kintone気をつけようシリーズ ガバナンス 編①

お前誰？

トヨクモ株式会社の前CTOとしてフォームブリッジやkViewerなどkintone連携サービスの開発をしてきました。2014年の制度発足時からのkintoneエバンジェリストで、（自称）kintoneやkintone連携サービスのセキュリティ、パフォーマンス、カスタマイズなど高度な技術領域に詳しいマンです(^^)
今はトヨクモクラウドコネクト株式会社の取締役をしております。

これなに？

「kintone気をつけようシリーズ」では、セキュリティやパフォーマンスなどのkintoneやkintone周辺サービスを使う上での気をつけた方がいい点を発信していきたいと思っています。今回はkintoneのガバナンスについてお話する第１回になります。

kintoneガバナンス

kintoneはローコード・ノーコードSaaSとして様々な業務システムに利用でき、自由度が高くDXの基盤として活用されているケースも多いです。ただ自由度の高さ故にしっかりガバナンスを整えていないと、運用規模に比例して治安悪化や情報漏洩を招きます。ちなみに「治安悪化」という表現は、野良アプリや危ない設定が放置されている状態を私が適当に言ってるだけです笑

kintoneガバナンス策定の始め方

まずはサイボウズ社が提供しているガバナンスガイドラインを入手しましょう！この通り進めていけば安心という訳ではないですが、非常に参考になる資料になっています。やや抽象的で具体的な言及が少ないので、具体的に策定を進めていく場合はまた別の情報源が必要になってくると思います。このシリーズで具体的な言及もやっていきたいので、参考にしてもらえたらと思っています。

リスク分析を進め、現状把握から始めよう！

kintoneの導入前にガバナンスを検討している新規ユーザーより、kintoneは使っていて規模の拡大を予定しているとか治安悪化が問題になってきてガバナンスを検討しているといった既存ユーザーがほとんどの印象です。ガバナンスガイドラインの流れにはないのですが、既存ユーザーにとっては現状の運用や設定のどこにどんなリスクがあるのか洗い出し、現状を把握することが重要だと思っています。やってみるとだいたい「やべっ！」ってなることが何個か見つかります笑
リスク分析する対象としては、セキュリティリスクはもちろんパフォーマンスなど安定稼働に関するリスクや、システムを継続的に改善していく時の保守性に関するリスクについても調査してみると良いかと思います。現状を把握することで、どんなガバナンスが必要なのか具体的なイメージができるようになるかと思います！

まとめ

kintoneは自由度の高いローコード・ノーコードツールのため、放置していると治安が悪化し無法地帯と化します。適切な法（ガバナンス）と法を守らせる治安維持部隊（承認体制と監査体制）を整備することで、安全安心にkintoneの自由度の高さをフル活用した運用ができると思います。
ガバナンスを策定するには、まず自社の使い方によるセキュリティ・パフォーマンス・保守性のリスクを洗い出し、正しく評価することが最初の一歩として重要になります。社内のメンバーだけで網羅的に対応できない場合は、外部のkintoneプロフェッショナルを活用することも有効かと思います。