2025/04/25 11:49
いつも皆さんの投稿を参考にさせて頂いております。
今現在、稟議書・上申書・報告書は紙管理を行っております。
弊社は子会社にあたるのですが、親会社はペーパレス推進の観点から2.3年前よりワークフローシステムを導入。
こちらはパッケージ版を使用。社内サーバーに環境を構築しました。
(モバイル利用は出来ない)
クラウド版を選択しなかったのは「秘匿性の高い書類」のセキュリティの理由との事。
弊社は親会社より承認ルートも単純という事と、モバイル使用を行いたい為、kintoneで構築したいのですが自分自身「秘匿性の高い案件のクラウド利用」という問題を正しく理解できてないと認識しています。💦
稟議書等のワークフローをkintoneで行っている皆様はこのような問題をどのようにクリアされましたでしょうか?
お話を伺えたら嬉しいです
共有する
3件のコメント
(新着順)
ミュートしたユーザーの投稿です。
投稿を表示書類の内容に応じて秘匿レベルが明確に区分けされているなら、
秘匿レベルの低い書類に関連する申請だけクラウド運用するとかですかね…
モバイル申請・承認できるかは結構な効果を生むので、
秘匿レベルの高い書類がごく一部なら、併用の手間を考慮しても十分効果は出ると思います。
※業界・企業によってそのあたりの事情は全然違うので、貴社にマッチするのであればですが…
ミュートしたユーザーの投稿です。
投稿を表示情報システムの選定については、情報セキュリティポリシーの中で取り扱う情報の性質により選定基準などが定められているのではないかと思います。
kintoneを稟議書等のワークフローで使用することを説得するのに
「kintoneは、政府情報システムのためのセキュリティ評価制度(ISMAP)にも登録されており、秘匿性の高い情報での使用においても安全性に問題ない」
というような説明はどうでしょうかね〜
あとは、kintoneガバナンスガイドラインのような運用基準をしっかり整備するといったことが大事なのかなと思います。
▼サイボウズのクラウドサービスが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録
https://topics.cybozu.co.jp/news/2021/09/14-9113.html
▼kintoneガバナンスガイドライン
https://kintone.cybozu.co.jp/jp/governance_guideline/
ミュートしたユーザーの投稿です。
投稿を表示専門的な回答はできませんが、外部からkintone内への不正アクセスを懸念されているというのであれば、kintoneにアクセスできるIPアドレスを制限して社外からアクセスできないようにする、それ以上が必要であれば、kintoneの「セキュアアクセス」というオプションをつけて、クライアント証明書をインストールしたPCからのみアクセスできるようにすることも可能です。
社内の担当者以外からの不正アクセスを懸念されているのであれば、スペース/アプリ/レコードなどアクセス権設定で対応やアクセスログの管理を行うことになるかと思います。
ぱっと見つからずURLを貼れなくて申し訳ありませんが、過去にキンコミで「いくら権限設定をしたところで、Cybozu.com共通管理者が見ようと思えば見れてしまうではないか」という議論になりましたが、結論としては、それはkintoneに限らずどんなシステムでも同じであり、ルールと運用の問題、との結論に至った記憶があります。