Notion を Enterprise にして良かったコトをまとめてみた。

みなさんはじめまして。 kajinari と申します。
弊社では、「モダンな情シス」伴走コンサルティングサービスを実施しております。会社の情報システムを、あらゆるシステムをクラウドサービスを中心に業務設計できて、従業員一人ひとりのサクセスにコミットできる情シス を作りたい企業様のサポートをさせていただいております。
仕事のご依頼・お問い合わせはこちらから2023/2/21 3:122023/8/9 14:30
 
さて、このブログは「Notion Community Advent Calendar 2022」の8日目の記事です。
さて、先日新たに プランが発表されましたね! 企業がNotionを導入を検討する際に情報システムを担当している管理者の目線で、ビジネス・プランとエンタープライズ・プランの違いや、各プランの違いについて、簡単に紹介させて頂きます。

Notion の各プランの特徴

各機能の詳細は、ぜひオフィシャルサイトもチェックしてください。
プラスプランは、「小規模グループでの計画や情報整理に」とある通り、本格的に企業導入する際には、情報を守るという観点で考えると、プラスプランでは少し心配かなぁという印象です。 それらの点を解説させて頂きます。

ビジネスプラン

ビジネスプランを選択する最大のアドバンテージが、 かなぁという印象です。

SAML SSO とは

SSOは、シングル・サインオン(Single Sign-On) の略ですね。IdP(Identity Provider)と認証を一元化する機能です。SAMLは、そのSSOするための代表的なプロトコルの1つだと思っていただけたらと。
IdPはGoogle Workspaceや、Okta、Azure Active Directoryなどが有名ですね。会社として払い出してるアカウントを集中管理しているディレクトリー・サービスと思っていただけたら幸いです。
IdPには、会社に入社したタイミングでアカウントを発行し、退職したタイミングでアカウントを抹消します。 そのアカウントとNotionのログインを認証を統合できるようになります。
Google認証と何が違うの?って疑問があるかもですが根本的には同じと言って良いと思います。違いは、会社の入退社に合わせて確実にアカウントが抹消されるので、認証がより厳格になると思っていただければ幸いです。
 
また、 ので自社ドメイン( 弊社の場合、dxer.co.jp )を設定し、 にしておくことで、このドメインで作られたNotionアカウントでNotionにログインする際は、すべてシングルサインオンによる認証になります。このアドバンテージは、他社テナントにゲストで招待されている場合もシングルサインオンになることです。
他社テナントに従業員が個別に招待された場合は、管理者側で検知できないため、退職後もアカウントがそのままになりがちです。 そのままになってるとログインできちゃうので怖いですよね。しかしながら、シングルサインオンをしていると、一律で無効になるので、こういったインシデントは事前に抑止でき、すべてのNotionからキックアウトされます。
 

プライベートチームスペースの機能

ビジネスプランからチームスペースに が作成できるようになります。
記載のとおり「チームメンバーがこのチームスペースの存在を見ることができます。」 
Permission Type
Permission Type
プライベートモードでチームスペースを運用したい事例は多くはなさそうですが、極秘プロジェクトや買収案件などはプライベートで運用したい時があるかもですね。
チームに参加していない を閲覧しても、このようにプライベートスペースは一覧にも出てきません。
 
 

エンタープライズプラン

エンタープライズを選択する最大のアドバンテージが、 の2つかなぁという印象です。

高度なセキュリティ設定

設定項目は、以下の4つです。
  • Disable public page sharing.(共有設定でWebで公開を無効化)
  • Disable guests(ゲスト招待を無効化)
  • Disable moving or duplicating pages to other workspace(移動または複製を別のワークスペースに実施するのを禁止)
  • Disable export(マークダウン、CSV、PDFなどでのエクスポートを禁止)
Security Settings
Security Settings
どれも重要ですよね。。 特にNotionはその会社のノウハウの塊みたいなものですから、エクスポートや別のワークスペースに複製できる状態は、情報漏えいを簡単に実行できちゃうワケですから、個人的には企業として利用するのであれば、早くエンタープライズにしないと怖いと思っています。
ビジネスプランだと、監査ログも残らないので完全犯罪が簡単にできちゃうので、ここをノーガードなのは危ない印象ですね。
また、チームスペース毎にこれらの設定をOn / Offできるので、社外ユーザとのコラボレーションが多い部署のチームスペースを作成して、そのスペースに限ってゲスト招待を許可する等柔軟な設定もできるようになります。
Team Space Security Settings
Team Space Security Settings
 
個人的には、この機能を考えたときに、即エンタープライズにしておいた方が良いという印象です。
 

監査ログ

もう一つの企業としては、必須機能の監査ログです。
このスクショは、 を実行した時のログの一覧になります。 Notionで実行されるすべての行動が監査ログに残っておりますので、これで事象解明がスムーズに実施できます。
また、誤った操作があった場合に、適切に指導・教育することができるようになります。企業としては、こういったログを保全することで正しくSaaSが運用されている手がかりになります。
Audit Log
Audit Log
 

プロビジョニング

エンタープライズの目玉機能として、3つめはプロビジョニングです。
プロビジョニング機能は、IdPと連携して、アカウント作成、削除、そしてNotionグループのメンバーメンテナンスを自動化する機能です。
アカウント作成は、今までも の設定で、会社ドメインと同じなら初回ログイン時にアカウント作成されておりました。が、削除は毎回手動で実施していたかと思います。その手間がなくなります。
ただ、プロビジョニングの最大のアドバンテージは、グループメンバーのメンテナンスが自動化されることだと思っています。
チームスペースを運用していくと、新しい人が入社した時に個別にチームスペースに招待するのはダルすぎますよね。そのためグループによる権限管理を実施されるコトになると思うのですが、これも数が増えてくると運用が大変になります。
 
例;コーポレート本部総務グループに正社員が参加された時、最低3つのグループに追加しなければならない場合
  • 正社員グループ
  • コーポレートグループ
  • 総務グループ
 
プロビジョニングが自動化されていると、これらのグループをIdP側で作業してると、自動的にNotion側に伝播されて、Notion側のグループ設定が自動化されます。
事前に権限設定を実施できていることで、入社後に不要な権限設定のリクエストや、見える、見えない。権限つけるから待ってね。など無駄な会話・作業・作業待ち時間を減らす事ができるようになります。
(もし、こういった権限設定やしゅっと出来ないお悩みがありましたら、弊社にご相談ください。SSO連携や、Idp導入コンサルを実施しておりますw)
 
 
ーーー
 

まとめ

Notionは、タスク管理、プロジェクト管理、ノウハウなど、その企業の競争力の源泉である知的財産の宝庫ですよね。使っている限り、徐々にそうなっていくと思います。
モダンな情シスとしては、クラウド上に保管されている重要な資産、データを守るためには、SaaSを正しく理解し、正しく活用するスキルが必要になってきます。
その観点でも、企業におけるプラン選択としては、エンタープライズ一択かなぁという印象です。
弊社も正社員が5名にも満たない小さい会社ですが、早々にエンタープライズを導入しております。
 
みなさんのプランを選択する際の参考になれば幸いです。