kintoneは安全？セキュリティ体制はどう？

kintoneは、企業の業務を効率化するクラウド型プラットフォームとして多くのユーザーに支持されています。しかし、クラウドサービスを利用するうえでセキュリティ対策が気になるという方は多いでしょう。そこで本記事では、kintoneは安全なのかや、セキュリティ体制について詳しく紹介します。

kintoneって何？

kintoneは、サイボウズが提供するクラウド型の業務改善プラットフォームで、業務に必要なデータやタスクを一元管理できるツールのことを指します。

企業やチームが抱えるさまざまな業務課題を解決するために、kintoneは業務の効率化をサポートし、柔軟なカスタマイズが可能な点が大きな特徴です。

kintoneの最大の特徴

まず、kintoneの特徴は、プログラミングの知識がなくても、誰でも簡単に業務に特化したアプリケーションを作成できる点です。

ドラッグ＆ドロップでアプリを設計できるため、専用の開発者を必要とせず、部門ごとのニーズに応じて柔軟にアプリケーションを作り上げることが可能です。たとえば、営業チーム向けの顧客管理システムや、経理部門向けの請求書管理システムなど、業務に特化したツールを簡単に作成できます。

便利な機能

また、kintoneはチームのコラボレーションを強化する機能も備えています。

チャットやコメント機能を通じて、アプリケーション内で直接コミュニケーションを取ることが可能です。これにより、業務データに関する議論や情報共有がスムーズに行われ、従来のメールや外部ツールを使った煩雑なやり取りを省略できるでしょう。

さらに、通知機能により、担当者に適切なタイミングで情報を伝えることができ、業務の進行を円滑に保つサポートもしています。

kintoneの強み

kintoneの強みは、業務の状況に応じたカスタマイズの柔軟性です。

標準で用意されているアプリテンプレートを活用してすぐに業務に導入することも可能ですが、各企業のニーズに合わせて独自のフォームやワークフローを設計できます。

データ項目やプロセスフロー、表示レイアウトを自由に設定できるため、業務の特性やワークフローに最適な環境を構築することが可能です。

kintoneの魅力

ほかのシステムやツールとの連携ができることもkintoneの魅力です。

APIやプラグインを活用することで、既存のシステムや、ほかのクラウドサービスとのデータ連携を簡単に行えます。すでに利用しているCRMやERPシステム、Excelなどのツールともスムーズに連携でき、データの一元管理やプロセスの自動化を実現できるでしょう。

さらにkintoneは、モバイル対応が充実している点でも多くの企業に選ばれています。スマートフォンやタブレットからもアクセスできるため、外出先やリモートワーク中でも、業務に必要なデータの閲覧や更新が可能です。

これにより、場所を問わず、どこでもスムーズに業務を遂行できる環境が整うことは大きな魅力でしょう。

低コストで導入できる

kintoneは、さまざまな業種や業界で活用されており、とくに中小企業やスタートアップ企業にとって、低コストでの業務改善ツールとして非常に有効です。

パッケージ型の業務システムとは異なり、kintoneは自社の業務に合わせて柔軟にカスタマイズできるため、導入後すぐに現場で使える点が評価されています。

また、業務内容やチームの成長に応じてアプリケーションを追加したり、機能を拡張することが容易なため、長期的な視点での業務改善にも対応できるのです。

豊富なサポート体制が整っている

サイボウズはkintoneに関して豊富なサポート体制を提供しており、ユーザーが困った際のオンラインサポートや、コミュニティを通じた情報交換も活発に行われています。

また、定期的に開催されるセミナーや勉強会では、業務改善の具体的な事例や最新の活用方法が紹介されており、kintoneユーザーは常に最新のノウハウを学ぶことが可能です。

kintoneのセキュリティ体制について

kintoneのセキュリティ体制は、多層的なアプローチを採用しており、企業が安心して利用できる環境を提供しています。

以下で詳しく見ていきましょう。

特定のIPアドレスからのみアクセス可能

まず、IPアドレス制限により、特定のIPアドレスからのみkintoneにアクセスできるように設定することが可能です。

この機能により、自社のオフィスや指定された場所のIPアドレスのみを許可し、第三者からの不正アクセスを未然に防止できます。

たとえば、リモートワークを行っている従業員が動的に変わるIPアドレスからアクセスする場合には、Basic認証を追加することで、さらなるセキュリティ強化を図ることが可能です。

Basic認証とは、アクセス時にユーザー名とパスワードの入力を求めるもので、IPアドレス制限を突破した後のセキュリティチェックとして機能します。これにより、IPアドレスの制限が不十分な場合でも、不正なアクセスを防止できるのです。

接続する端末を限定することが可能

クライアント証明書を利用したセキュアアクセスも提供されており、接続する端末を限定することが可能です。

クライアント証明書はSSL証明書の一種で、Webブラウザにインストールされるため、通常のユーザー名やパスワードによる認証よりも簡単に認証が行えます。とくに、外出中や社外のIPアドレスからkintoneにアクセスする場合には、クライアント証明書が有効な手段となります。

2要素認証で不正アクセスを防ぐ

kintoneは2要素認証を採用しており、これによりさらにセキュリティが強化されています。

2要素認証は、ログイン名とパスワードに加え、Google AuthenticatorやMicrosoft Authenticatorなどの認証アプリに表示される確認コードを使用することで、不正アクセスを防ぐものです。

この確認コードは、一定時間ごとに新しいものに更新されるため、従来のパスワードのように覚えておく必要がなく、より安全性が高まります。

また、確認コードの生成には、ユーザーのモバイル端末が必要となるため、万が一ログイン名やパスワードが第三者に知られてしまった場合でも、コードを持たない者はアクセスできません。

アクセス権限設定が柔軟

kintoneのアクセス権限設定は非常に柔軟で、組織全体から個々のユーザー単位まで細かく管理することが可能です。

アクセス権限は、アプリごと、レコードごと、そしてフィールドごとの3つのレベルで設定でき、これにより、ユーザーごとに閲覧や編集を制限できます。

たとえば、特定のプロジェクトに関与していない従業員はそのプロジェクトのデータにアクセスできないようにするなど、データの取り扱いをきめ細かくコントロールできる点が特徴です。

2つのデータセンターで管理

kintoneのデータは、サイボウズ社が設置する東日本と西日本に位置する2つのデータセンターで管理されています。

東日本のデータセンターで保存されたデータは、西日本のデータセンターにもバックアップが自動的に転送される仕組みが構築されています。

これにより、万が一自然災害やその他の要因で東日本のデータセンターが機能しなくなった場合でも、西日本のデータセンターに保存されているバックアップデータから復旧が可能です。データセンターの地理的分散は、災害リスクに備えるうえで重要な要素となっています。

さらに、データセンターに保存されるデータはすべて暗号化されており、契約終了後には顧客のデータや監査ログなどが30日後に完全に削除される手順が取られています。このような管理体制により、kintoneのデータセキュリティは堅固なものとなっているのです。

ヒューマンエラー対策も行われている

ヒューマンエラー対策としては、主にサービスの追加や解約などの定型的な手続きを自動化することにより、手動操作に伴うミスを最小限に抑える仕組みが導入されています。

また、手動オペレーションが必要な場合でも、その操作はログに自動記録され、手順が正確に守られているかどうかを確認することが可能です。

緊急時においては、2人以上の技術者による確認と、手順書を伴わない手動オペレーションの実施が許可される体制が整備されています。この体制により、緊急時でも安全かつ迅速な対応が可能です。

kintoneは安全！

上述したようにkintoneは、その高いセキュリティレベルによって、安心して利用できるクラウドサービスといえるでしょう。

加えてサイボウズ社は、外部機関による厳格なセキュリティ評価においても高い評価を受けており、国際的な情報セキュリティ管理規格であるISO/IEC 27001とISO/IEC 27017の第三者認証を取得しています。

ISO/IEC 27001は2011年11月、ISO/IEC 27017は2019年12月に取得されており、クラウドサービスに求められる高度なセキュリティ基準をクリアしています。

さらに、2021年9月には、kintoneが政府のセキュリティ要件を満たすサービスとして認定され、ISMAPクラウドサービスリストにも登録されました。これらの認証により、kintoneのセキュリティは高く評価され、安全なシステムであることが証明されているのです。

まとめ

kintoneは、業務効率化を支えるクラウドサービスとして、多くの企業に利用されており、その強固なセキュリティ体制は、ユーザーのデータを保護し、安心して利用できる環境を提供しています。IPアドレス制限や2要素認証、クライアント証明書によるアクセス制限など、多層的なセキュリティ対策が施されており、さらにISO認証やISMAP認定によって外部機関からも高い評価を得ています。これにより、kintoneは信頼性の高い安全なクラウドサービスとして位置づけられているのです。