2024年、CAMPFIREで約22万人規模の個人情報漏洩が公表されました。「大企業の話だから自分たちには関係ない」と思っていませんか? 実は中小企業もNPOも、同じリスクをすでに抱えています。この記事では、AI時代に情報漏洩を防ぐためにkintoneをどう活用すればよいのかを、具体的なアクションとともに解説します。
CAMPFIRE漏洩事件が示す「他人ごとではない」現実
今回の事件で注目すべきは、GitHubアカウントへの不正アクセスが引き金になった点です。GitHubはシステム開発のプログラムや設計図を管理する場所です。設計図に近い情報が外部に流出すると、AIを使ってシステムの弱点が短時間で分析されてしまいます。
中小企業やNPOも、顧客情報・会員情報・寄付者情報・採用情報など、重大な個人情報を日常的に扱っています。「うちは小さいから狙われない」は通用しない時代です。情報漏洩で本当に失うのはデータではなく信頼であり、NPOにとっては組織の存続に直結する問題です。
kintoneを使ったセキュリティ強化にご興味のある方は、ぜひお気軽にご相談ください。
危険なのは「情報がバラバラ」な状態
多くの法人では、情報が以下のようにツールごとに分散しています。
- 顧客情報:Excel・スプレッドシート
- 問い合わせ:メール
- 面談記録:Zoom
- 日常連絡:LINE
- 申込受付:Googleフォーム
- 寄付者管理:別システム
ツールが増えるほど情報の「出口」が増え、漏洩リスクも比例して高まります。特にGoogleスプレッドシートは「リンクを知っている人全員が閲覧できる」設定になっていることが多く、閲覧権限があるだけで内容をExcelにコピーできてしまいます。この情報をAIに読み込ませれば、個人情報の悪用リスクが一気に高まります。
AI時代のセキュリティ戦略の核心:情報の中心を作る
解決策はツールを追加することではありません。情報の中心(ハブ)を1か所に作り、適切な権限を設定して安全に守ることが本質です。そこで有力な選択肢として登場するのがkintoneです。
kintoneを提供するサイボウズは、情報セキュリティマネジメントシステム(ISMS)について第三者機関から高い評価を得ています。また、2026年6月よりkintone AIの正式提供が予定されており、kintoneに集約した業務データをAIで活用できる環境が整います。今のうちに情報インフラを整備しておくことで、AIの恩恵を安全に受け取ることができます。
kintoneのセキュリティ機能3選
① アクセス権限を細かく設定できる
kintoneでは「誰がどの情報を見られるか」「誰が編集・ダウンロードできるか」をアプリ単位・レコード単位・フィールド単位で制御できます。たとえば個人情報を含むアプリへのアクセスを責任者だけに限定するといった設定が、専門知識なしで実現できます。営業チーム・管理部門・役員など、立場によって見える情報を分けることで内部漏洩リスクも大幅に低減します。
② 2段階認証・IP制限で入り口を守る
たとえシステムの設計図に近い情報が流出したとしても、kintone側で2段階認証やIP制限を設定していれば、データ本体へのアクセスを防ぐことができます。「設計図が盗まれても金庫の鍵は渡さない」という考え方です。IDとパスワードが第三者に渡った場合でも、2段階認証の突破・登録済みIPアドレス以外からのアクセスという二重の壁が機能します。
③ 操作ログで証跡を残す
誰がいつどの情報を閲覧・変更したかを操作ログとして記録できます。万が一トラブルが発生した場合でも原因を追いやすく、対応が迅速になります。また、スタッフを不当な疑いから守る証拠にもなります。
kintoneの3大セキュリティ機能まとめ
| 機能 | できること | 主なリスク低減効果 |
|---|---|---|
| アクセス権限設定 | アプリ・レコード・フィールド単位で閲覧/編集/DLを制御 | 内部からの不正持ち出しを防ぐ |
| 2段階認証・IP制限 | パスワード漏洩時も不正ログインをブロック | 外部攻撃・なりすましを防ぐ |
| 操作ログ監視 | 誰がいつ何をしたかを記録・確認 | インシデント原因の迅速な特定 |
今すぐできる具体的アクション2選
アクション①:Googleフォームをkintoneの「自社フォーム」に移行する
Googleフォームとスプレッドシートで情報収集を行っている法人は、今すぐ見直しのきっかけにしてください。kintoneには「自社フォーム」と呼ばれる機能があり、NPO法人であれば月額3,000円から利用可能です。Googleフォームで受け付けていた申込・問い合わせをkintoneに置き換えるだけで、情報の一元管理とアクセス制限が同時に実現できます。
アクション②:コングラントの2段階認証と権限設定を見直す
約4,000団体のNPOが利用しているクラウドファンディング・寄付管理サービス「コングラント」にも、セキュリティ設定が存在します。以下の2点を今すぐ確認してください。
- 2段階認証を有効にする:IDとパスワードだけでなく、認証コードによる二重確認を設定する
- 個人情報のエクスポート権限を限定する:ダウンロードできるユーザーを責任者のみに絞る
いずれも設定変更だけで対応でき、コストも時間もほぼかかりません。
AI時代に「情報基盤」を整えた企業が強い
kintone AIが2026年6月から本格提供されると、kintoneに集約した業務データをAIで分析・活用できるようになります。社内マニュアルのAI検索、問い合わせ履歴からの回答案生成、活動記録の分析など、経営に直結する活用が視野に入ります。
重要なのは、AIをいきなり外部サービスで使うのではなく、kintoneという安全な箱に情報を集約した上でAIを活用するという順序です。情報を集める会社が強く、守れる会社が信頼され、守った情報でAIを使える会社が伸びる——これがこれからの時代の勝ちパターンです。
現在の情報管理の状況を無料で診断します。まずは気軽にご相談を。お問い合わせはこちら
まとめ:セキュリティは「IT担当者の仕事」ではなく「経営の最重要テーマ」
CAMPFIRE漏洩事件は、大企業だけの問題ではありません。顧客情報・会員情報・寄付者情報を扱うすべての法人が同じリスクを抱えています。経営者・代表者自身が情報管理を最重要テーマと捉え、今すぐできることから動き出してください。
- 情報の棚卸し(どこに何があるか把握する)
- 重要情報のkintone集約とアクセス権限設定
- 2段階認証・IP制限の導入
- 操作ログの定期確認体制の整備
kintone導入・活用支援の奏ワークスは、現状の情報管理診断からアプリ設計、アクセス権限設定、Zoom・LINE・決済ツールとの連携、将来のkintone AI対応データ設計まで、まるごとサポートします。
kintone導入・セキュリティ強化でお悩みの方は、ぜひお気軽にご相談ください。
