返信ありがとうございます。
その通りです。
フォームプリッジとkViewerの事です。
よろしくお願いします。

ご返信ありがとうございます。
以下は直接的な解決に繋がるものではないかもしれませんが回答します。

まず、私はkViewerは3年以上、FormBridgeは1年使っています。
これ以外にもトヨクモ社の製品としては、プリントクリエイター、kBackupも使っています。

脆弱性診断はしたことがないのですが、必要な場合はその道のプロにお願いする形が良いと思います。

これまでに外部からのアタックで脆弱性を付かれたという事故は一度も聞いたことがないです。

どちらかというと人的ミスによる事故の方が多い印象です（メーカー側もユーザー側も）。
（私個人的にはこちらの方をより対策していただきたいのですが）

セキュリティ対策については以下のサービス資料のリンクから飛んだ先の「セキュリティ資料」（セキュリティチェックシート）に詳細が記載されています。

保険という意味では、これだけでも1つエビデンスになると思います。

製品のセキュリティ対策を教えてください

また、6/1にプレスリリースでセキュリティ対策強化の方針が出ていますので、より強固になるのではないかと思います。
プレスリリース

私はISO27001・プライバシーマークを保持する会社に在籍しており、毎年監査も受けていますが、脆弱性などについて指摘を受けたことはありません。

会社によって審査基準が異なると思いますので、これが正解とは言えませんが、私としてはセキュリティチェックシートだけでも良いと思っています。

最後に一つ間違いなく言えるのは、これらの連携サービスを導入することのメリットは非常に大きいです。

Koichiさん

沢山の貴重なご意見ありがとうございます！
セキュリティチェックシートをはじめ山のような書類を提出しているのですが、それに加えて脆弱性診断まで求められたので滅入ってました。

おっしゃる通りkViewerなど人為的なミスで個人情報を開示してしまう危険度のほうが遥かに高いですよね。
親会社にはkintoneなり連携プラグインを正しく使用してもらう方法を考えてほしいのですが、お役所仕事で困っています。
愚痴になりまして申し訳ありません。

ご回答ありがとうございました。

セキュリティに慎重になる時代ですので、そこまでされたいお上様の気持ちは分かりますが、世に出るセキュリティ事故の大部分はヒューマンエラー起因だと思うのです。

少なくともトヨクモさんはセキュリティ周りはしっかり対策されていると思いますし、前身はサイボウズスタートアップスの名でサイボウズから分社化した企業（現在は独立）ですので、サービス自体に問題があれば、当初からサイボウズさんも当然指摘されているはずです。

クラウドサービスはその導入に至るスピード感も大きなメリットですからね。
ACDC_KOさんのお気持ちは非常によく分かります😫

言葉だけで恐縮ですが、無事導入に至ることを応援しております。