Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Notion導入後に管理者が考えると良いこと / Notion Admin recommend...
Search
kajinari
December 23, 2023
Technology
5
1.2k
Notion導入後に管理者が考えると良いこと / Notion Admin recommend settings
Notion Japan主催のコミュニティイベント「Notion Champions」で登壇させて頂いたときの資料を、少し更新した資料を公開させていただきます。
kajinari
December 23, 2023
Tweet
Share
More Decks by kajinari
See All by kajinari
クラウド時代のあるべき情シス、「モダンな情シス」の全貌 / Whole picture of the Modern IT Information , in the Age of Cloud Computing.
nkajihara
0
45
Notionでの「タスク管理」はこうすると良いよ / KANBAN Method with Notion Board View
nkajihara
2
17k
ビジネスチャットツールによるコミュニケーション改革・業務改革 / Business Chat
nkajihara
0
230
シングルサインオンだけではない、Okta導入による大きな変化 / Okta Make Dramatic Effect on the Account Provisioning.
nkajihara
4
1.4k
PLAIDで活用しているZOOMインテグレーションの事例 / ZOOM Integration Case Study
nkajihara
0
300
Jamf Proの初期設定ノウハウ全部見せます / The First Step for Jamf Pro Instalation
nkajihara
2
1.8k
SCRUMMASTER THE BOOKで広がるスクラムマスターの世界 / SCRUMMASTER The BOOK at DEVSUMI
nkajihara
0
430
エンジニアが人事と一緒に採用 活動する時に考えたい ジョブ・ディスクリプション / How describe the Job Description!
nkajihara
4
5k
Dive Into Trello / 〜ボードを作ったら、僕はまずはこれをやります〜
nkajihara
2
480
Other Decks in Technology
See All in Technology
サービスでLLMを採用したばっかりに振り回され続けたこの一年のあれやこれや
segavvy
2
450
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
32k
ずっと昔に Star をつけたはずの思い出せない GitHub リポジトリを見つけたい!
rokuosan
0
150
Oracle Cloud Infrastructure:2024年12月度サービス・アップデート
oracle4engineer
PRO
0
180
新機能VPCリソースエンドポイント機能検証から得られた考察
duelist2020jp
0
220
AWS re:Invent 2024で発表された コードを書く開発者向け機能について
maruto
0
190
サイボウズフロントエンドエキスパートチームについて / FrontendExpert Team
cybozuinsideout
PRO
5
38k
NW-JAWS #14 re:Invent 2024(予選落ち含)で 発表された推しアップデートについて
nagisa53
0
270
podman_update_2024-12
orimanabu
1
270
非機能品質を作り込むための実践アーキテクチャ
knih
5
1.4k
統計データで2024年の クラウド・インフラ動向を眺める
ysknsid25
2
840
コンテナセキュリティのためのLandlock入門
nullpo_head
2
320
Featured
See All Featured
Speed Design
sergeychernyshev
25
670
How GitHub (no longer) Works
holman
311
140k
Thoughts on Productivity
jonyablonski
67
4.4k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
28
4.4k
Reflections from 52 weeks, 52 projects
jeffersonlam
347
20k
Designing on Purpose - Digital PM Summit 2013
jponch
116
7k
A Modern Web Designer's Workflow
chriscoyier
693
190k
How To Stay Up To Date on Web Technology
chriscoyier
789
250k
Writing Fast Ruby
sferik
628
61k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Adopting Sorbet at Scale
ufuk
73
9.1k
Agile that works and the tools we love
rasmusluckow
328
21k
Transcript
© kajinari Notion導入後に 管理者が考えると良いこと at Notion Champions - 2023-11-08 kajinari
/ 梶原 成親
© kajinari Agenda • 自己紹介 • 本日のゴール • Enterprise への移行を検討はじめたきっかけ
◦ ワークスペースのセキュリティ設定 ◦ チームスペースの分割方法の検討 ◦ チームスペースごとの権限設定・方針決定 • Notionガイドラインの策定
© kajinari 自己紹介 梶原 成親 | kajinari 楽天、リクルート、エウレカ、ヤプリ、プレイドでコーポレートエンジニ アを担当していました。 プロセスを改善し、自動化を推進して、メンバーが圧倒的なパ
フォーマンスを出せる環境構築と、クラウド時代に適応した「モダン な情シス」を構築する外部CIOとして、多くのクライアントの環境構 築をお手伝いしています。 所属 • 合同会社Kreis-Works.代表社員 • NOT A HOTEL Inc. 主な書籍 • 『SCRUM MASTER THE BOOK』翻訳
© kajinari 去年、こういうブログを書きました。 https://kajinari.kreis-works.com/f9ef5c6d5ccc4a79b307657de819ec44
© kajinari 本日のゴール • Enterpriseが必要な理由を説明できる。 • 管理者が情報統制の観点で、やるべきが整理されている。 • Enterpriseが提供している各セキュリティ機能を確認できる。
© kajinari Enterpriseへの移行を 検討したきっかけ
© kajinari Enterprise前の課題 • Notionアカウントの正社員限定のコンテンツや各部署・チーム毎に適切な権限設定ができ ていない。 • 全アカウントでフルアクセス権限を持っていた。 • フルアクセス権限を持っていると、
◦ Web公開、ゲスト招待をできる。 ◦ Web公開しても監査ログに残らないので、経緯が分からない。 ◦ Notionページがエクスポートできてしまい、情報漏洩につながる。 • ページ階層が深くて、確認したいページを探すのが大変だった。 ◦ 欲しい情報に探し出すには、検索するか、記憶を頼りにするか。 ◦ 検索するにも、キーワードが分かってないとたどり着かない。
© kajinari チームスペースを活用し、 権限を適切にコントールする
© kajinari チームの課題 • 全社のコンテンツが、ひとつのチームスペースにまとめられていた。 ◦ チームスペース機能がローンチされる前から使っていたため。 • すべてのメンバーがフルアクセス権限になってた(デフォルトのまま) •
権限付与されているがため誤った操作が頻繁に発生してた ◦ 別チームの従業員が、別チームのデータベースを壊しちゃったりとか。 ◦ 誤ってページ削除しちゃったりとか。 解決方法:チームスペースの活用
© kajinari 解決方法:チームスペースの活用 こうやって解決しました。 • 正社員のスペース、部署毎にチームスペースを作成して、分割しました。 • 権限を適切にコントロールして、誤った操作による事故を減らすようにした。 • チームスペース作成の考えかた
◦ 会社アカウントを持ってると見れるスペース ◦ 社員が閲覧・編集できるスペース ◦ 部門メンバーが閲覧・編集できるスペース ◦ Web公開しているページを配置するスペース • チームスペース毎に、利用用途や閲覧できる人を明確化しました。
© kajinari 解決方法:チームスペースの活用 【注意】公開スペースの運用 • 公開スペースにしてしまうと、会社ドメインのアカウントを付与している機密情報が閲覧でき ることになります。 ◦ 例として業務委託者等、アサインすることで閲覧できるようにしておくのが良い場合が ある。
• ポータルサイト等、公開情報を中心に閲覧できるようにする。 • ページが増えて行っても、機密情報が混在しないようにガイドラインを作成する。 • 会社で運用する場合、ほとんどのケースで、クローズド、プライベートになることが多いと思 います。
© kajinari ガイドラインの例
© kajinari 【新しい課題】 チームスペースが増える毎に権限設 定の負荷が増える
© kajinari 解決方法:チームスペースの活用 チームスペースが増えるたびに権限設定の負荷が増える。 どういうことか? • 正社員チームスペース、ビジネスチーム用チームスペース、開発用チームスペースと、チー ムスペース毎に権限設定必要になります。(当然) • 負荷軽減しようと、グループ権限を持たせる方法もあるが、チームスペース毎のグループを
作成し、それへアサインする必要があります。 • これを手動で行うとなると、相当な負荷になることが予想される。
© kajinari 解決方法:チームスペースが増えるたびに権限設定の負荷が増える。 こうやって解決 その現場では、Okta導入済みだったため、Okta で グループを自動生成して、Notionへ同期させ ることで解決しました。 • Okta
で属性情報に応じて自動的にグループ作成する。 ◦ 例:Division = Sales, だったら、 team-sales グループ作成し所属させる。等 • セールス用チームスペースに、team-sales を権限設定する。 • 入社などによってメンバーが増えても、自動的に Notionにグループ情報が同期される。 • 正社員グループ、XX部署グループ等、権限設定に必要なグループを生成して、グループ同 期し、それを権限設定に活用する。
© kajinari 解決方法:チームスペースが増えるたびに権限設定の負荷が増える。 設定画面のスクリーンショット この自動化により権限設定に関 わる工数は0になりました。
© kajinari 解決方法:チームスペースの活用 ポイント解説 • 属性・部署などに応じてチームスペースを作成する。 • IdPがあれば、自動化により権限設定工数は0にできる。 ◦ IdPがない場合は、スペースの数は運用できる工数と相談しましょう。
• チームスペース毎にフルアクセス必要なグループ、編集 or 閲覧グループなどを作成する。
© kajinari チームスペースを導入によっ て、ツリー構造をシンプルに
© kajinari チームの課題 • 全社のコンテンツが、ひとつのチームスペースにまとめられていた。 • 会社の組織図に沿って、ページツリーが作られていたため、 ◦ チームのコンテンツにたどり着くために、階層がかなり深くなってた。 ◦
お気に入りを使いすぎて、その数がカオスになってた(人によっては 30ページとか) • 新しい人は、どこにページを作って良いか分からない状態だった。 • どこに何があるのか俯瞰して、理解できない状態だったため、まずどのページを見ると良い か確認する作業が必要だった 解決方法:ツリー構造をシンプルにする
© kajinari 実施した事 • 部署ごとにチームスペースを作成し、各部署に管理を移譲して、使い方を考えてもらう。 • ツリー構造を深くならない様にメンバーもサイドバーを編集できるようにする。 • 新しいチームスペースへページを移動する際は、 URLは変わらないのでバッサリと移動す
れば良いと思います。 解決方法:ツリー構造をシンプルにする
© kajinari 変更したスペースのイメージ
© kajinari 導入効果 ツリー構造をシンプルにしたことで • 目当てのページに数クリックでたどり着けるようになった。 • 新しく会社に参加した人が、全体を把握しやすくなった。 • 新しくページを作成するときに、作成しやすくなった。
チームスペース適切に分割することで • 検索する時に絞り込みやすくなるのもメリットです。 解決方法:ツリー構造をシンプルにする
© kajinari 情報を外部に持ち出せないよう に統制する
© kajinari 解決方法:情報を外部に持ち出せないように統制する 課題 どれも情報漏えいに繋がりかねない。。 • エンタープライズ以下のプランでは、以下の機能を無効にすることができない。 ◦ ページのWEB公開を制限する ◦
他のワークスペースへのページの複製 , 移動 ◦ ページのエクスポート ◦ メンバーによるゲスト招待 • 従業員が新しいワークスペースを好きに作ることができる。 • エクスポート、ページの複製、Web公開などのアクティビティをログに残せない。
© kajinari 解決方法:情報を外部に持ち出せないように統制する
© kajinari 解決方法:情報を外部に持ち出せないように統制する 実施した事①:ページのWeb公開の実装方針 • Web公開が必要なケースがあり、ワークスペース単位で無効化すると困ります。 ◦ 例:採用サイト、顧客向けの情報提供として、 Notionを使う (Webサイトを別途作るより、早く価値を提供できるので良く使います。)
• チームスペース単位で「ページの Web公開」を制御する。 • 公開用ページを配置するチームスペースを作成して、そこで公開を許可する。 • 公開するときは、依頼に応じて公開するようにしています。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 導入効果 • 機密情報が記載されているページを Web公開する事ができなくなりました。 • 安易に元気よくやっちゃうのを0にすることができるのでオススメです。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 【補足】 • Web公開しているページ一覧はチェックできるようになりました。 • 一度、チェックしてみてください。 Entepriseにアップセルしたくなると思います。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 実施した事②:ゲストアカウントの運用 • メンバーがページにゲスト招待を「無効」に設定しました。 • めんばーがページにゲスト招待するのを避けたいというよりも、 ”フルアクセス権限” を付与
するのを避けたい。(ゲストがゲストを招待する等できちゃう) • 管理者にリクエストを出す事ができるので、チェックしてゲスト登録できます。
© kajinari 参考:ゲスト招待のリクエスト
© kajinari 解決方法:情報を外部に持ち出せないように統制する 導入効果 • 安易にゲストに対してフルアクセス権限を付与することが、0になりました。 • 管理者チェックが入るので、ゲスト登録も適正な運用がされるようになりました。 【補足】 •
ゲストに有効期限等ないため、定期的な監査は必要になりそうですね。 • Notionに是非、実装頂きたい機能ではあります。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 実施した事③:他のワークスペースへのページの複製を無効化する • ツリー単位でデータを持ち出せるので、悪意のある持ち出しがあった時に、規模の面で危険 なため無効化します。 • ただし、複数ワークスペースを運用している時は難しい。複数のワークスペース間でページ の移動が必ず発生するためです。
• チームスペース機能によって、ワケているメリットは少なくなったので、なるべく一つのワーク スペースでやるのが良いのかなと思っています。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 実施した事④:エクスポートの禁止 • PDF、HTML、CSV、Markdownでエクスポートできます。添付ファイルや画像などもダウン ロードを禁止しました。 • 従業員は関係者に共有するために PDFを使いたい要望が出てきます。
• そういう時は、ブラウザ印刷でPDF化してもらう事で解決しましょう。 • この禁止の本質は、RAWファイルや、テキストデータでの持ち出しを禁止する事だったた め、ブラウザ印刷で代用することで解決します。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 実施した事⑤:定期的な監査ログチェック • エンタープライズ以外のプランでは、 Web公開やエクスポート、他のワークスペースへの情 報流出などの行動をログに記録できませんし、制御もできません。 • 特にNotionはその会社のノウハウの塊みたいなものですから、情報漏えいを簡単に実行
できちゃうし、監査ログも残らないので完全犯罪が簡単にできちゃう ので、ここをノーガード なのは危ない印象です。 • 個人的には企業として利用するのであれば、早くエンタープライズにしないと怖いと思って います。
© kajinari Notion活用ガイドラインを 作成する
© kajinari Notion活用ガイドラインをちら見せ
© kajinari
© kajinari なぜ、ガイドラインが必要なのか。 • こう使って欲しい等、好ましい「ふるまい」を定義しておくことが重要。 • 各チームスペース毎に書いて欲しいドキュメントなどを知らせておく。 ◦ 権限設定内容を伝えておくと、無駄な問合せも減る。 •
Notionのテクニックよりも「考え方」を、合わせておくことが重要。 • こう使ったら良いんだな!を想起できるようになってるといいかなぁと。
© kajinari