個人情報保護と企業の責任

先日、プライバシーマーク審査員の継続研修に参加してきました。
今日はその話題をひとつ。
内容は重いのでさらりと。

今回の課題は
「ソーシャルメディア時代における個人情報保護について」。

ソーシャルメディアの定義にはじまって、その仕組み、活用事例を速習。
その後、トラブル事例をいろいろ学びました。

ここでは具体的事例は省きますが、うっかりミスから炎上した例や、
企業情報が流出した事例には枚挙にいとまがありません。

そうした事例を前にして、プライバシーマーク審査員がどのような点に着目し
業務フローの改善を指摘するのかというのが今回のメイン課題。
個人流出がどうのとかいう話よりも、マネジメントが中心の研修でした。

スマートフォンの管理についても、話がありましたが、それは次の機会にでもお話しましょう。スマートフォンの場合は、どちらかというと、情報セキュリティの技術面のことが中心でした。

その中でウェブ解析士のみなさんにも参考になるポイントをかいつまんで紹介しましょう。

まずはソーシャルメディアについて。

[1] 業務利用可否の明確化
 自社のソーシャルメディアへのスタンス(業務利用可否)を明確にする。
 案外、明確にしていない企業が多いのでは?

 何もしなくてもリスクがそんざいするのであれば、むしろきちんとした
 ポリシー、あるいはガイドラインを設け、その上で積極的にソーシャル
 メディアを利用しようとするスタンスが重要です。

 暗黙知とせず自社のソーシャルメディアへのスタンスを明確にして
 組織知にすることが望まれるってことですね。

[2] 従業者用ガイドラインの策定
 ソーシャルメディアを企業活動として利用するか否かにかかわらず、
 従業者用ガイドラインを策定するとともにソーシャルメディアの特性、
 リスクなども含めて従業者教育をすることが重要です。
 いろいろな会社がすでに公表しています。
 探してみることをオススメします。たくさんありますよ。

 例:従業者用ガイドラインに盛り込むことが望ましい14項目
 (詳細は省略)

 あなた(ウェブ解析士)の立場からでも提案することが可能ですね。

[3] ソーシャルメディア・ポリシーの公表
 自社内外の人々に、自社のソーシャルメディアを使用する目的、姿勢を理解してもらう。
 特に、「自社に関するソーシャルメディアから発信された情報が、すべて自社からの
 公式な見解を示すものではありません。」を告知しておくことが大切です。
 また、自社の公式なTwitterやFaceBookのアカウントを公表し、それ以外は、
 個人的なものとして区分を明確にしておくことがポイントとなります。
 そうでないと、いざというときに申し開きができません。

[4] アカウントの管理
 企業活動として使用する公式アカウントは、許可された者だけが運用できる権利をもつアカウントであり、自社の考えを反映したものであるため、IDやパスワードを適切に管理する必要があります。
 だれでも利用できてしまうのは問題。
 きっちりと社内で管理されていなければなりません。

[5] 運用体制の整備
 企業問い合わせや苦情対応も含めて、運用体制を整備する必要があります。
 誰が草案を作るのか、どのようなスタイルで発信するのか。
 寄せられた意見については、どのように社内でシェアしていくのか。

内容はたくさんあって紹介しきれませんが、全体のイメージはこんな感じでした。
固い内容なんで、興味のない方にはつまらない記事かもしれませんね。

でも、あらためて個人情報の保護って大変だと痛感しました。

あなたのクライアントのユーザー情報。大丈夫ですか?

営業マンの仮説と検証

ウェブ解析士 提案の実践法則! 営業マンの仮説と検証

ウェブ解析士マスターの亀井耕二です。

先日、セミナーで次世代の営業支援システムについて話をしてきました。

どんな話がよいのか、直前まで迷っていました。
そうだ、どうせならウェブ解析系のネタを使おう。
と、実際の営業活動とウェブ解析の仮説と検証のイメージを重ねて
ストーリーを展開しました。

データだけではなくて、実際の顧客の行動を見つめる目が大切だ。
特に、営業マン自らの目と耳でしっかりと状況を把握することだ。
などと、ちょっと偉そうなことも加えて講演はエンド。

どうなるかと心配しておりましたが、
企画系の人たちの参加が多かったのか、けっこうレスポンスが良かった!
懇親会では、よいヒントがいただけたと声かけされました。

そのなかで、ある人がこう言っていました。
大量のデータや高度な統計分析に価値を置くのも大切ですが、弊社の場合、
ベテラン営業マンの勘と経験も無視できませんね。
むしろ、そのような経験豊富な営業マンのノウハウを新人にうまく伝えていけるような仕組みが欲しいです。
分析力だけではビジネスはなかなか変わりませんからね。
優秀な営業マンには、「発想力とコミュニケーション力」があります。

なるほどなあ。

しかもね。
企画部門で考えた戦略を実際の営業活動にどのように落とし込むのかが大変です。
営業マン個々の解釈力も違いますしね。
どうしたらもっとうまく展開できますかね。先生。

ははあ、それは、テストマーケティングの手法をもっと取り入れるべきですな。
などと、もっともなことを言いながら、ビールを飲んでおりました。
あとのことはよく覚えていません。← 酒を控えろよ

結局は、実行力。

ウェブ解析においても、事業の課題から解くべき問題を「見つける力」と、ウェブ解析から得られた知識を現場に「使わせる力」が必要ですね。

あなた(ウェブ解析士)、説得できますか?
このネタ、次の講演でも使おうかな。← ちょっとは考えろよ!

セキュリティに注意

今日はセキュリティの話題です。

エクスコムグローバル社のネットでの情報流出事件の話を覚えてますか?
5月に発表がありました。
平成23年3月から平成25年4月までに同社のサービスを利用したユーザーの
クレジットカードのデータが流出したというもの。

へー、やっぱりカード決済は怖いなあ。

自宅でそんな話をしてましたら、息子。

オレ、被害に遭ってん…。
えっ!おまえが?

ヨーロッパに旅行した際に利用したとのこと。

常々、言ってます。

「ホテルの無線LANなんか使ったらあかんぞ。暗号化もされてないし、筒抜けや。」
「セキュアなシステムを使え。機器はレンタルしたらええねん。」

その教えは今でも間違っているとは思いません。
しかしなあ、決済情報が漏れてしまってはね。

同社の営業担当者と話す機会がありました。
なんでもSQLインジェクション攻撃を受けたとか。云々。

えっ、それってビギナーズアタック!(すいません。私が勝手に作った言葉です)
つまり、初歩の攻撃手法だということ。

私もウェブ解析マスターとか言ってますが、実はSEもやってたりします。
それも、ウェブアプリケーションの構築が専門だったりして。

もし、言葉通りとしたら、
「それはあかんで。ちょっとしたことでこの攻撃は防御できるのに。」
です。

実際に攻撃手法を知っていないと防御はできません。
私自身も攻撃手法をいろいろ知っています。← でも、犯罪には荷担してません
今回の攻撃は、そのなかでも、ごくごく初歩的な手法です。

で、なんでウェブ解析のニュースにこの話題を持ってくるのか?
別にこの会社を糾弾しようなんて思ってませんし、なんで3000円のクーポンやねん。
などとぼやくつもりもありません。

つまりね。
もしかして、いろいろなログイン情報を結合して、お客様の行動トレースしよう。
それには、クッキーを利用して結合したらええやん。
と、思う解析士の方もおられるかもしれないから。

顧客データをクッキーに格納するのは極めて危険だということ。
クッキーにIDやパスワードを入れて設計をしようとするのはめっちゃ危ない。
クッキーの情報なんて、ちょっとしたトリックで簡単に盗まれてしまいます。

ウェブアプリを構築する担当者なら、そんな重要な情報はクッキーには入れないのが普通。
私ならIDも入れないでしょう。

たまに自分が利用したサイトのクッキーを見ることがあります。
そこに格納された内容をみて私がわかるような内容だったら、そのサイトの利用は考えます。
危なすぎる。というか、構築した担当者の腕を疑う。
その情報が漏洩したらどうなるかと考えただけで怖くなる。

ウェブ解析士のみなさん。
提案するのはかまいません。
でも、セキュアな提案をしてくださいね。
そうでないと、あなたが提案したことが裏目に出てしまうかもしれませんよ。

ウェブ解析士の発表7つの視点

ウェブ解析士 提案の実践法則! ウェブ解析士の発表7つの視点

ウェブ解析士マスターの亀井耕二です。

4月以降も順調に上級ウェブ解析士のが増えてきました。
合格されたあなた。
おめでとうございます。
忘れないうちにアウトプットしてくださいね。

更新要件のひとつに「発表する」というのがあります。
でも、あなたはひょっとして人前で話をしたことがない?
だから、なにを発表してよいかわからないと悩んでいませんか。

大丈夫です。
あなただけにこっそりとお教えしましょう。← 偉そうな物言い
次の7つの視点から考えるとネタが作りやすくなります。

[1] 合格経験ネタ
どうやって◎ヶ月でウェブ解析士に合格できたか?
これは、自分自身の経験が元になりますし話しやすいネタでしょう。
まずは、これですな。

[2] 専門領域ネタ
あなたが熱く語れる題材をエキスパートとして発表します。
なによりもあなたが一番知っている内容ですから作りやすいですよね。
直接、ウェブ解析と関係なくても、どのように応用したらよいのかと
いうような視線で話をすればOK。

[3] 競争相手ネタ
自分が関係しているサイトと競争相手を比較することで、ウェブ解析のネタを展開。
「比較」は聞き手にとってもわかりやすいので話としても面白い。
ただし、競争相手の欠点を挙げるようなことは厳禁。
あくまでも、比較のなかで自サイトの改善ポイントを解説するとよいでしょう。

[4] プロセスネタ
自サイトを開発する過程を発表します。
現在のサイトに至るまで、どのような苦労があって どんな工夫をしたのか?
これからサイトを構築しようという方には最適な話題です。

[5] 失敗ネタ
成功ネタはなかなか真似ができないけど、失敗は避けることができる。
いつの時代も失敗ネタは参考になることが多いモノ。
恥ずかしがらずに発表してみてください。
案外、同意する人が多く、ウケます。

[6] データネタ
一般的な統計データなどを元にして推察するネタ。
きちんと引用先を明確にして解説するのがポイント。データが氾濫しているのでとりまとめネタは一定の人気があります。
自分でサイト構築の経験がない方にはオススメです。

[7] お金ネタ
私は何にお金を使ったか?
もちろん、ウェブ解析に関係するネタです。
ツールでもよし、勉強のための教材でもよし。
ストレートな話題ですが、興味を引きつけること間違いなし。

どうですか?
ひとつくらいは発表できそうでしょ。
とにかく、なにかを一つでいいから発表してみてください。
自分が熟知している内容であっても、新たな発見があるはずです。

聴衆はだれでもかまいません。
会社でもセミナーでも。家族でも。ペットでも。← ペットはあかんか。