2022/05/30 10:38
こんにちは。投稿は初めてです。
個人情報の取り扱いについて、皆さんどのようにされているのかご意見が聞きたくて投稿しました。
当社では、キントーンを5年ほど利用しております。
少しずつ色々な情報をキントーンで運用するようになり、便利になってきています。
その反面、個人情報を含むアプリも増えてきております。
「社外で閲覧しても大丈夫なのか?」
「会社として個人情報を保護するために、社外では強制的に閲覧できないようにした方がいいのでは?」(IPアドレス制限をかける)
「アプリの利用を禁止したほうがいいのでは?」
ユーザーに対して、データの閲覧制限を行うのではなく、この情報は社内では見せたい。家では見せたくない。
という話が出てきております。
リモートワークが定着しつつあるこのご時世に、社内・社外というのは古いのかもしれませんが、企業として個人情報保護について、どのように対応しているのか、何も語れないのもまずいのではないかと思っております。
皆さんは、キントーンにある個人情報の取り扱いはどのようにされていますか?もしくはどのように考えていますか?
よろしくお願いします。
ミュートしたユーザーの投稿です。
投稿を表示西村さん
たくさん情報ありがとうございます!
今までは、基盤(サイボウズさん)がしっかりしているから大丈夫だろう。
とあまり気にしていませんでしたが、情報が増えたり、少しカスタマイズを入れてみたりとしているので、ご紹介いただいたサイトを見て、改めてこの分野も勉強しないといけないと感じました。
個人的にはセキュリティ対策のために、利便性をなくしてしまうのは悲しいのですが・・・。
会社として個人情報を守る義務があるので、知識をつけてうまく共存できればいいなと思います。
ミュートしたユーザーの投稿です。
投稿を表示こんにちは。
私も個人情報の取り扱いなどセキュリティについて、いろいろ考えていましたのでとても参考になります。
現在は、IPアドレス制限を利用し、個人情報のあるアプリについてはほとんどの利用者には閲覧権限しか与えていませんが、将来的にシングルサインオンなども考えていて資料を集めているところでした。西村さんありがとうございます。
添付ファイルに関しては、私どもでは、別のクラウドサービスを利用し、アクセス権を閲覧のみに設定し、文字列一行フィールドへリンクを貼ることで、ダウンロードできないように設定しています。
ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示ABCヨシダさん
こんにちは。
個人情報保護法の改正もありましたが、クラウドサービスを使用する以上、セキュリティは切っても切り離せない課題ですね。
社内・取引先に関わらず、社員に対しても社屋内・社屋外まで想定されるのは、セキュリティ意識が高く素晴らしいと思います。
私はIPアドレス制限をかけて、全ユーザーにクライアント証明書を導入しています。
その上でスペースを分けたり、アプリ・レコード・フィールド権限設定で、できる限りのアクセス制限をかけています。
取引先が複数いるため、組織間のアクセス権も有効にしています。
しかし、kintoneの設定ではどうしても限界があります。
❌同アカウントでログインする以上、社屋内・外からのアクセスは必ずしも禁止できない。
(クライアント証明書をシステム管理者によってインストールし、各社員のPCの持ち帰りが不可であれば可)
❌アクセス時間帯を制御できない。
夜間帯は使用禁止といった設定は不可
❌添付ファイルを制御できない。
機密情報の載った生データが添付される可能性あり
kintoneに限ったことではないですが、やはり一番大事なことは社内ルールと社員教育を徹底すること。
例)このアプリには実名は記載しないで。
こっちアプリは取引先も使うから、社内的なコメントはあっちのアプリを使って。など
kintoneを万全にしても、別のところで漏洩したらアウトです。
私は毎年サイボウズさんと連携サービス開発元の管理運営に問題がないか、セキュリティチェックも合わせて実施しています。
cybozu.com セキュリティチェックシート
社外に対して閲覧のみで良ければ、kViewerなども良いと思いますよ。
(一般的なサービスでは取り入れられていますが)
kintone上で取引先やお客様から個人情報を収集する際は、個人情報の利用目的を示して「同意する」にチェックを入れてもらうなどの仕組みもあった方が良いですね。
ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示