給与など機微な画面を非表示にできる。

権限の単位はデータ上 役割 × 画面パス（店舗・役割・画面で一意）。画面ごとに表示／非表示を切り替えるため、「役割は同じでも、この画面だけ見せない」といった運用にも対応します。

③ スタッフに売上・給与を見せない｜役割ごとの閲覧範囲の分け方

売上画面・給与画面・他キャストの成績といった機微な情報は、役割と画面の単位で非表示にできます。「スタッフには自分の出勤と会計だけ、店長には売上まで、給与はオーナーのみ」といった閲覧範囲の線引きが、設定だけで実現します。

「閲覧範囲を分けやすい」という抽象的な説明ではなく、夜レジは具体的な役割 × 画面で制御します。たとえば日報・月報・ランキングといった売上系の画面、報酬明細・スライド時給といった給与系の画面を、役割ごとに出し分けられます。キャスト本人やフロアスタッフに店舗全体の数字や他人の給与が見えてしまう、という事故を構造的に防ぎます。

見せたい画面だけ許可

役割 × 画面の単位で許可を付与。許可のない画面はそもそも開けません。

店舗ごとに線引きを設計

権限は店舗単位で管理。多店舗でも店ごとに役割の範囲を決められます。

④ 「誰が・いつ・何をしたか」を全記録｜操作ログ（アクセスログ）と監査ログの仕組み

夜レジは2層で記録します。操作ログ（アクセスログ）が「誰が・いつ・どの画面で・何を・成功したか・処理時間」を残し、監査ログがすべてのデータの変更（追加・更新・削除）を追記専用で残します。操作の足跡とデータの変化の両方を追跡できます。

「操作した」という事実だけでなく、「データがどう変わったか」まで残るのが夜レジの設計です。アクセスログはアクセスの記録、監査ログは各テーブルの変更履歴。両者がそろうことで、不審な操作に気づき、変更前の状態まで遡れます。

操作ログ（アクセスログ）

誰が・いつ・どの画面で・どんな操作を・成功したか否か・処理時間まで記録。ログイン履歴を含む「行動の足跡」。

監査ログ

すべてのデータを1対1でミラーし、追加・更新・削除を追記専用で記録（元レコードのID付き）。「データの変化の履歴」。

削除は基本的に物理削除ではなく表示フラグ等による論理削除のため、消したように見えても履歴は保全されます。

⑤ 操作ログと監査ログはどう違う？

操作ログ（アクセスログ）は「人の行動」の記録＝誰がいつどの画面でどんな操作をしたか。監査ログは「データの変化」の記録＝どのレコードがどう追加・更新・削除されたか。前者は不審な動きの発見に、後者は改ざんの検知と復元に効きます。

この違いは一般のIT記事では語られても、水商売の文脈で具体的に説明したPOSはほとんどありません。夜レジは両方を持ち、役割を分けています。たとえば「深夜にスタッフが売上画面へ繰り返しアクセスした」はアクセスログで、「先月の伝票金額が書き換えられた」は監査ログで捉えます。

	操作ログ（アクセスログ）	監査ログ
記録するもの	人の行動（アクセス・操作）	データの変化（追加・更新・削除）
主な項目	誰・いつ・画面・操作内容・成否・処理時間	変更されたレコードの内容と元のID
主な用途	不審なアクセス・操作の発見、ログイン履歴の確認	改ざんの検知、変更前への復元の裏付け
対象範囲	画面操作・ログイン	すべてのデータ（伝票・会計・給与など）

⑥ キャバクラで多い着服・不正の手口と、夜レジでの防ぎ方

来店取消・精算取消・割引の悪用・人数減らし・オーダー削除・来店なし扱い・時間操作——これらは現場で実際に起きる着服の手口です。夜レジは「権限で操作を封じる」と「実行された操作は監査ログに必ず残る」の二段構えで対処します。

競合の解説で最も実態に踏み込むものでも、対策は「複数スタッフで確認する」「伝票提出を義務化する」といった運用ルール頼みになりがちです。運用は守られないことがあります。夜レジは仕組み側で抑止します——危険な操作は権限を持つ役割しか実行できず、実行しても変更履歴がそのまま残ります。

よくある手口	夜レジでの抑止
来店取消・精算取消	取消を権限のある役割に限定。実行されても操作ログと監査ログに残る。
割引・値引きの悪用	割引操作を承認権限のある役割に限定し、適用内容を履歴に記録。
人数減らし・来店なし扱い	伝票の変更が監査ログに追記され、後から差分を追跡できる。
オーダー削除	明細の削除は論理削除＋変更履歴として保全。消えたように見えても残る。

会計は単一トランザクションで永続化され、明細の修正も「論理削除→新規追加」で記録されるため、こっそり書き換えて痕跡を消す、ということが起きにくい設計です。

⑦ 削除・取消・割引は承認制に｜権限で操作そのものを制限する

削除・取消・割引といったリスクの高い操作は、役割 × 画面の権限で「実行できる人」を絞れます。キャッシャーやスタッフには会計の入力だけを許し、取消や割引はオーナー・店長の役割に限定する、といった承認制の運用が設定だけで組めます。

不正の多くは「誰でも取り消せる・誰でも値引きできる」状態から生まれます。夜レジは権限で操作の入口を閉じることで、そもそも実行できないようにします。さらに、会計を再オープンするとキャストバックが自動で取り消されて整合性が保たれるため、取消を悪用した数字のごまかしも残りません。

役割ごとに許可する画面を決めるキャッシャーは会計画面まで、取消・割引・設定はオーナー／店長のみ、と役割 × 画面で設計します。
権限のない操作は実行できない許可のない画面は開けず、リスクの高い操作は権限を持つ役割に限定されます。
実行された操作はすべて記録取消・割引などが行われても、操作ログと監査ログに残り、後から誰が何をしたか追えます。

⑧ すべてのデータを対象にした監査ログで、改ざんを検知・復元

夜レジはすべてのデータを1対1でミラーした監査ログを持ち、追加・更新・削除を追記専用で記録します（元レコードのID付き）。これにより、いつ・どのデータがどう変わったかを突き合わせて改ざんを検知し、変更前の状態まで遡る裏付けになります。

競合の多くは「削除した伝票の一覧」「レシート印刷の履歴」を見せるところまでで、データ整合性の証明や復元の概念がありません。夜レジの監査ログは伝票・会計・給与を含む全モデルが対象で、しかも追記専用（上書きで消えない）。さらに、夜レジは料金・バック率・税率などのマスタ値を伝票・出勤の時点でコピーして凍結するため、後から設定を改定しても過去の伝票・過去の給与は1円も変わりません。「気づかないうちに過去の数字が書き換わっていた」が起きない土台です。

データ変更
（追加・更新・削除）→監査ログへ追記→元IDで突合

→ 改ざんを検知し、変更前の状態を裏付け

⑨ 退職者アカウントは即停止｜放置がなぜ危険か

退職したスタッフのアカウントはすぐに停止できます。水商売は入退店が非常に多く、退職者のIDや共有IDを放置することは情報持ち出し・不正アクセスの入口になります。アカウントを止めれば、その人はもうログインも操作もできません。

この「退職者アカウントの放置リスク」は業界固有の痛点でありながら、競合のページではほとんど触れられていません。夜レジのログインは店舗コード（5桁）＋ログインID＋パスワード（不可逆ハッシュで保管）で、アカウント単位の管理が前提。共有IDの使い回しに頼らず、退職時はそのアカウントを停止するだけで、顧客情報・売上・給与といった機微なデータへの導線を断てます。

共有IDの放置リスク

誰でも使えるIDは、退職者の不正アクセスや情報持ち出しの入口に。個人アカウント運用で抑止します。

停止後も証跡は残る

アカウントを止めても、その人が在籍中に行った操作・変更の履歴は監査ログとログに保全されます。

⑩ 税務調査・トラブル時に効く「改ざんできない記録」という安心

全操作・全データ変更が追記専用で残るため、「売上を後から書き換えていない」ことを記録で示せます。水商売は税務調査の頻度が高い業態とされ、売上の正確性を裏付けられることは、経営者にとって実務的な安心につながります。

監査ログとマスタ凍結により、夜レジでは過去の伝票・給与を後からこっそり変えても痕跡が残り、過去の数字は設定改定で動きません。これは内部不正対策であると同時に、税務・トラブル対応の備えにもなります。なお、源泉徴収や厚生費など税務に関わる計算は、ホステス報酬の源泉徴収（国税庁タックスアンサー No.2807）等の考え方に沿って実装していますが、最終的な税務判断は顧問税理士にご確認ください。

源泉徴収の詳細は国税庁 No.2807 ホステス等に支払う報酬・料金等を参照。給与・源泉の仕組みはキャスト給与・スライド時給で解説しています。

⑪ 一般POS（スマレジ等）と夜レジの違い｜権限・ログ機能の比較

一般POSにも権限設定やログイン履歴はありますが、役割の粒度が浅く（管理者／一般など）、上位プランの有料前提で、水商売特有の事情も改ざん検知・復元・退職者即停止の訴求もありません。夜レジは水商売専用に、役割×画面の権限とすべてのデータの監査ログを標準で備えます。

汎用POSで権限・ログが充実したものでも、役割は「管理者／アルバイト」程度の例示にとどまり、改ざんの検知・復元や退職者アカウントの即停止までは踏み込みません。夜レジはこれらを月額29,800円（税込）の全機能に含め、水商売の現場の論点（着服手口・閲覧制御・退職者対応）に直接答えます。

	一般POS	夜レジ
権限の粒度	管理者／一般の2階層が中心	4ロール × 画面別に出し分け
スタッフへの売上・給与非表示	抽象的／プラン依存	役割 × 画面で具体的に制御
監査ログ	操作ログ中心（変更履歴は限定的）	操作ログ＋すべてのデータの監査ログ
改ざんの検知・復元	—	追記専用ジャーナル＋マスタ凍結で裏付け
退職者アカウント即停止	言及なし	アカウント単位で即停止
水商売特有の手口への対応	—	取消・割引・人数減・オーダー削除を権限＋記録で抑止

他社の権限・ログ仕様は各社の公開情報に基づく比較で、詳細は提供元により異なります。最新の仕様は各サービスの公式情報をご確認ください。

⑫ よくある質問

夜レジの権限は何種類に分けられますか？（オーナー・店長・キャッシャー・スタッフの違いは？）

管理者・オーナー・会計・スタッフの4ロールです。役割 × 画面の単位で権限を持つため、たとえばオーナーは売上・給与・設定・監査ログまで、キャッシャーは会計画面まで、スタッフは機微な画面を非表示、といった出し分けができます。

スタッフに売上や他キャストの給与を見せないようにできますか？

できます。売上系（日報・月報・ランキング）や給与系（報酬明細・スライド時給）の画面を、役割ごとに非表示にできます。「閲覧範囲を分けやすい」という曖昧な設定ではなく、役割 × 画面という具体的な単位で制御します。

誰がいつどの操作をしたか後から確認できますか？

確認できます。操作ログ（アクセスログ）が「誰が・いつ・どの画面で・何を・成功したか否か・処理時間」を記録し、ログイン履歴も含みます。さらに監査ログがデータの変更内容を残します。

操作ログと監査ログは何が違うのですか？

操作ログ（アクセスログ）は「人の行動」の記録（誰がいつどの画面で操作したか）、監査ログは「データの変化」の記録（どのレコードがどう追加・更新・削除されたか）です。前者は不審な動きの発見、後者は改ざんの検知と復元に使います。

従業員が会計を取り消して着服する不正を防げますか？

権限で取消などの操作を実行できる役割を絞り、実行された操作は操作ログと監査ログに必ず残します。会計を再オープンするとキャストバックも自動で取り消されて整合性が保たれるため、取消を悪用した数字のごまかしも痕跡が残ります。

退職したスタッフのアカウントはすぐ止められますか？放置するとどうなりますか？

アカウント単位で即時に停止できます。放置すると、退職者や共有IDの使い回しによる不正アクセス・情報持ち出しの入口になります。停止すればログインも操作もできなくなり、在籍中の操作履歴は証跡として残ります。

削除・取消・割引などの操作は誰の承認が必要にできますか？

役割 × 画面の権限で、削除・取消・割引といったリスクの高い操作を実行できる役割（例：オーナー・店長）に限定できます。キャッシャーやスタッフには会計の入力だけを許す、といった承認制の運用が設定だけで組めます。

データを誰かに書き換えられた場合、改ざんを検知して元に戻せますか？

すべてのデータを対象にした監査ログが、追加・更新・削除を追記専用で（元レコードのID付きで）記録します。これにより変更を突き合わせて改ざんを検知し、変更前の状態を裏付けられます。削除も論理削除中心で履歴を保全します。

監査ログはどのくらい詳しく、どこまで残りますか（全モデル対象ですか）？

伝票・会計・給与などを含むすべてのデータが対象です。各モデルを1対1でミラーし、変更を追記専用で記録するため、上書きで消えません。操作面ではアクセスログが画面・操作・成否・処理時間まで残します。

汎用POS（スマレジ等）の権限・ログ機能と水商売専用の夜レジは何が違いますか？

汎用POSは役割が管理者／一般など粒度が浅く、上位プランの有料前提で、改ざん検知・復元や退職者即停止、水商売特有の手口への対応がありません。夜レジは役割 × 画面の権限とすべてのデータの監査ログを標準で備え、現場の論点に直接答えます。

税務調査で「売上を改ざんしていない」証明に監査ログは使えますか？

全操作・全データ変更が追記専用で残り、マスタ凍結により過去の数字も後から動かないため、売上の正確性を記録で示す裏付けになります。ただし税務上の最終判断は顧問税理士にご確認ください（源泉徴収は国税庁 No.2807 を参照）。

ログイン履歴から不審なアクセスに気づけますか？

気づけます。アクセスログにログインや画面アクセスが記録されるため、たとえば深夜の繰り返しアクセスや、通常は使わない画面への操作といった不審な動きを後から確認できます。

本記事は夜レジの実際の管理画面・データ設計に基づきます。著者：中込洸（日富士貿易代表／水商売向けクラウドPOS「夜レジ」統括）／会社情報・特商法表記／最終更新：2026年6月

関連機能：会計・テーブル管理／キャスト給与・スライド時給／売上分析・本部管理

Start free

店舗の数字とデータを、人のリスクから守る。

権限管理・監査ログは、月額29,800円（税込）の全機能に含まれます。まずは1ヶ月、無料で。

1ヶ月無料で試す（機器も無料でお届け）→ LINEで相談