Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Notion導入後に管理者が考えると良いこと / Notion Admin recommend...
Search
kajinari
December 23, 2023
Technology
5
1.4k
Notion導入後に管理者が考えると良いこと / Notion Admin recommend settings
Notion Japan主催のコミュニティイベント「Notion Champions」で登壇させて頂いたときの資料を、少し更新した資料を公開させていただきます。
kajinari
December 23, 2023
Tweet
Share
More Decks by kajinari
See All by kajinari
クラウド時代のあるべき情シス、「モダンな情シス」の全貌 / Whole picture of the Modern IT Information , in the Age of Cloud Computing.
nkajihara
0
1.5k
Notionでの「タスク管理」はこうすると良いよ / KANBAN Method with Notion Board View
nkajihara
2
20k
ビジネスチャットツールによるコミュニケーション改革・業務改革 / Business Chat
nkajihara
0
260
シングルサインオンだけではない、Okta導入による大きな変化 / Okta Make Dramatic Effect on the Account Provisioning.
nkajihara
4
1.4k
PLAIDで活用しているZOOMインテグレーションの事例 / ZOOM Integration Case Study
nkajihara
0
330
Jamf Proの初期設定ノウハウ全部見せます / The First Step for Jamf Pro Instalation
nkajihara
2
1.9k
SCRUMMASTER THE BOOKで広がるスクラムマスターの世界 / SCRUMMASTER The BOOK at DEVSUMI
nkajihara
0
450
エンジニアが人事と一緒に採用 活動する時に考えたい ジョブ・ディスクリプション / How describe the Job Description!
nkajihara
4
5.1k
Dive Into Trello / 〜ボードを作ったら、僕はまずはこれをやります〜
nkajihara
2
490
Other Decks in Technology
See All in Technology
プロセス改善による品質向上事例
tomasagi
1
1.6k
現場で役立つAPIデザイン
nagix
29
10k
『衛星データ利用の方々にとって近いようで触れる機会のなさそうな小話 ~ 衛星搭載ソフトウェアと衛星運用ソフトウェア (実物) を動かしながらわいわいする編 ~』 @日本衛星データコミニティ勉強会
meltingrabbit
0
120
株式会社EventHub・エンジニア採用資料
eventhub
0
4.2k
生成AIの利活用を加速させるための取り組み「prAIrie-dog」/ Shibuya_AI_1
visional_engineering_and_design
1
140
地方拠点で エンジニアリングマネージャーってできるの? 〜地方という制約を楽しむオーナーシップとコミュニティ作り〜
1coin
1
130
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
Platform Engineeringは自由のめまい
nwiizo
4
1.9k
5分で紹介する生成AIエージェントとAmazon Bedrock Agents / 5-minutes introduction to generative AI agents and Amazon Bedrock Agents
hideakiaoyagi
0
220
MC906491 を見据えた Microsoft Entra Connect アップグレード対応
tamaiyutaro
1
480
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
logica0419
2
730
Datadogとともにオブザーバビリティを布教しよう
mego2221
0
130
Featured
See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Side Projects
sachag
452
42k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
99
18k
Being A Developer After 40
akosma
89
590k
Music & Morning Musume
bryan
46
6.3k
We Have a Design System, Now What?
morganepeng
51
7.4k
Thoughts on Productivity
jonyablonski
69
4.5k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Transcript
© kajinari Notion導入後に 管理者が考えると良いこと at Notion Champions - 2023-11-08 kajinari
/ 梶原 成親
© kajinari Agenda • 自己紹介 • 本日のゴール • Enterprise への移行を検討はじめたきっかけ
◦ ワークスペースのセキュリティ設定 ◦ チームスペースの分割方法の検討 ◦ チームスペースごとの権限設定・方針決定 • Notionガイドラインの策定
© kajinari 自己紹介 梶原 成親 | kajinari 楽天、リクルート、エウレカ、ヤプリ、プレイドでコーポレートエンジニ アを担当していました。 プロセスを改善し、自動化を推進して、メンバーが圧倒的なパ
フォーマンスを出せる環境構築と、クラウド時代に適応した「モダン な情シス」を構築する外部CIOとして、多くのクライアントの環境構 築をお手伝いしています。 所属 • 合同会社Kreis-Works.代表社員 • NOT A HOTEL Inc. 主な書籍 • 『SCRUM MASTER THE BOOK』翻訳
© kajinari 去年、こういうブログを書きました。 https://kajinari.kreis-works.com/f9ef5c6d5ccc4a79b307657de819ec44
© kajinari 本日のゴール • Enterpriseが必要な理由を説明できる。 • 管理者が情報統制の観点で、やるべきが整理されている。 • Enterpriseが提供している各セキュリティ機能を確認できる。
© kajinari Enterpriseへの移行を 検討したきっかけ
© kajinari Enterprise前の課題 • Notionアカウントの正社員限定のコンテンツや各部署・チーム毎に適切な権限設定ができ ていない。 • 全アカウントでフルアクセス権限を持っていた。 • フルアクセス権限を持っていると、
◦ Web公開、ゲスト招待をできる。 ◦ Web公開しても監査ログに残らないので、経緯が分からない。 ◦ Notionページがエクスポートできてしまい、情報漏洩につながる。 • ページ階層が深くて、確認したいページを探すのが大変だった。 ◦ 欲しい情報に探し出すには、検索するか、記憶を頼りにするか。 ◦ 検索するにも、キーワードが分かってないとたどり着かない。
© kajinari チームスペースを活用し、 権限を適切にコントールする
© kajinari チームの課題 • 全社のコンテンツが、ひとつのチームスペースにまとめられていた。 ◦ チームスペース機能がローンチされる前から使っていたため。 • すべてのメンバーがフルアクセス権限になってた(デフォルトのまま) •
権限付与されているがため誤った操作が頻繁に発生してた ◦ 別チームの従業員が、別チームのデータベースを壊しちゃったりとか。 ◦ 誤ってページ削除しちゃったりとか。 解決方法:チームスペースの活用
© kajinari 解決方法:チームスペースの活用 こうやって解決しました。 • 正社員のスペース、部署毎にチームスペースを作成して、分割しました。 • 権限を適切にコントロールして、誤った操作による事故を減らすようにした。 • チームスペース作成の考えかた
◦ 会社アカウントを持ってると見れるスペース ◦ 社員が閲覧・編集できるスペース ◦ 部門メンバーが閲覧・編集できるスペース ◦ Web公開しているページを配置するスペース • チームスペース毎に、利用用途や閲覧できる人を明確化しました。
© kajinari 解決方法:チームスペースの活用 【注意】公開スペースの運用 • 公開スペースにしてしまうと、会社ドメインのアカウントを付与している機密情報が閲覧でき ることになります。 ◦ 例として業務委託者等、アサインすることで閲覧できるようにしておくのが良い場合が ある。
• ポータルサイト等、公開情報を中心に閲覧できるようにする。 • ページが増えて行っても、機密情報が混在しないようにガイドラインを作成する。 • 会社で運用する場合、ほとんどのケースで、クローズド、プライベートになることが多いと思 います。
© kajinari ガイドラインの例
© kajinari 【新しい課題】 チームスペースが増える毎に権限設 定の負荷が増える
© kajinari 解決方法:チームスペースの活用 チームスペースが増えるたびに権限設定の負荷が増える。 どういうことか? • 正社員チームスペース、ビジネスチーム用チームスペース、開発用チームスペースと、チー ムスペース毎に権限設定必要になります。(当然) • 負荷軽減しようと、グループ権限を持たせる方法もあるが、チームスペース毎のグループを
作成し、それへアサインする必要があります。 • これを手動で行うとなると、相当な負荷になることが予想される。
© kajinari 解決方法:チームスペースが増えるたびに権限設定の負荷が増える。 こうやって解決 その現場では、Okta導入済みだったため、Okta で グループを自動生成して、Notionへ同期させ ることで解決しました。 • Okta
で属性情報に応じて自動的にグループ作成する。 ◦ 例:Division = Sales, だったら、 team-sales グループ作成し所属させる。等 • セールス用チームスペースに、team-sales を権限設定する。 • 入社などによってメンバーが増えても、自動的に Notionにグループ情報が同期される。 • 正社員グループ、XX部署グループ等、権限設定に必要なグループを生成して、グループ同 期し、それを権限設定に活用する。
© kajinari 解決方法:チームスペースが増えるたびに権限設定の負荷が増える。 設定画面のスクリーンショット この自動化により権限設定に関 わる工数は0になりました。
© kajinari 解決方法:チームスペースの活用 ポイント解説 • 属性・部署などに応じてチームスペースを作成する。 • IdPがあれば、自動化により権限設定工数は0にできる。 ◦ IdPがない場合は、スペースの数は運用できる工数と相談しましょう。
• チームスペース毎にフルアクセス必要なグループ、編集 or 閲覧グループなどを作成する。
© kajinari チームスペースを導入によっ て、ツリー構造をシンプルに
© kajinari チームの課題 • 全社のコンテンツが、ひとつのチームスペースにまとめられていた。 • 会社の組織図に沿って、ページツリーが作られていたため、 ◦ チームのコンテンツにたどり着くために、階層がかなり深くなってた。 ◦
お気に入りを使いすぎて、その数がカオスになってた(人によっては 30ページとか) • 新しい人は、どこにページを作って良いか分からない状態だった。 • どこに何があるのか俯瞰して、理解できない状態だったため、まずどのページを見ると良い か確認する作業が必要だった 解決方法:ツリー構造をシンプルにする
© kajinari 実施した事 • 部署ごとにチームスペースを作成し、各部署に管理を移譲して、使い方を考えてもらう。 • ツリー構造を深くならない様にメンバーもサイドバーを編集できるようにする。 • 新しいチームスペースへページを移動する際は、 URLは変わらないのでバッサリと移動す
れば良いと思います。 解決方法:ツリー構造をシンプルにする
© kajinari 変更したスペースのイメージ
© kajinari 導入効果 ツリー構造をシンプルにしたことで • 目当てのページに数クリックでたどり着けるようになった。 • 新しく会社に参加した人が、全体を把握しやすくなった。 • 新しくページを作成するときに、作成しやすくなった。
チームスペース適切に分割することで • 検索する時に絞り込みやすくなるのもメリットです。 解決方法:ツリー構造をシンプルにする
© kajinari 情報を外部に持ち出せないよう に統制する
© kajinari 解決方法:情報を外部に持ち出せないように統制する 課題 どれも情報漏えいに繋がりかねない。。 • エンタープライズ以下のプランでは、以下の機能を無効にすることができない。 ◦ ページのWEB公開を制限する ◦
他のワークスペースへのページの複製 , 移動 ◦ ページのエクスポート ◦ メンバーによるゲスト招待 • 従業員が新しいワークスペースを好きに作ることができる。 • エクスポート、ページの複製、Web公開などのアクティビティをログに残せない。
© kajinari 解決方法:情報を外部に持ち出せないように統制する
© kajinari 解決方法:情報を外部に持ち出せないように統制する 実施した事①:ページのWeb公開の実装方針 • Web公開が必要なケースがあり、ワークスペース単位で無効化すると困ります。 ◦ 例:採用サイト、顧客向けの情報提供として、 Notionを使う (Webサイトを別途作るより、早く価値を提供できるので良く使います。)
• チームスペース単位で「ページの Web公開」を制御する。 • 公開用ページを配置するチームスペースを作成して、そこで公開を許可する。 • 公開するときは、依頼に応じて公開するようにしています。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 導入効果 • 機密情報が記載されているページを Web公開する事ができなくなりました。 • 安易に元気よくやっちゃうのを0にすることができるのでオススメです。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 【補足】 • Web公開しているページ一覧はチェックできるようになりました。 • 一度、チェックしてみてください。 Entepriseにアップセルしたくなると思います。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 実施した事②:ゲストアカウントの運用 • メンバーがページにゲスト招待を「無効」に設定しました。 • めんばーがページにゲスト招待するのを避けたいというよりも、 ”フルアクセス権限” を付与
するのを避けたい。(ゲストがゲストを招待する等できちゃう) • 管理者にリクエストを出す事ができるので、チェックしてゲスト登録できます。
© kajinari 参考:ゲスト招待のリクエスト
© kajinari 解決方法:情報を外部に持ち出せないように統制する 導入効果 • 安易にゲストに対してフルアクセス権限を付与することが、0になりました。 • 管理者チェックが入るので、ゲスト登録も適正な運用がされるようになりました。 【補足】 •
ゲストに有効期限等ないため、定期的な監査は必要になりそうですね。 • Notionに是非、実装頂きたい機能ではあります。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 実施した事③:他のワークスペースへのページの複製を無効化する • ツリー単位でデータを持ち出せるので、悪意のある持ち出しがあった時に、規模の面で危険 なため無効化します。 • ただし、複数ワークスペースを運用している時は難しい。複数のワークスペース間でページ の移動が必ず発生するためです。
• チームスペース機能によって、ワケているメリットは少なくなったので、なるべく一つのワーク スペースでやるのが良いのかなと思っています。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 実施した事④:エクスポートの禁止 • PDF、HTML、CSV、Markdownでエクスポートできます。添付ファイルや画像などもダウン ロードを禁止しました。 • 従業員は関係者に共有するために PDFを使いたい要望が出てきます。
• そういう時は、ブラウザ印刷でPDF化してもらう事で解決しましょう。 • この禁止の本質は、RAWファイルや、テキストデータでの持ち出しを禁止する事だったた め、ブラウザ印刷で代用することで解決します。
© kajinari 解決方法:情報を外部に持ち出せないように統制する 実施した事⑤:定期的な監査ログチェック • エンタープライズ以外のプランでは、 Web公開やエクスポート、他のワークスペースへの情 報流出などの行動をログに記録できませんし、制御もできません。 • 特にNotionはその会社のノウハウの塊みたいなものですから、情報漏えいを簡単に実行
できちゃうし、監査ログも残らないので完全犯罪が簡単にできちゃう ので、ここをノーガード なのは危ない印象です。 • 個人的には企業として利用するのであれば、早くエンタープライズにしないと怖いと思って います。
© kajinari Notion活用ガイドラインを 作成する
© kajinari Notion活用ガイドラインをちら見せ
© kajinari
© kajinari なぜ、ガイドラインが必要なのか。 • こう使って欲しい等、好ましい「ふるまい」を定義しておくことが重要。 • 各チームスペース毎に書いて欲しいドキュメントなどを知らせておく。 ◦ 権限設定内容を伝えておくと、無駄な問合せも減る。 •
Notionのテクニックよりも「考え方」を、合わせておくことが重要。 • こう使ったら良いんだな!を想起できるようになってるといいかなぁと。
© kajinari