kintoneユーザー必読！kintoneガバナンスガイドラインのポイント

kintone は開発なしにアプリを作成できるノーコード・ ローコード開発ツールで 「 現場が主体となってアプリを作成できる 」 という特徴があります 。 kintone の柔軟性ゆえ、統制をとることが難しくなり、機密性の高い情報が広く閲覧できる設定になっていた、業務で大切なアプリが突然削除されてしまった、などの事故が発生してしまう可能性があります。

kintone の柔軟性を生かしつつ、統制を利かせるため kintone 利用におけるガバナンス文書を作成し、運用することが求められますが、どのように作成すればよいか、文書に何を記載すべきか悩ましいと思います。

そこで、サイボウズから「kintone ガバナンスガイドライン」が作成され、ダウンロード可能となっています。どのような内容が書かれているか簡単に紹介しますので、ガバナンスを維持しつつ kintone の活用を推進したいという利用者の方は、ダウンロードをお願いします。

ダウンロードはこちらから。

ガバナンスガイドラインのポイント

• ガバナンスの構築手順の記載

• kintone 利用戦略の検討とその例の記載

• kintone 利用フェーズに応じたガバナンスのポイント

• リスクの評価やそのコントロール例が豊富

• リスクだけではなく、組織体制、人材の育成などの例も

ガバナンス構築手順

まずは、ガバナンス構築の方針を決める必要があります。kintone の機能・特性を理解し、kintone をどのように利用するのかを決め（kintone利用戦略）、ガバナンスの方針を定めます。kintone で扱う情報や、事業領域を決めるのが、ガバナンス構築の方針を検討する段階で実施することです。

ガバナンス構築手順 ガイドラインより

kintone 利用戦略

kintone をどの領域で利用するのか定めるのが利用戦略ですが、〇〇管理に利用する、と定めるだけではありません。戦略の要素として、＜利用領域＞と＜人材＞をあげています。また、戦略は適宜見直しを行うことを想定しています。業務適用の範囲を拡大させたり、より高度な利用をするための考え方が書かれています。kintone利用におけるリスクや人材育成の考え方の例なども記載されています。

ガバナンスマップ

ガバナンスマップでは、自社の kintone の利用状況に応じたガバナンスの検討ポイントが紹介されています。より重要なデータを扱っていく「利用領域拡大フェーズ」と、全社に kintone を横展開する「展開フェーズ」に分け、それぞれで考慮すべきポイントと、ガバナンスで検討すべきポイントを例示しています。より重要な情報を扱うようになると、アプリの作成権限を絞るようなガバナンスが必要になったり、全社に展開するフェーズでは全社的な管理体制を検討する必要があります。

リスクおよびコントロール例

kintone 利用におけるリスクの評価と、その管理は利用企業が個々に実施する必要があります。リスクの洗い出しは、何もないところから実施すると抜け漏れが発生しやすくなります。リスク例を確認しつつ、自社での利用でもリスクに対するコントールが必要か、どのようなコントロールをすべきか検討する素材として活用いただければと思います。ガイドラインでは、「利用企業の想定しない高リスクエリアにおいて kintone が利用されることにより、情報漏洩・法律・規制の逸脱につながり得るアプリが作成されるリスク」などがあげられ、「アプリの作成にあたり、リスクを評価するプロセスを整備する。」などのコントロール例を紹介しています。

組織体制・人材育成

kintone の利用を推進しつつ、統制をとるためには組織体制と人材育成が重要となります。ガイドラインではガバナンスを「分散管理」「集中管理」その「中間」３つに分類し体制の案を示しており、マネジメントや kintoneを推進する組織、業務部門の役割の例示があります。また、人材育成におけるポイント、教育内容を例示し、kintone 人材のレベル感やレベルに応じた権限の設定なども書いています。

最後に

kintone ガバナンスガイドラインは、統制を保ちつつ、利用を促進されるためのアイデアが詰まった文書となっています。ダウンロードは こちら から可能となっています。統制に対する懸念からノーコード・ローコード開発ツールの導入に躊躇されている方も、どうすれば統制できるかの参考になると思いますので、ご一読いただけると幸いです。ガイドラインを作成された部署の方、お疲れ様でした。