【FormBridge】意図しない情報公開を防止するためのチェック項目
公開URLを案内する ときの注意事項 | ・公開URLは、フォームを公開中にした状態で、「公開中のフォームを見る」から確認できる 「https://(サブドメイン).form.kintoneapp.com/public/xxxxxxxxxxxxxxxxxx」のアドレスをご利用ください。 「プレビュー」から確認できる 「https://formbridge.kintoneapp.com/private/xxxxxxxxxxxxxxxxxx」のアドレスは 管理者確認用のURLとなり、FormBridgeの設定画面にログインしていない状態でこのURLにアクセスしてもフォームが閲覧できません。 ・閲覧者からの見え方を確認する場合、シークレットブラウザを利用するか、別ブラウザでビューにアクセスしてご確認ください。 |
・FormBridgeでは、noindexの処理をおこなっていますので、基本的にはgoogleの検索結果には表示されません。 ・他サイトからのリンクがある場合やソーシャルでのシェアが多い場合、検索結果に必ず表示されないと保証できるものではありませんので、ご注意ください。 ・フォーム上のラベルに記載された内容や、フォームに表示させたフィールド名に関しては、フォームにアクセスされた方には全て公開されます。 不特定多数に公開するフォームには、社内情報や個人情報などを記載しないようにご注意ください。 ・フォームに社内情報などが記載されている場合、もしくは社内の方のみに回答してほしいフォームを公開する場合は、以下のIPアドレス制限やユーザー管理機能をご利用ください。 | |
IPアドレス制限を掛ける ときの注意事項 (プレミアムコース以上) | ・社内など、指定したIPアドレスからのみアクセス可能としたい場合は、1つのフォーム毎にIPアドレス制限を行う必要があります。 ・「111.111.111.111~222.222.222.222」 の形式で入力することで、 アクセス可能なアドレスを範囲指定することができます。 |
kViewerと連携し、フォーム上でkViewerルックアップを設定しているときの注意事項 | ・kViewerルックアップのマスターデータとなる外部公開APIにアクセス制限をかけていない場合、URLにアクセスすると、公開した全ての情報を閲覧することができます。 表示したくないレコードがある場合は「公開するレコードを制御する」より絞り込みを行うか、完全一致したレコードのみを検索する設定を行ってください。 ・個人情報などを扱う場合は ユーザー管理を使用した絞り込み条件を設定してご利用ください。 ・フォームにアクセス制限(IPアドレス制限やToyokumo kintoneApp認証)をする場合は、外部公開API側にも同様のアクセス制限をかけることを推奨します |
kViewerのMyページと連携しているフォームを複製して別アプリと連携する際の注意事項 | ・フォームをインポートして作成した場合は、Myページ連携は再度設定が必要となりますが、複製機能を使って同一環境にコピーして作成する場合はMyページの設定もそのままコピーされます。 フォームと連携しているアプリを別アプリに変更する場合、連携しているMyページビューの変更も行う必要があります。 フォームの設定の 詳しい設定>サービス連携>kViewer にて、「連携するMyページビュー」をフォームと連携しているアプリから作成したMyページビューに変更してください。 フォームと連携しているアプリと、連携するMyページビューの作成元アプリが異なる場合、意図しない情報がMyページに表示される可能性がありますのでご注意ください。 |
ログイン認証情報をフォームに初期値として引用するときの注意事項 | ・kViewerルックアップのフィールドが画面上に表示されている場合、 kViewerルックアップの外部公開APIに登録された他のレコードを参照できてしまいます。 kViewerルックアップフィールドの「フィールドを表示しない」に必ずチェックを入れてご利用ください。 ・kViewerルックアップのマスターデータとなる外部公開APIにアクセス制限をかけていない場合、URLにアクセスすると、公開した全ての情報を閲覧することができます。 表示したくないレコードがある場合は「公開するレコードを制御する」より絞り込みを行うか、完全一致したレコードのみを検索する設定を行ってください。 ・個人情報などを扱う場合は ユーザー管理を使用した絞り込み条件を設定してご利用ください。 |