WEB社内報でユーザー情報の管理問題について考える

WEB社内報の運用を進めるにあたり、コンテンツ発信以外の思わぬところで躓いてしまうことがあります。その見落としがちなポイントの1つが、ユーザー情報の管理方法です。

そこで今回は、コンテンツ発信に注力できるWEB社内報の運用方法を目指し、ユーザー情報を厳密に管理する落とし穴と、ユーザー情報の具体的な管理ポイントについて詳しく解説します。

コンテンツ発信以外に注力していませんか？

WEB社内報の運用を始める際、おもに「セキュリティ対策」と「データの集積・分析」という2つの観点から、ユーザー情報を厳密に管理しようとする担当者の方は多いのではないでしょうか。

しかし、ユーザー情報を厳密に管理することには思わぬ落とし穴があります。

以下では、「セキュリティ対策」と「データの集積・分析」の観点をあらためて整理するとともに、ユーザー情報を厳密に管理すると具体的にどのような点で困るのかを解説します。

（1）WEB社内報の運用で重要な2つの観点

WEB社内報サービスの選定時には、どの程度のセキュリティ対策がなされているのかは必ず確認すべきポイントです。そのうえで、WEBメディアという性質上、WEB社内報に掲載する情報がまったくの部外者に漏洩してしまわないよう、ユーザー情報に紐付けたID・パスワードを発行するなどして、さらにセキュリティ対策を強化しようと考える方は多いと思います。

また、WEB社内報では、情報を発信して終わりにせず、PDCAを回すためにデータの集積や分析を行うことも大切です。

サービスにもよりますが、WEB社内報では以下のようなデータを集積・分析できます。

・どの記事がどのくらい読まれているか
・どの記事が誰に読まれているか
・人気のコンテンツはどれか
・アクセス数の少ないユーザーは誰か　　　　　など

このようなデータの精度や具体性を高めるため、ユーザー情報をできるだけ細かく管理し、コンテンツの改善につなげようとするケースもあります。

（2）ユーザー情報を厳密に管理する落とし穴

セキュリティ対策とデータの集積・分析はいずれも重要な観点ですが、かといって、ユーザー情報を厳密に管理すればするほど良いのかといえば、そうではありません。

ユーザー名や部署情報などを細かく紐付けしてしまうと、特に社員数の多い大手企業では、異動や入退社の人数・頻度による情報のメンテナンスが非常に負担になります。

また、製造業における契約社員や、サービス業におけるパート・アルバイトスタッフなど、入退社の頻度が比較的に多い業種では、個人情報を厳密に管理しようとすると日々の管理に多大な労力がかかります。

ユーザー情報を厳密に管理しようとした結果、より良いコンテンツ制作のために費やす時間の余裕がなくなってしまったり、WEB社内報のメリットでもあるタイムリーな情報発信ができなくなってしまったりしたら、本末転倒です。

ユーザー情報を管理するポイント

セキュリティ対策やデータ集積・分析という観点も押さえつつ、ユーザー情報の管理がスピーディかつタイムリーなコンテンツ発信の負担とならないようにする必要があります。

以下では、そうした背景を踏まえ、どのようにユーザー情報を管理していくべきかを解説します。

（1）必須情報は最小限にとどめておく

まず、登録するユーザー情報の必須項目は最小限にとどめておきましょう。部署やプロジェクトチーム名、連絡先、顔写真などの情報について、「本当に必要な情報か？」「チーム・部署の異動や入退社があっても、その都度スムーズに修正等の対応ができるか？」といった観点から検討してください。

（2）共通IDを使用し、定期的にパスワード変更していく

続いて、共通IDを使用する方法をご紹介します。

そもそも、WEB社内報のID・パスワード発行方法には、大きく分けて以下の3つのパターンがあります。

1つ目は、個人別のID・パスワードを発行する方法です。
この方法は、個人にIDが紐づくため社員間のコミュニケーション促進や、データの集積や分析をする上では非常に優れています。しかし、退職者などのID管理が必要となるため、ユーザー情報の管理という観点ではメンテナンスするための人や時間など、コストがかかります。

2つ目は、ID・パスワードを配布するのではなく、IPアドレスで制限してしまう方法です。
この方法は、社内ネットワークなど限られた環境でしかWEB社内報にアクセスできません。

テレワークなど多様な働き方が広がっている現在、多くの企業でVPN接続などの環境整備が進んでいます。一方で、閲覧するたびに社内ネットワークに入らないといけないため、記事へのアクセスのし易さは損なわれます。

そして3つ目が、全社共通または拠点別のID・パスワードを発行する方法です。
この方法では、社外からのアクセスも考慮しつつ、ユーザー情報の管理負担も抑えられるメリットがあります。ただIDが共通のため、社員同士がコメントを書き込んだり、いいねマークを押すなどのアクションができないというデメリットもあります。

また、情報の漏洩リスクや退職した社員も閲覧できてしまうことを踏まえて、共通IDとパスワード、もしくはパスワードのみを定期的に変更することについて、あらかじめルール化しておく必要があります。

セキュリティレベルを柔軟に設定するならWEB社内報「WMZ」

glassy株式会社の提供するWEB社内報クラウドシステムWEB社内報「WMZ」では、企業の組織や体制、WEB社内報に掲載している情報の漏洩リスクなどに合わせて、柔軟にセキュリティレベルを選定することができます。

管理機能なども自由にカスタマイズできるため、ユーザーメンテナンスをはじめとした、コンテンツ発信以外にかかる労力を省力化しやすくなっています。

「WEB社内報の導入が初めてで、自社にはどのようなセキュリティレベルが適しているのかわからない」といった方でも、高い専門性とノウハウを持った担当者がアドバイスさせていただきますので、ぜひお気軽にご相談ください。

おわりに

WEB社内報を運用する際、セキュリティ対策とデータの集積・分析という観点から、ユーザー情報を厳密に管理しようとしがちです。しかし、ユーザー情報を厳密に管理しようとすると、正社員の異動や入退社、パート社員・アルバイトなどの入退社の都度、大変な作業が発生してしまいます。

WEB社内報の運用で大切なのは、その情報が社員にタイムリーに伝わることであり、社内報の担当者が注力すべきはユーザー情報の管理ではなくコンテンツ発信です。ユーザーメンテナンスにかかる労力は、極力省力化すべきであることをあらためて理解しておきましょう。

なお、WEB社内報を導入にあたりユーザー管理を厳しくしようと考える企業は多いです。ただ、これまでの、紙の社内報も一旦発刊してしまうと、物理的に情報を管理することは不可能だったはずです。
そういった観点からも、WEB社内報に掲載している情報の漏洩リスクを適切に再評価し、リスクにあったセキュリティレベルにすることを強くおすすめします。

なぜなら、セキュリティレベルを強めれば強めるほどに、社員がコンテンツへのアクセスがしづらくなるトレードオフの関係が発生するからです。
セキュリティレベルは高いけれど、社員が記事そのものを読まないなどという、笑えない事例は後を絶ちません。