kintoneパートナーセレクション 第12回

アプリの乱立、情報システム部の負荷増、セキュリティインシデントを防ぐ

kintoneのガバナンスは全社展開でなぜ必要か？　導入実績豊富なコムチュアに聞いた

　部門導入が成功したkintoneを全社の内製化プラットフォームとして展開しようと考えている会社は多いだろう。ここで重要なのがkintone開発のリスクを抑え、適切な運用を実現するためのガバナンス策定だ。業種業態問わず、多くのエンタープライズ企業にガバナンスを策定してきた実績を誇るコムチュア コラボレーション本部コラボレーション第二部 部長 木原直哉氏に、kintoneにおけるガバナンスの必要性とサービス概要を聞いた。

全社展開する上でガバナンス策定をしないとどうなるのか？　あとから運用ルールに合わせるのは膨大な労力と時間が必要

　大企業を中心に数多くのkintone導入事例を手がけるコムチュア。部門導入で成功したkintoneを全社展開するにあたって、ぜひ検討したいのがkintoneの「ガバナンス策定」サービスだ。

　ガバナンスというとエンタープライズ向けの堅苦しい表現になるが、要はkintoneを使う上での運用ルールだ。「kintoneは簡単にアプリが作れるが故に、運用ルールがうまく機能しなくなることがあります。kintoneを長く使うためにはガバナンスを策定する必要があります」と木原氏は語る。

　では、kintoneでガバナンスが効かない状態になるとどうなるのか？　これに対して木原氏は、「誰が作ったかわからないアプリがたくさんできます。使っているのかどうかもわからないので、情報システム部側からすると、削除や変更すらできなくなります」（木原氏）。アプリを作成したメンバーの退職や異動などがあると、現場ですらアプリの管理ができなくなり、同じ機能を持つ別のアプリが新たに作成されてしまう。顧客管理アプリが複数できていれば、当然利用するユーザーもどのアプリを使えばよいか迷うことになる。「最新」を謳うファイル名が複数できてしまうExcelと同じ課題がkintoneでも起こってしまうのだ。

　また、アプリが増えると、使い方がわからない人が増えることになる。当然、情報システム部に対する問い合わせが増えてしまい、教育やサポートコストが大きくなるため、疲弊を生む。さらにガバナンスが効かないと、セキュリティインシデントにもつながる。「悪意を持った人に情報が見えてしまったり、アプリやデータを壊したりしてしまう可能性もあります。利用が広がる前に運用ルールを作っておかないと、セキュリティインシデントが発生しかねない状態になり、あとから運用ルールに合わせるのは膨大な労力と時間が必要になります」と木原氏は指摘する。

ガバナンスはどのように決めるのか？ オーダーメイドのガバナンス策定

　コムチュアのガバナンス策定は、まずヒアリングシートからスタートする。これはkintoneの設定項目のうち、ユーザーが運用上考慮すべきポイントをチェックするためのものだ。ガバナンス策定の項目は、kintoneの活用範囲や利用するユーザー・デバイス、アプリの向き不向き、利用方針、外部連携などの活用方針、ポータルやスペース、外部ユーザーやゲストスペースの活用などの基本機能、アプリ作成時の運用、カスタマイズ方針、リリース方法、開発環境などの開発ポリシーの策定、ユーザーや組織、役職、グループの運用、監査ログ、バックアップ、ユーザーの棚卸しなどの管理／運用系まで幅広い。

ガバナンス策定の進め方

　たとえば、ゲストスペースの利用。外部ユーザーとのコラボレーションに便利なゲストスペースだが、企業によっては利用させたくないケースもあるし、利用する場合でもきちんとした運用ルールが必要だ。コムチュアでは、ユーザーとの調整によってカスタマイズされた運用ルールを作り上げる。

　また、内製化を前提とする場合は、開発ポリシーも重要だ。アプリの命名規則やタイプ、採番のフォーマット、フォームのフィールド名、配置や画面標準サイズなども決める必要がある。また、カスタマイズに関しても、サイボウズ社提供のガバナンスガイドラインに沿ったカスタマイズのほか、JavaScriptライブラリの利用、モバイルアプリ前提のカスタマイズ、エラーのハンドリング、レイアウト方針などが含まれる。既存アプリの改修に関しても、改修時に都度開発環境のアプリを作成する方法と、本番環境と開発環境を常に同じにする方法がある。

　経営面でのガバナンスや情報セキュリティの要求を元にヒアリングシートを完成させたら、システムにどのように落とし込むかを検討し、ユーザー企業とともに運用ルールを策定する。そこから運用ルールに基づいた設定を施し、成果物としてドキュメントをユーザー企業に提出。あとはユーザー側で、説明会等を実施してユーザーへの周知を図り、運用がスタートしたら、内製化やアウトソーシングする際の運用ルールとして活用するわけだ。

成果物イメージ。組織間のアクセス（左）、ログと利用状況の管理（右）

ガバナンス策定は内製化の障壁になるのか？ガバナンスがkintoneを理解し適切に利用するための道しるべとなる

　ガバナンス策定は部門から全社展開に移行するタイミングで行われることが多いという。「部門導入からスモールスタートしたkintoneを全社展開するにあたって、『やはり運用ルールがないと厳しいよね』という話になり、当社にお声がかかるケースが多いですね。本当は初期導入のタイミングで策定した方が良いのですが」と木原氏は語る。

　ヒアリングシートのアジェンダは同じだが、ガバナンス自体は各社でかなり異なるという。「特に事業部や部門などの組織やグループの管理の単位はけっこう別れますね」と木原氏。対象の企業としてはやはりエンタープライズ企業が多く、ガバナンス策定を依頼する部門としては情報システム部や全社管轄のDX推進室が多い。また、企業規模によって変化はあるが、ガバナンス策定の検討から運用開始までに約2～3ヶ月になるという。

　ガバナンス策定はkintoneを正しく使うための運用ルールだが、人によっては制約や障壁と感じるかもしれない。その点、木原氏は「確かに1つのアプリを作るという話だと、制約のように感じる人はいるかもしれません。でも、複数のアプリを作ることや、会社全体で考えた場合は、アプリの乱立や情報システム部の負荷、セキュリティインシデントにつながる前に、ガバナンス策定を進めるべきだと思います」と木原氏は語る。ユーザー企業にとってもkintoneを理解し、適切に使うための道しるべとなるわけだ。

　コムチュアとユーザー企業で作ったガバナンスガイドラインは、DXを推進するための重要な基盤となる。ガバナンスで教育や開発の方針が決まれば、そのままコムチュアの「DX人材育成サービス」でDX人材の育成に歩みを進められる。以前取材した伊藤忠丸紅鉄鋼様の事例のように、コムチュアの教育支援や伴走サービスと組み合わせることで、定着化や内製化を加速することが可能になる。

　また、アプリ開発やプラグインの採用に関しても、運用ルールがあれば開発の効率化が見込めるはずだ。kintoneの全社展開に不安を感じている情報システム部やDX推進室は、まず問い合わせてみてはいかがだろうか？