情報システム部門向け確認チェックリスト
最終更新: 2026-07-08
このページは、Fluxon導入前に情報システム部門が確認しやすいように、論点をチェックリスト化したものです。
1. 導入目的
| 確認項目 | チェック |
| Fluxonを利用する部署、業務、対象者が決まっている | [ ] |
| AIから利用するkintoneアプリが決まっている | [ ] |
| 読み取り、集計、書き込みのどこまで許可するか決まっている | [ ] |
| PoC、本番利用、部門限定利用などの段階が決まっている | [ ] |
| 利用責任者と管理者が決まっている | [ ] |
2. AIサービスの利用可否
| 確認項目 | チェック |
| 利用を許可するAIサービスが決まっている | [ ] |
| Claude、ChatGPT、Microsoft Copilotのうち利用対象を明確にしている | [ ] |
| 各AIサービスの契約プランと管理機能を確認している | [ ] |
| 会話履歴、学習利用、管理者監査、データ保持の設定を確認している | [ ] |
| AIサービス側でアプリ・コネクタを管理者が制御できる | [ ] |
3. kintone権限
| 確認項目 | チェック |
| Fluxon利用者のkintone権限が業務に合っている | [ ] |
| kintoneで見せたくないアプリやレコードの権限を確認した | [ ] |
| kintone OAuthで必要な権限範囲を確認した | [ ] |
| 管理者自身のkintone権限が設定作業に足りている | [ ] |
| kintone権限変更時のFluxon運用ルールを決めた | [ ] |
4. Fluxonの制御設定
| 確認項目 | チェック |
| アプリごとの利用可否を決めた | [ ] |
| 個人情報や機微情報を含むアプリを洗い出した | [ ] |
| AIに見せてよいフィールドを決めた | [ ] |
| マスクまたは非表示にするフィールドを決めた | [ ] |
| 書き込み可能なフィールドを限定した | [ ] |
| 1回に取得できる件数上限を決めた | [ ] |
| 利用拒否やフィールド制御がテストで確認できた | [ ] |
5. 認証・認可
| 確認項目 | チェック |
| Fluxonログイン方式を確認した | [ ] |
| 利用者ごとにkintone OAuth認証が必要であることを理解した | [ ] |
| AIクライアント向けRemote MCP OAuthの流れを確認した | [ ] |
| AIクライアントにkintone tokenを渡さない構成であることを確認した | [ ] |
| 退職者や異動者のFluxonユーザー停止手順を決めた | [ ] |
| 不要なRemote MCP接続の無効化手順を確認した | [ ] |
6. 保存データとログ
| 確認項目 | チェック |
| Fluxonが保存する情報を確認した | [ ] |
| Fluxonが保存しない情報を確認した | [ ] |
| kintone OAuth token平文を保存しないことを確認した | [ ] |
| Remote MCP token平文を保存しないことを確認した | [ ] |
| 監査ログにレコード本文を保存しない方針を確認した | [ ] |
| AIサービス側の会話履歴保存設定を確認した | [ ] |
7. ネットワーク・接続
| 確認項目 | チェック |
| Fluxon Remote MCP URLがAIサービスから到達可能である | [ ] |
| 社内ネットワークやプロキシの制限を確認した | [ ] |
| 必要に応じてAIサービス側の接続元情報を確認した | [ ] |
| kintoneへの接続条件を確認した | [ ] |
| 障害時にFluxon、kintone、AIサービスを切り分ける手順がある | [ ] |
8. 書き込み系操作
| 確認項目 | チェック |
| レコード作成を許可するか決めた | [ ] |
| レコード更新を許可するか決めた | [ ] |
| レコード削除を許可するか決めた | [ ] |
| コメント追加やステータス更新など軽い変更から始める方針を決めた | [ ] |
| AIが変更内容を復唱してから実行する運用を案内した | [ ] |
| 誤更新時の戻し方を確認した | [ ] |
9. 運用
| 確認項目 | チェック |
| 利用者向けの問い合わせ先を決めた | [ ] |
| 管理者向けのエスカレーション先を決めた | [ ] |
| 月間利用量や接続数の確認頻度を決めた | [ ] |
| 監査ログの確認頻度を決めた | [ ] |
| 定期的にフィールド制御を見直す担当者を決めた | [ ] |
| AIサービス側の仕様変更を確認する担当者を決めた | [ ] |
10. 社内説明で伝えるべきこと
利用者には、次の内容を簡潔に伝えることを推奨します。
- FluxonはAIとkintoneの間に入る安全な接続窓口である。
- kintoneで見えないデータがAIから見えるようになるわけではない。
- 管理者がアプリやフィールドごとに追加制限を設定できる。
- AIに秘密情報、パスワード、確認コードを貼り付けない。
- 書き込みや削除は、対象と内容を確認してから実行する。
- 困ったときは、AIに無理に回避させず管理者へ連絡する。
判定メモ
導入判断時には、以下を埋めておくと後から説明しやすくなります。
| 項目 | 記入欄 |
| 利用開始日 | |
| 対象部署 | |
| 対象kintoneアプリ | |
| 許可するAIサービス | |
| 許可する操作 | |
| 利用者数 | |
| Fluxon管理者 | |
| 情シス確認担当 | |
| 次回見直し日 | |