トップ > みんなの投稿 > アイデア募集 > 【質問】kintone運用後のセキュリティ上... HBPチームKT 2022/10/27 14:30 【質問】kintone運用後のセキュリティ上の問題が発生した時の対処法について。 運用後セキュリティ上の発生した時の為に、対処方法や手順書を作成したいと考えているのですが、どのような対処を取られていますでしょうか?実際に運用されている企業様の対処法を参考にさせて頂きたいと考えています。宜しくお願い致します。 例) ・報告ルート ・Kintoneの使用停止(手順化) ・Kintone全体のバックアップとリストア手順 【質問】kintone運用後のセキュリティ上の問題が発生した時の対処法について。 運用後セキュリティ上の発生した時の為に、対処方法や手順書を作成したいと考えているのですが、どのような対処を取られていますでしょうか?実際に運用されている企業様の対処法を参考にさせて頂きたいと考えています。宜しくお願い致します。 例) ・報告ルート ・Kintoneの使用停止(手順化) ・Kintone全体のバックアップとリストア手順 いいね 共有する 共有する X facebook LINE リンクをコピー トークにコメントする 2件のコメント (新着順) ミュートしたユーザーの投稿です。 投稿を表示 はっしー サービス業 2022/11/03 22:01 あまり規定で縛っても作らなくなってKintoneの良さが活きてこないので、手順書より「ガイドライン」を設けるのはいかがでしょうか? 「テスト中はeveryone設定を外す」などです。 いいね 返信する ミュートしたユーザーの投稿です。 投稿を表示 HBPチームKT 2022/11/04 09:09 はっしーさま コメントありがとうございます。参考にさせて頂きます。 「Everyone」などの設定を変更するなど、なるべくシンプルに検討していきたいと思います。 いいね 返信する ミュートしたユーザーの投稿です。 投稿を表示 suji 2022/10/28 17:19 弊社はkintoneだけに特化した対応は決めてないのでセキュリティ上の問題が発生した場合の 報告ルートは通常?のトラブル時と同じ流れです。 kintone以外にもERPやアプリケーションを利用しているかと思いますので (よくある例だと、関係ない人にExcelデータをメールで送ってしまったなど) そちらのルールに組み込んでみてはどうでしょうか? セキュリティ上の問題もざっくり色々あると思うのです。 対応としてはこんな感じでしょうが細かいルールはドキュメント化してないです。 ・ログインID、パスワード流出によるなりすまし → パスワード変更 ・アプリやレコードの公開範囲設定誤り → 修正 ・連携サービスの外部公開範囲設定誤り → 修正 ・その他システム起因の問題 → 高度の柔軟性を維持しつつ臨機応変に ちなみにkintone全体のバックアップは取ってないです。 削除権限はシステム管理者以外付与していないのでリストアはない想定です。 kintone本体がこけたらどうしようもないですが…。 過去のトークにも出てきてますがこちらも参考になるかと。 https://topics.cybozu.co.jp/news/2022/07/15-18208.html いいね 返信する ミュートしたユーザーの投稿です。 投稿を表示 HBPチームKT 2022/10/31 13:42 suji様、返信が遅くなり申し訳ありません。 コメントありがとうございました。その他システムでのセキュリティ上の運用ルール(規定)を確認しつつ、検討していきたいと思います。ルールに関しても細か設定しすぎると、運用後の管理が難しくなりますね。 いいね 返信する
ミュートしたユーザーの投稿です。
投稿を表示あまり規定で縛っても作らなくなってKintoneの良さが活きてこないので、手順書より「ガイドライン」を設けるのはいかがでしょうか?
「テスト中はeveryone設定を外す」などです。
ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示弊社はkintoneだけに特化した対応は決めてないのでセキュリティ上の問題が発生した場合の
報告ルートは通常?のトラブル時と同じ流れです。
kintone以外にもERPやアプリケーションを利用しているかと思いますので
(よくある例だと、関係ない人にExcelデータをメールで送ってしまったなど)
そちらのルールに組み込んでみてはどうでしょうか?
セキュリティ上の問題もざっくり色々あると思うのです。
対応としてはこんな感じでしょうが細かいルールはドキュメント化してないです。
・ログインID、パスワード流出によるなりすまし → パスワード変更
・アプリやレコードの公開範囲設定誤り → 修正
・連携サービスの外部公開範囲設定誤り → 修正
・その他システム起因の問題 → 高度の柔軟性を維持しつつ臨機応変に
ちなみにkintone全体のバックアップは取ってないです。
削除権限はシステム管理者以外付与していないのでリストアはない想定です。
kintone本体がこけたらどうしようもないですが…。
過去のトークにも出てきてますがこちらも参考になるかと。
https://topics.cybozu.co.jp/news/2022/07/15-18208.html
ミュートしたユーザーの投稿です。
投稿を表示