キンコミ kintone user community

みんなの投稿

【質問】kintone運用後のセキュリティ上の問題が発生した時の対処法について。

運用後セキュリティ上の発生した時の為に、対処方法や手順書を作成したいと考えているのですが、どのような対処を取られていますでしょうか?実際に運用されている企業様の対処法を参考にさせて頂きたいと考えています。宜しくお願い致します。
例)
 ・報告ルート
 ・Kintoneの使用停止(手順化)
 ・Kintone全体のバックアップとリストア手順

2件のコメント (新着順)

あまり規定で縛っても作らなくなってKintoneの良さが活きてこないので、手順書より「ガイドライン」を設けるのはいかがでしょうか?

「テスト中はeveryone設定を外す」などです。


はっしーさま 
コメントありがとうございます。参考にさせて頂きます。
「Everyone」などの設定を変更するなど、なるべくシンプルに検討していきたいと思います。

suji バッジ画像
2022/10/28 17:19

弊社はkintoneだけに特化した対応は決めてないのでセキュリティ上の問題が発生した場合の
報告ルートは通常?のトラブル時と同じ流れです。
kintone以外にもERPやアプリケーションを利用しているかと思いますので
(よくある例だと、関係ない人にExcelデータをメールで送ってしまったなど)
そちらのルールに組み込んでみてはどうでしょうか?

セキュリティ上の問題もざっくり色々あると思うのです。
対応としてはこんな感じでしょうが細かいルールはドキュメント化してないです。
・ログインID、パスワード流出によるなりすまし → パスワード変更
・アプリやレコードの公開範囲設定誤り → 修正
・連携サービスの外部公開範囲設定誤り → 修正
・その他システム起因の問題 → 高度の柔軟性を維持しつつ臨機応変に

ちなみにkintone全体のバックアップは取ってないです。
削除権限はシステム管理者以外付与していないのでリストアはない想定です。
kintone本体がこけたらどうしようもないですが…。

過去のトークにも出てきてますがこちらも参考になるかと。
https://topics.cybozu.co.jp/news/2022/07/15-18208.html


suji様、返信が遅くなり申し訳ありません。
コメントありがとうございました。その他システムでのセキュリティ上の運用ルール(規定)を確認しつつ、検討していきたいと思います。ルールに関しても細か設定しすぎると、運用後の管理が難しくなりますね。