kintone気をつけようシリーズ ガバナンス 編④
お前誰?
トヨクモ株式会社の前CTOとしてフォームブリッジやkViewerなどkintone連携サービスの開発をしてきました。2014年の制度発足時からのkintoneエバンジェリストで、(自称)kintoneやkintone連携サービスのセキュリティ、パフォーマンス、カスタマイズなど高度な技術領域に詳しいマンです(^^)
今はトヨクモクラウドコネクト株式会社の取締役をしております。
これなに?
「kintone気をつけようシリーズ」では、セキュリティやパフォーマンスなどのkintoneやkintone周辺サービスを使う上での気をつけた方がいい点を発信していきたいと思っています。
今回はkintoneのガバナンスについて考慮事項をまとめる第4回になります。ここからは代表的なルールを少しずつお見せしていければと思います!
kintoneアプリのルール
アプリ名の命名規則
アプリ名の命名規則を決めておくことで、取り扱うデータの機密度を判別できたり、開発中などの状況を管理できたりします。命名規則によってアプリを管理できる状態を保つことで、野良アプリの発生を検知できたり、機密度によって不適切な設定を検知できるため、管理コストを下げるためにもぜひ決めておきましょう。
一括削除の禁止
一括削除が許可されている場合データの喪失リスクがあります。
Everyoneの削除権限の禁止
誰でもデータを削除できる状態はデータの喪失リスクがあります。
APIトークンのメモ必須
APIトークンはユーザーと同じくkintoneへのアクセスを許可するものであり、適切な管理が必要です。メモにどこで使われているのか等記載がない場合、APIトークンを管理できず、不適切な穴が開いた状態を放置する可能性があり情報漏洩リスク等インシデントが発生する可能性があります。
APIトークンの使い回し禁止
ユーザーの認証情報を使い回さないことと同じようにAPIトークンも使い回してはいけません。複数の場所で使われていると、使わなくなった時に本当に削除していいのかわからず、削除せずに放置することになります。そうなると、不適切な穴が開いた状態を放置する可能性があり情報漏洩リスク等インシデントが発生する可能性があります。
まとめ
kintoneは自由度の高いローコード・ノーコードツールのため、放置していると治安が悪化し無法地帯と化します。適切な法(ガバナンスルール)と法を守らせる治安維持部隊(承認体制と監査体制)を整備することで、安全安心にkintoneの自由度の高さをフル活用した運用ができると思います。
営業っぽくなってしまいますが、ルールが適切に守られているか、周知できているか監視するためにTCCのガバナンス監視システムをご利用いただくと非常に効率的にガバナンス監視を実現できるかと思います。