横浜市医師会、トヨクモの「kViewer公開レベル診断」で内部ビュー1067件を精査
掲載日:
トヨクモクラウドコネクト(東京・品川区)は8月14日、トヨクモ(東京・品川区)が提供する「kViewer(ケイビューワー)」の公開状態を確認できる「kViewer公開レベル診断サービス」を使って、横浜市医師会が情報漏えい防止で1067件の内部ビューを精査したと発表した。
「kViewer」は、サイボウズのノーコード・ローコードツール「kintone(キントーン)」内部の情報を外部に公開するためのサービス。通常は、「kintone」のライセンス所持者のみが閲覧可能な情報を公開ビューとして外部の見せたい人だけに公開できる。
一方、「kViewer公開レベル診断サービス」は、「kViewer」のアプリの公開状態を診断するサービス。システム管理者が把握してこなかった「kViewer」の利用状況や、アプリの公開設定を完全に把握が可能で、サービスの診断を基に、組織内で情報漏えい対応を具体的に進められるという。
横浜市医師会は、「kintone」を活用したシステム構築し業務の効率化を進める中、設定ミスなどで内部情報の漏えいリスクにつながる懸念を持ったことから、「kViewer公開レベル診断サービス」を導入した。
医師会ではサービスを通じて、保有する1067件のビュー全ての公開情報を確認。その上で、以前から認識し、監査の可能性もあり削除を控えていた、新型コロナワクチンの集団接種事業で設定し多く残っていたビューの表示状態を変えるといった公開設定の見直しを開始。また、用途が分からないビュー名があったことを踏まえて、ビュー名の命名規則やタグ付けなどの運用ルール化に取り組むとしている。
