セキュリティ・データの取り扱い

Q: プラグインはどこと通信していますか？

ライセンス確認のため、プラグインIDと利用ドメイン名だけを当社サーバー（Google Apps Script）へ kintone のプロキシ経由で送信します。住所アシスト for kintone のみ、住所変換のために入力された郵便番号を zipcloud へ送信します。添付ファイルプレビュー for kintone は、PDF・Excel・Word の表示ライブラリを当社サーバー（kizuna-works.jp）からSRI付きで読み込みますが、ファイルの中身は送信しません。いずれもレコードの値は送信しません。

Q: 外部のCDNからライブラリを読み込んでいますか？

改ざんリスクのある第三者CDN（cdnjs・jsDelivr など）には依存していません。多くのプラグインは必要なライブラリをパッケージに同梱し、実行時に外部から読み込みません。添付ファイルプレビュー for kintone のみ、PDF・Excel・Word の表示ライブラリを当社サーバー（kizuna-works.jp）からSRI（改ざん検知ハッシュ）付きで、その形式を開いたときだけ読み込みます。ファイルの中身は外部に送信しません。

KIZUNA Works の kintone プラグインは、お客様のレコードなどの業務データを外部に送信しない設計です。外部通信はライセンス認証（プラグイン ID と利用ドメイン名のみ）に限定し、改ざんリスクのある第三者 CDN には依存せず、設定は kintone 標準の暗号化領域に保存します。気になる方はブラウザの開発者ツール（F12）でご自身で検証いただけます。

最終更新：2026-06-05

KIZUNA Works の 3 つの約束

kintone プラグインを安心してお使いいただくために、すべてのプラグインで次の設計方針を守っています。

業務データを
外部に送信しない

レコードやフィールドの値が当社・第三者のサーバーへ送られることはありません。

外部通信は
ライセンス認証のみ

送信するのはプラグイン ID と利用ドメイン名だけ。kintone のプロキシ経由で通信します。

第三者 CDN に
依存しない

改ざんリスクのある第三者 CDN は利用しません。表示ライブラリが必要なプラグインも、当社サーバーから SRI 付きで読み込みます。

外部通信の内訳

プラグインが行う通信はすべて以下のとおりです。送信される内容を明記しています。

通信先	目的	送信する内容	対象
当社サーバー (Google Apps Script)	ライセンス認証・初回インストール記録	プラグイン ID と利用ドメイン名のみ（kintone のプロキシ経由）。レコード・フィールド値・ユーザー情報は送信しません。	全プラグイン
kizuna-works.jp	広告エリアのロゴ画像表示	画像の取得のみ（データ送信なし）。リンク先はすべて当社サイトです。	全プラグイン
zipcloud (zipcloud.ibsnet.co.jp)	郵便番号から住所への変換	入力された郵便番号のみ。氏名・会社名などレコードの他の値は送信しません。	住所アシスト for kintone のみ

※ライセンス認証は、ライセンスの有効性を確認するためにプラグイン ID と利用ドメイン名のみを送信します。通信に失敗した場合もサポーター（有効）扱いにはせず、安全側に動作します。
※住所アシスト for kintone の Google マップ連携は、地図リンクの URL を組み立てるだけで、外部へのデータ送信はありません。

外部ライブラリの扱い

改ざんリスクのある第三者 CDN（cdnjs・jsDelivr など）には依存しません。多くのプラグインは必要なライブラリをパッケージに同梱し、実行時に外部から読み込みません。

第三者 CDN 依存はゼロ — 第三者の CDN が改ざんされても影響を受けない設計です。
同梱する第三者ライブラリは最小限 — 現在、第三者製ライブラリを同梱しているのは「かんたん CSV 出力 for kintone」の encoding-japanese v2.2.0（MIT ライセンス・文字コード変換用）のみです。
「添付ファイルプレビュー for kintone」のみ表示ライブラリを当社サーバーから読み込み — PDF・Excel・Word の表示に使うライブラリ（PDF.js・ExcelJS・Chart.js・docx-preview など）を、その形式を開いたときだけ 当社サーバー（kizuna-works.jp）から SRI（改ざん検知ハッシュ）付きで読み込みます。第三者 CDN は経由せず、ファイルの中身は外部に送信しません（画像・テキストはライブラリ不要で常に動作します）。

秘匿情報・設定の保存

設定情報の保存方法も、kintone の標準的な仕組みに沿って安全に取り扱います。

API キー等の秘匿情報をコードに直書きしません — プラグインのコード内に秘密鍵・トークン・パスワードを埋め込んでいません。
設定は kintone 標準の暗号化領域に保存 — プラグイン設定は kintone が提供する暗号化された設定領域（プラグイン設定 API）に保存されます。
配布物に秘密鍵（ppk）を含みません — 公開・配布するパッケージにプラグインの秘密鍵ファイルは含まれていません。

ご自身で確認する方法

「外部に送信していない」ことは、ブラウザの開発者ツールでどなたでも検証できます。当社は検証を歓迎しています。

プラグインを設定したアプリの画面で F12（または右クリック→「検証」）を押して開発者ツールを開きます。
「ネットワーク（Network）」タブを選び、画面を操作（保存・一覧表示など）します。
通信先を確認します。ライセンス認証（Google Apps Script）以外に、お客様のデータが外部へ送られていないことを確認できます。
「コンソール（Console）」「ソース（Sources）」タブで、読み込まれているスクリプトに不審な外部 CDN がないこともご確認いただけます。

※通信内容に関するご質問はお問い合わせからお気軽にどうぞ。

よくある質問

kintone のレコードやフィールドの値は外部に送信されますか？

送信されません。KIZUNA Works のプラグインは、お客様のレコードやフィールドの値を当社や第三者のサーバーへ送信しません。外部通信はライセンス認証（プラグイン ID と利用ドメイン名のみ）に限定されています。

プラグインはどこと通信していますか？

ライセンス確認のため、プラグイン ID と利用ドメイン名だけを当社サーバー（Google Apps Script）へ kintone のプロキシ経由で送信します。住所アシスト for kintone のみ、住所変換のために入力された郵便番号を zipcloud へ送信します。添付ファイルプレビュー for kintone は、PDF・Excel・Word の表示ライブラリを当社サーバー（kizuna-works.jp）から SRI 付きで読み込みますが、ファイルの中身は送信しません。いずれもレコードの値は送信しません。

外部の CDN からライブラリを読み込んでいますか？

改ざんリスクのある第三者 CDN（cdnjs・jsDelivr など）には依存していません。多くのプラグインは必要なライブラリをパッケージに同梱し、実行時に外部から読み込みません。添付ファイルプレビュー for kintone のみ、PDF・Excel・Word の表示ライブラリを当社サーバー（kizuna-works.jp）から SRI（改ざん検知ハッシュ）付きで、その形式を開いたときだけ読み込みます。ファイルの中身は外部に送信しません。

本当に外部送信していないか自分で確認できますか？

確認できます。ブラウザの開発者ツール（F12）の「ネットワーク」タブで、プラグイン利用時の通信先と送信内容をご自身で検証いただけます。当社は検証を歓迎しています。

安心して使える kintone プラグインを

KIZUNA Works の「ちょこっとプラグイン」シリーズは、基本機能を無料でお使いいただけます。

プラグイン一覧を見る