Figma Organization Planでデザイン🎨しよう!(セキュリティ編)

こんにちは、7月に入社したUIデザイナーのよつくらです。
ANDPADではすべてのプロダクトで、UIデザインツールとしてFigmaを採用しています。

ANDPADのセキュリティ強化の一環として8月頭にFigma Organization Planを検討しはじめ、8月下旬には導入できました。Organization Planはなかなか欲しい情報が無いことも多いので、この記事に導入前にセキュリティ面で気になりそうなところをまとめてみたいと思います。

* 2020年9月時点でのFigma Organization Planの仕様について記載します。最新の仕様に関しては公式FAQ等をご確認ください。
* Figmaのプランごとの機能差についてはこちら
* Organization PlanのAdmin向けのガイドはこちら

👍 SSO(シングルサインオン)が利用可能になる

FigmaをOrganization Planにするとシングルサインオンが利用可能になり、会社のメールアドレスとパスワードでFigmaを自動的に利用開始できます。またこれによって退社したメンバーが自動的にFigmaにアクセスできなくなります。
ANDPADもこの機能をメインの目的にOrganization Planの利用をはじめました。
https://help.figma.com/hc/en-us/articles/360040532333-Guide-to-SAML-SSO-in-Figmahelp.figma.com

またANDPADは社名変更に伴い、メールアドレスのドメインが複数存在していたのですが、Figma側のサポートをいただき、SSO対象のドメインを追加することができました。

👍 Teamを分けることで業務委託のメンバーにも安心して共有

ファイル単位やプロジェクト単位で、共有メンバーを増やしていくと、どこまで誰に共有しているのか管理が難しい...というのがProfessional Planあるあるだと思います。
ANDPADで現在落ち着いた運用としては、業務委託メンバーにもEdit/ViewしてほしいプロジェクトについてはTeamを分割し、分割したTeamに業務委託メンバーをゲストとして追加する方法をとっています。
https://help.figma.com/hc/en-us/articles/360039960434help.figma.com
分割したTeamに対しては、AdminがTeam Librariesを有効にすると、分割した先のTeamでも、Organization Plan導入前と同様にコンポーネントを流用することができます。

👍 FigmaのURLの公開範囲を安全なものにできる

Professional Plan以下のプランでは、ファイルのURL公開を以下のどちらかの設定にして共有していると思います

  • Anyone with the link [can view/can edit]

 └(リンクを知ってる人なら誰でも)

  • Only people invited to this file

 └(ファイルに招待された人のみ)

Organization Planでは以下の共有範囲を設定できます。

  • Anyone with the link

 └(リンクを知ってる人なら誰でも)

  • Anyone at Organization with the link

 └(組織内でリンクを知っている人のみ)

  • Anyone at Organization

 └(組織内誰でも。ライブラリファイルなどに有効とのことです)

  • Only people invited to this file

 └(ファイルに招待された人のみ)
https://help.figma.com/hc/en-us/articles/360040044834-Share-links-to-files-in-an-Organizationhelp.figma.com
この中で、「Anyone with the link」は、ドメイン外のユーザーにFigmaを共有出来てしまうという意味で最も危険な選択肢ですが、Organization PlanではなんとAdminがこれを無効にすることができます🎉 (ANDPADでもオフにしてあります👍)

この機能と、前述のTeam分割により、リンクが一人歩きしてファイルが外部から見えてしまう可能性がなくなります。

🤔 Slack通知ができない

と、ここまでアップグレードすることで非常に便利になることを説明したFigma Organization Planですが、一点だけ困ったことがありました。
Professional Planでは使用できていたSlack通知がOrganization Planだと現在使用できないようです。


プロジェクトによって、Figma上のコメントでコミュニケーションをとっていたチームもちらほらあったようですが、これは仕方なくコンフルエンス等別のツールでコミュニケーションをとってもらうように変更しています。

さいごに

ANDPADに入社する以前からOrganization Planは使ってみたかったものの、情報が少なく当時はなかなか導入までは至りませんでした。まだ入社して3ヶ月も経っていませんが、ANDPADではスピード感を持って皆のアイディアを具現化することに積極的に投資してもらえる環境だと実感しています。

ANDPADでは、今回導入したFigma Organization Planを使って、一緒にプロダクトをつくりあげていくUIデザイナーを積極的に募集しています!興味がありましたら、ぜひ採用サイトをご覧いただくか、ハードルが高ければお茶をのんでお話しましょう🍵三
hrmos.co