サイボウズ株式会社は7月15日、「kintone ガバナンスガイドライン」を公開した。
同社が提供する「kintone」は業務アプリ開発プラットフォームで、営業の案件管理、顧客からの問い合わせ履歴の管理、プロジェクトの進捗やタスク管理、従業員の業務日報など、顧客の用途に合わせた業務アプリの作成が可能。
同ガイドラインは、現場のスピード感や柔軟性を損なわずにアプリの品質やリスクを管理することを目的に、各企業のポリシーやkintoneの利用状況に合わせたルール作りとビジネスや組織の変化に合わせた運用を支援するもの。
同ガイドラインは37ページのPDFファイルで構成され、その項目は下記の通り。項目4.3では「セキュリティ管理」として、意図しないユーザーがcybozu.com及びkintoneにアクセスしてしまうリスクを挙げ、対応するコントロールのポイントを紹介している。
1.はじめに
1. 本ガイドラインの作成背景と目的
2. kintoneの特性と考慮すべきポイント
2.kintoneガバナンス方針策定のポイント
1. ガバナンス構築手順
2. kintoneの理解
3. 利用戦略(方針)の検討
4. ガバナンスマップ
3.kintoneガバナンス構築のポイント
1. kintoneガバナンスの全体像
2. 個別アプリのリスク評価
3. 主な対応策
4.リスクおよびコントロール例
1. リスク評価、管理
2. 開発・変更、運用
3. アプリとデータアクセス