プロジェクト企画
2-16
オープンな閲覧権限
- 状況
-
業務データは部署ごと・役職ごとに「閲覧権限」設定しようと考えている。
【開かれた情報】(0-03)であっても、業務データは部署や役職に応じて閲覧権限を設定する必要がある。
- 問題
-
「閲覧権限」を組織ごと役職ごとに細かく設定すると、組織変更や人事異動によるアクセス権のメンテナンスが煩雑になってしまう。
部署や役職をまたいだ情報共有は厳格に管理されるべきだと考えてしまい、隠す必要のない情報に対しても細かく閲覧権限を設定してしまう。
また、閲覧権限のない情報にはアクセスできないため、情報が部署ごと役職ごとに属人化してしまう。その情報の共有が必要になった場合、資料や会議などでわざわざ共有しなければならず余計なコストが必要になる。
- 解決
-
「見せてはいけない情報」のみに閲覧権限を設定し、必要以上に情報をかくさない。
業務で扱う情報を整理し「見せてよい情報」と「見せてはいけない情報」を明確に切り分け、「見せてはいけない情報」のみ閲覧不可とし、それ以外の情報は基本的にかくさないでオープンにしよう。
例えば、以下の情報は「見せてはいけない情報」として厳格な閲覧権限の設定をしよう。
・ 個人情報保護やインサイダー取引防止などの法律に基づくもの
・ 売買契約やNDAなどの契約に基づくもの
・ 組織内規定に基づくもの
- 結果
-
【オープンな閲覧権限】(2-16)にしておくことで、組織内における情報格差が小さくなり、業務の属人化を予防できる。また全文検索による偶発的情報共有が起きることで新たなアイデア創出につながる。
「見せてはいけない情報」の基準を明確にし閲覧権限の設定をすることで、不必要なアクセス権の設定がなくなり、メンテナンス作業の工数削減、kintoneアプリのパフォーマンス向上、アクセス権限設定ミスによる情報漏えいのリスク低減を実現できる。
