皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

お客様からの電話でのお問い合わせに苦労する場合は多くあることでしょう。

答える側はある意味、想像の世界かもしれません。

電話問い合わせは想像の世界かも？

お客様からの問い合わせが答える側の記憶、用意されているマニュアル、パソコンに入っているアプリケーションと同じであれば比較的スムースに答えることは可能かと思いますが、それらにはないものを求められた場合はある程度、『想像の世界』になる可能性があります。

例えば、お客様の使われているアプリケーションがバージョンアップされたばかりの最新版であった場合、機能向上などによって今までにないものを質問されたり、メニュー構成が変わっていたりもします。

そのようなケースの場合、『〇〇というものはありませんか？』とお聞きしても、『そんなものはない！』と返事が返ってくることも多々あることでしょう。

しかし、そのようなケースであっても『契約の範囲』であるならば何とかしなければいけません。

そこから先は『想像の世界』とも言えます。

そこはサポートする側の『経験による感』かもしれません。

これは相応にキャリアを積み重ねないと得られないものでもあるでしょう。

そうなるためには地道にそれらの進化を見続けることと、お客様をサポートする『数』をこなすことが一番であると考えます。

それによると、リニューアルしたWebサイトの7割で『CV』の改善効果がなく、半数以上は逆効果だったとされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた調査結果、読んで衝撃的でしたか？

これ、それなりに納得できるものなんです。

Webサイトのリニューアルは逆効果

まず、『CV』に関して説明しますと、『CV』は『Conversion』の略で『目標達成』のことです。

例えば、『お問い合わせフォーム』から『お問い合わせ』をもらうことを目標としている場合、Webサイトへの訪問者から『お問い合わせフォーム』を通して『お問い合わせ』が成された数ということになります。

また、アクセスユーザー数に対してこのアクションが成された件数の比率が『CVR（Conversion Rate）』と言われる『率』になります。

さて、話しを元に戻しますが、冒頭に書いた調査結果は普通の話しです。

すべてにおいて全く何も効果がないということではなく、『Webサイトのリニューアル』が『表層的変更』であった場合には『無意味』なものになる可能性を意味しています。

逆に、『Webサイトのリニューアル』が『構造的変更』であった場合には相応の効果があるとされています。

つまり、表面的な見た目を変えるのではなく、中身を見直さないとダメということです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

迷惑メールは、事業者、個人を問わず無差別に送られてきますが、通常は普通のメールアドレス宛に送られてきます。

しかし、場合によってはこんなところからも送られてきたりします。

メールフォームからの迷惑メール

そうです。

タイトルの通り、お問い合わせ向けなどに用いられているメールフォームから迷惑行為を行ってくる場合もあったりします。

この場合は少々厄介です。

お問い合わせなどに使われるメールフォームの場合、メールの差出人は自社が管理しているメールアドレスから送られてくるようにすることが多いと思いますが、これは迷惑メールが送られてきたからといってブロックしてしまうわけにもいきません。

そこが厄介なところです。

では、どのように対処するか？

設置されているメールフォームをカスタマイズすることが可能であれば、ブロックリストをメールフォーム側に作ってしまうことです。

例えば、迷惑行為を行った側のIPアドレスを取得し、それをリスト化してブロックしてしまえば、自社側にて解除しない限りそのIPアドレスから迷惑行為を行うことをできないようにすることが可能です。

この方法の場合、お問い合わせの受付メールが送られてくる前にストップをかけられます。

つまり、送信ボタンを押した時点でIPアドレスのチェックが入り、実際にはメールが送られないようになるということです。

また、この迷惑行為が自社のターゲットではない国からのものである場合、単純にその国からのアクセスすべてをブロックしてしまうということでも良いでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

このブログでも何度となく取り上げてきた『WebのHTTPS化』に関して、2月にもお伝えした通り、Googleのブラウザ『Chrome』では全面的な警告が行われるようになります。

しかし、これに対する認識が不足している事業者もまだまだ残っているため、再度お伝えすることにします。

Chrome68では全面的な警告になる

以前からお伝えしている通り、Googleのブラウザ『Chrome』の『バージョン68』からは『非HTTPS』サイト（ページ）に対して全面的な警告表示を出します。

そのようになってしまう『Chrome 68』は来週の7月24日にリリース予定となっています。

現時点では、お問い合わせフォームなどのフォームに文字入力をした時に『！保護されていません』と警告するにとどまっていますが、来週リリース予定のバージョンではそうはいきません。

お問い合わせなどのフォームに文字入力するか否かは関係なくなり、シンプルに『非HTTPS』サイト（ページ）すべてに警告表示をするようになります。

これはGoogleのブラウザ『Chrome』に限った話しではなく、Mozillaのブラウザ『Firefox』においても同じ方向へ切り替わります。

あなたがそのウェブサイト（ウェブページ）を閲覧しようとするユーザー（訪問者）であった場合、それはどのように感じるでしょうか？

おそらく、大半の方は『危険』とか、『怪しい』とかのマイナスのイメージを持ってしまい、直ぐにそのサイト（ページ）から離れてしまうことでしょう。

それが自社や自店のサイト（ページ）にて起こってしまう。

つまり、『イメージダウン』、『信用低下』といったことを招くことになってしまいます。

それを回避する方法は1つしかありません。

ウェブサイト（ページ）を全面的に『HTTPS化（暗号化）』することです。

余談ですが、このような話しを何度お伝えしても理解を示さない方がおられるのも事実です。

おそらく、実際に何かが起きてみないと実感がわかないのだろうと思います。

その内容は、ドメインの期限更新を装ったフィッシング詐欺と思われるものでした。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、私自身が3連休の最終日に遭遇した事例に関してお伝えします。

このような事例です。

ドメインの期限更新を装ったフィッシングメール

振替休日だった2月12日、スマートフォンでメールのチェックをすると、ウェブサイトのお問い合わせフォームから怪しいお問い合わせが届いていました。

内容を確認すると、以下のようなことが書かれていました。

１．ドメインの有効期限切れによるさまざまな損害について責任を負わない。

２．ドメインを更新するための最終通知である。

３．リンクへアクセスさせるURLの記載（フィッシング部分）

４．ドメインの有効期限が切れた場合、いくつかの権利を留保する。

５．オンライン決済へのリンクURLの記載（フィッシング部分）

日本語で要約して書きましたが、このような内容の文章が英語で書かれていました。

ここで注意したいのは、『あれ？そんなことは無いはずなのに。。。』と思いながらも念のためリンクをクリックしてしまわないようにすることです。

相手はそれが狙いですので、クリックしてしまえば被害に遭う可能性が高くなります。

どうしても心配な場合、そのドメインの有効期限をレジストラの管理画面やwhois検索などにて確認すればわかります。

.comや.netなどのドメインであれば、whois情報に書かれている『Expiration Date』が有効期限のことです。

また、そもそも有効期限が迫っているお知らせの通知などはレジストラからメールが届くことが大半ですので、意味不明なところから期限更新を警告するアナウンスは届くはずがありませんし、ましてやお問い合わせフォームから投稿してくるということはあり得ません。

このようなことで被害に遭わないよう、参考のためにホッとな事例をご紹介しましたが、これは社内全体で情報を共有しておかないと被害に遭う可能性があります。

慌てず、冷静に対処すれば問題は起きませんので、しっかりと情報を共有しておいてください。

そして、いよいよこのGoogle Chrome62からこれが本格化します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週、とうとうGoogle Chrome62が登場しました。

以前からこのブログでもご紹介していた通り、このChrome62から以下のことが起きてきます。

Chrome62から変わる警告表示

まず、入力フォームのあるページがHTTPSになっていない場合、入力項目に何か1つでも文字などを入れた段階で『！保護されていません』の警告表示がアドレスバーの先頭に出ます。

これは、お問い合わせフォームや検索フォームなど、すべてのフォーム入力において影響が出ます。

ただし、入力フォームに何も入力していない状態、つまりページにアクセスしただけの状態では警告表示は出ません。

また、シークレットモードにてホームページにアクセスした場合、入力フォームの有無にかかわらず、すべてのページがHTTPSになっていない場合は『！保護されていません』の警告表示がアドレスバーの先頭に出ます。

安全な接続はオーナーからの提供

このような施策はユーザーを守る観点からのものですが、アクセスする側のユーザーとしては自身で該当のホームページを安全にすることはできません。

従って、サイトオーナーである側がそれを提供してあげなければいけないということになります。

会社として、お店としてなど、仕事上のアナウンスとしてホームページを公開しているサイトには必ずと言っていいほどお問い合わせフォームが存在します。

このような業務用のホームページにおいて『！保護されていません』という警告表示が出てしまうことは、イメージや信用の低下、お問い合わせの減少などにもつながってしまいます。

今、日本におけるHTTPS化の比率も55％ほどに上がり、以前と比べてかなりHTTPS化が浸透してきています。

自社（自店）のホームページサイトをまだHTTPS化していない事業者の方、早急にHTTPS化を行われることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日の記事を読んでいただければお分かり頂けると思いますが、2017年5月30日施行の『改正個人情報保護法』の施行により、事業用のホームページサイトにて個人情報を取得する場合（お問い合わせフォームなど）、その個人情報の利用目的をサイト内にて公表する必要性があることをお話ししました。

これとは別に、個人情報保護法上のガイドラインにある、『安全管理措置』という観点から考えた場合、個人情報取得時における施策は何もなくて良いのでしょうか？

個人情報保護法上のガイドライン

以前、『改正個人情報保護法施行日迫る』という記事でも触れましたが、今回の『改正個人情報保護法』において『5,000人要件』が撤廃されましたので、5,000人以下の個人情報を取り扱う事業者であっても『個人情報取扱事業者』となります。

そのため、個人情報を保護するための『安全管理措置』は必要です。

ただし、個人情報保護法上のガイドラインにて示されているのはあくまでも手法の例示であり、個別具体的に何が必要であるかは明記されているわけではありません。

※　安全管理措置が何もされておらずに問題が発生した場合は行政指導が入ることがあるでしょう。

個人情報保護法とWEBのhttps化（暗号化）

前述の通り、個人情報保護法上の『安全管理措置』に対して事業者のホームページサイトにおける個人情報の取得にWEBの暗号化が必須条件となっているわけではありません。

しかし、これは今回の個人情報保護法改正以前の問題であり、ホームページサイトなどにおいて個人情報を取得する場合、最低限そのページが暗号化されているのは当り前の話しです。

万が一それが原因で問題が発生した場合（それがなされていれば問題が発生しなかった場合）、そのホームページサイトの運営事業者は民事的に訴えられることもあり得ます。

もし未だWEBのhttps化（暗号化）がされていないのであれば、これを機にSSL証明書を取得してWEBを安全な状態で運営することです。

各ブラウザにおいても、httpsではない、httpのままの非暗号化ページに対しては警告を出しはじめており、近い将来においてユーザーからの信頼を失墜するものにもなり得てしまいます。

それを避けるためにも、このような改正を機に、ホームページサイトに対する『安全管理措置』に対しても考えるべきでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月末より『改正個人情報保護法』が施行されているわけですが、これはウェブサイトを公開している事業者にも影響のある話しですので、今日はそれに関してお話しします。

改正個人情報保護法のWEBへの影響

5月30日に施行された『個人情報保護法』では、すべての事業者（個人事業者を含む）が個人情報を取得する際の利用目的などを本人に告知しなければいけません。

しかし、インターネット上でたまに見かけるものとして、個人情報保護方針（プライバシーポリシー）がウェブサイトのどこにも見当たらないサイトがあったりします。

このようなサイトにおいて『お問い合わせフォーム』などにて個人情報を取得する場合、改正後の現行法においてはNGとなります。

従って、ウェブサイトにおいて個人情報を取得するものが存在し、個人情報の利用目的などが公表されていないサイトに関しては早急にそれを整備する必要があります。

※　お問い合わせのページに必ず存在しなければいけないというルールはありませんので、ウェブサイト内のどこかに記載がされていれば問題はありません。

ただし、お問い合わせ時などにおいてそれがどこに記載されているかのリンク程度は貼っておいた方が良いでしょう。

個人情報保護方針は自社で考えるもの

これもまたよくある話しですが、個人情報保護方針（プライバシーポリシー）の中身をウェブ制作業者に考えさせるクライアントがいます。

ポリシーである以上、それは自社にて策定し、それを公表するものです。

※　一般的なものを掲載しておいて！ではポリシーではありません。

実態としてはこれは非常に多いケースではありますが。。。

書き方などがわからないということであれば専門家に自社の方針を伝え、それを公表できるレベルのものにまとめてもらうと良いでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、WEBの暗号化に関しては少しずつ浸透してきてはいるため、お問い合わせページに関しても暗号化されていないページは減少傾向にあるかと思います。

しかし、それらはユーザーがウェブ上で情報を入力している時の保護であって、メールを保護しているわけではありません。

設置スクリプトなどの暗号化考慮

お問い合わせフォームなどが設置されているページの場合、送信ボタンを押した段階で管理者、ユーザー宛にメールが送信されることが一般的ですが、そのメールの大半は暗号化されていないことが多いため、実際には安全であるとは言えない可能性もあります。

これは、お問い合わせ用に設置されているスクリプト内でどのようにメールを送信しようとしているかによって変わりますが、そのスクリプトにちょっとした考慮を入れてあげると、よりベターになります。

それは、一般的なメールソフトでも使われているようなSMTPSを使用する考慮を入れてあげることです。

そうすることによって、465Port、もしくは587Portを使って暗号化送信をすることが可能になります。

メールサーバ間は別問題

しかし、自社側のメールサーバから相手側のメールサーバまでの間に関しては別問題です。

ここは通常、平文のままで送られていることが多く、この間を暗号化するには別の仕組みを導入しないと実現しません。

もし導入するにしても、相応にカスタマイズできるサーバを用意しなければいけませんので、少々ハードルが高いことであるとも言えます。

いずれにしても、まずは可能な施策は行っておくことが重要です。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先日掲載した記事の中ではむやみに個人情報を取得しようとしないことなどを書かせていただきましたが、今回はその他の注意点に関して触れてみたいと思います。

キャンセルボタンは設置しない方が良い？

お問い合わせフォームの最後に、送信（送信確認）ボタンの横にキャンセルボタンを設置しているところをよく見かけます。

これ、本筋から言えば親切なように見えると思うのですが、実はこのキャンセルボタンがお問い合わせ件数を減少させている可能性があります。

では、何故キャンセルボタンがお問い合わせ件数を減少させるのか？

それは、キャンセルボタンが設置されていることによってユーザーとしては『送信を止める』心理が働くことがあるからです。

必ずその心理が働くわけではありませんのでこの限りではないですが、一度テストしてみるのも良いと思います。

内容確認画面は不要？

キャンセルボタンに加えてもう1つ同じようなことが言えるものがあります。

それは内容確認画面です。

これも本筋から言えば親切なように見えると思いますが、実際はお問い合わせを止めてしまう可能性を秘めたものです。

キャンセルボタンのユーザー心理と同様、確認画面が表示されることによって『送信をためらう』心理が働く可能性があります。

当然、内容確認の段階では未だ送信されていないわけですから、その段階でお問い合わせを止めてしまうことができるわけです。

ちょっとした親切マーク

その他、ちょっとした気づかいが功を奏す場合もあります。

いろいろなウェブサイトのお問い合わせフォームを見てみると、必須項目には必ず何らかのマークが記されていますが任意項目には何も記されていないことが多いです。

これ、ユーザーとしては必須か否かの認識はあまりないケースもありますので、必須か任意かを明確にマークにて記してあげることは結構効果があったりします。

お問い合わせフォームに関してはこんなところではありますが、書かせていただいている記事はあくまでもお問い合わせフォームにおけるお話しですから、そもそもお問い合わせフォームにまで導けていないのであれば別の問題がありますのでご注意を。