サイボウズは、ユーザーが企業規模や業種を問わず柔軟で効果的なITガバナンスの元で、kintoneの活用によるDX推進およびセキュリティリスクの低減を実現するために、「kintone(キントーン)ガバナンスガイドライン」を無料で公開したと発表した。
■「kintoneガバナンスガイドライン」作成の背景
近年、新型コロナウィルス感染症の感染拡大の影響も受けて働き方が急速に変化するとともに、DXへの取り組みも加速している。
こうした流れの中で、kintoneの導入が増え、業務部門主体のDXが進むことにより、例えば大量に作られるアプリの管理やリスクの高いデータの取り扱いをどうするかといった問題に対し、DX推進部門やIT部門では自社に合った適切なITガバナンス(事業においてIT技術をいかに活用するかという戦略と、実際の運用で生じ得るリスクへの対策)の構築が必要となったという。
しかしながら、すべての企業がITガバナンスを構築できるだけのノウハウや体制をもっているとは限らないという。そこで、企業ユーザーが規模や業種を問わず、柔軟で効率的なITガバナンスを実現するための「ガバナンスガイドライン」が必要と考えたとのことだ。
そこで、サイボウズでは、外部アドバイザーの協力を得て汎用的なガバナンスモデルを作成し、ユーザー企業の課題やガバナンスの取り組みをヒアリングしたうえで、外部アドバイザー、ユーザー企業と一緒にガバナンスの理想を共有しながら、どうルールを作り、運用すればよいか、議論を重ねた結果を「kintoneガバナンスガイドライン」にまとめたとしている。
■「kintoneガバナンスガイドライン」の概要
「kintoneガバナンスガイドライン」は、現場のスピード感や柔軟性を損なわずにアプリの品質やリスクを管理することを目的とし、各企業のポリシーやkintoneの利用状況に合わせたルール作り及びビジネスや組織の変化に合わせた運用を支援。
▼目次
1. はじめに
1. 本ガイドラインの作成背景と目的
2. kintoneの特性と考慮すべきポイント
2. kintoneガバナンス方針策定のポイント
1. ガバナンス構築手順
2. kintoneの理解
3. 利用戦略(方針)の検討
4. ガバナンスマップ
3. kintoneガバナンス構築のポイント
1. kintoneガバナンスの全体像
2. 個別アプリのリスク評価
3. 主な対応策
4. リスクおよびコントロール例
1. リスク評価、管理
2. 開発・変更、運用
3. アプリとデータアクセス