kintoneのセキュリティが重要な理由
kintoneに顧客情報や売上データなどの重要なデータを保存する以上、適切なセキュリティ設定は必須です。「全員が全てのデータを見られる」状態は、情報漏洩や誤操作のリスクを高めます。
kintoneのセキュリティ階層
kintoneでは、4つのレベルでアクセス権限を設定できます。
レベル1: kintone全体(ログイン・IPアドレス制限)
↓
レベル2: アプリ単位(閲覧・編集・管理権限)
↓
レベル3: レコード単位(特定条件のレコードのみ閲覧可)
↓
レベル4: フィールド単位(特定フィールドの閲覧・編集制限)
レベル1: 全体のセキュリティ設定
IPアドレス制限
オフィスのIPアドレスからのみアクセスを許可する設定です。リモートワークの場合はVPN経由でのアクセスを推奨します。
2段階認証
ログイン時にパスワードに加えて、認証アプリによるワンタイムパスワードを要求します。全ユーザーに設定することを強く推奨します。
パスワードポリシー
- 最低文字数の設定
- 定期的な変更の強制
- 過去のパスワードの再利用禁止
レベル2: アプリのアクセス権限
アプリごとに、誰がどの操作を行えるかを設定します。
| 権限 | 内容 |
|---|---|
| アプリ管理 | アプリの設定変更が可能 |
| レコード追加 | 新規レコードの作成が可能 |
| レコード閲覧 | レコードの閲覧が可能 |
| レコード編集 | 既存レコードの編集が可能 |
| レコード削除 | レコードの削除が可能 |
| ファイル書き出し | CSVエクスポートが可能 |
設定例
| ユーザー/グループ | 閲覧 | 追加 | 編集 | 削除 | 管理 |
|---|---|---|---|---|---|
| 管理者 | ○ | ○ | ○ | ○ | ○ |
| 営業部 | ○ | ○ | ○ | × | × |
| 一般社員 | ○ | × | × | × | × |
レベル3: レコードのアクセス権限
条件に基づいて、特定のレコードのみを閲覧・編集可能にします。
活用例
- 営業担当者は自分が担当する案件のみ編集可能
- 部署ごとに自部署のデータのみ閲覧可能
- ステータスが「確定」のレコードは編集不可
レベル4: フィールドのアクセス権限
特定のフィールドの閲覧・編集を制限します。
活用例
- 給与フィールドは人事部のみ閲覧可能
- 原価フィールドは営業担当には非表示
- 承認済みの金額フィールドは編集不可
セキュリティ設計のベストプラクティス
1. 最小権限の原則
必要最低限の権限のみを付与します。「とりあえず全員に管理者権限」は絶対に避けましょう。
2. グループで管理する
個人単位ではなく、グループ(部署・役職)単位で権限を管理します。人事異動への対応が楽になります。
3. 定期的な棚卸し
四半期に1回程度、権限設定を見直します。退職者のアカウントが残っていないか、不要な権限がないかを確認します。
4. 監査ログの確認
kintoneの監査ログを定期的にチェックし、不審なアクセスや操作がないかを確認します。
退職者対応
社員が退職した場合は、速やかに以下の対応を行います。
- kintoneアカウントの無効化
- 共有パスワードの変更(該当する場合)
- 外部連携のAPIキーの再発行
- アクセスログの確認
まとめ
kintoneのセキュリティ設定は、導入時にしっかり設計しておくことが重要です。後から権限を厳しくするのは、運用上の混乱を招きがちです。COTSUBUでは、セキュリティを考慮したkintone環境の設計・構築をサポートしています。