セキュリティ・情報管理について

  • HOME  >  
  • セキュリティ・情報管理について

WEBaseでは、WEBサイト改善・SEO対策・広告運用支援・アクセス解析などの業務において、お客様のWEBサイト、広告アカウント、アクセス解析データ、管理画面などの情報を取り扱う場合があります。
小規模な体制だからこそ、取り扱う情報の範囲を明確にし、必要最小限の権限で業務を行うこと、またログイン情報や各種データを適切に管理することを重視しています。

本ページでは、WEBaseにおけるセキュリティ・情報管理の基本的な考え方をご案内します。

目次

取り扱う情報について

WEBaseでは、業務内容に応じて、以下のような情報を確認・利用する場合があります。

  • WEBサイト、WordPress、ShopifyなどのCMS・EC管理画面に関する情報
  • Googleアナリティクス、Googleサーチコンソール、Googleタグマネージャーなどのアクセス解析データ
  • Google広告などの広告アカウント情報、広告配信データ
  • お問い合わせ数、CV数、売上、広告費などのマーケティング改善に必要な数値データ
  • サイト改善、LP改善、SEO改善、広告改善に関わる原稿・画像・資料
  • その他、業務遂行に必要な範囲で共有いただく情報

これらの情報は、ご依頼いただいた業務の分析・改善提案・実装支援の目的に限って利用します。お客様の許可なく、第三者への公開・共有・二次利用は行いません。

アカウント権限・ログイン情報の取り扱い

各種アカウントへのアクセスが必要な場合、WEBaseでは原則として、パスワードを直接共有いただくのではなく、各サービスのユーザー招待・権限付与機能を利用する方法を推奨しています。

  • Googleアナリティクス
  • Googleサーチコンソール
  • Googleタグマネージャー
  • Google広告
  • WordPress
  • ShopifyなどのEC管理画面
  • レンタルサーバー・ドメイン管理サービス

可能な限り、お客様側でWEBase用のユーザーアカウントを追加いただき、必要な範囲の権限を付与いただく形で対応しています。
これにより、パスワードそのものを共有せずに業務を進められるため、情報管理上のリスクを抑えることができます。

パスワード管理について

やむを得ずログイン情報やパスワードをお預かりする場合は、平文のまま保管・放置せず、パスワード管理ツールを利用して管理します。
また、万が一の端末故障やデータ消失に備え、必要に応じて暗号化したバックアップを保管します。

  • 可能な限り、パスワード共有ではなくユーザー招待・権限付与で対応します。
  • やむを得ずログイン情報をお預かりする場合は、パスワード管理ツールで管理します。
  • バックアップを作成する場合は、暗号化した状態で保管します。
  • メール本文やチャット上に、必要以上にログイン情報を残さないよう配慮します。
  • 不要になったログイン情報は、業務状況に応じて整理・削除します。
  • 可能なサービスでは、二要素認証・多要素認証の利用を推奨します。

ログイン情報の共有が必要な場合でも、できるだけ一時的・限定的な利用にとどめ、業務終了後には権限の見直しや削除をお願いしています。

お客様データ・資料の取り扱い

アクセス解析データ、広告データ、売上データ、問い合わせデータ、サイト改善資料などは、WEB集客改善において重要な情報です。
WEBaseでは、これらのデータを業務目的の範囲内でのみ確認・利用し、お客様の許可なく外部に公開することはありません。

  • 分析・改善提案・レポート作成に必要な範囲で利用します。
  • お客様の許可なく、他社への共有や公開は行いません。
  • 事例として掲載する場合は、事前に掲載可否を確認します。
  • 不要になった資料・データは、必要に応じて整理・削除します。

特に、売上・広告費・CV数などの事業上重要な数値については、慎重に取り扱います。

外部サービス・AIツールの利用について

WEBaseでは、業務効率化や品質向上のため、文章構成案の作成、調査内容の整理、改善案の検討などに外部サービスやAIツールを活用する場合があります。
ただし、外部サービスやAIツールを利用する際は、機密情報・個人情報・未公開情報を不用意に入力しないよう配慮します。

  • お客様の許可なく、機密性の高い情報を外部サービスに入力しません。
  • 個人情報やログイン情報を、AIツールに入力しないよう注意します。
  • AIツールの出力内容は、そのまま使用せず、内容確認・修正を行います。
  • 必要に応じて、AIツールを使用しない運用にも対応します。

AIツールはあくまで業務補助として活用し、最終的な判断・確認は人の目で行います。

作業環境の管理について

業務で使用するPCやクラウドサービスについても、情報漏えいリスクを抑えるため、基本的なセキュリティ対策を行っています。

  • 業務用PCにはログイン認証を設定しています。
  • 必要に応じて、ストレージ暗号化などの対策を行います。
  • Googleアカウントなど重要なアカウントでは、二要素認証の利用を推奨・設定しています。
  • 不要なファイルや一時的に利用したデータは、適宜整理・削除します。
  • 公衆Wi-Fiなど、セキュリティ上不安のある環境での作業には注意します。

セキュリティ対策は一度設定して終わりではなく、業務内容や利用サービスに応じて、必要な見直しを行います。

第三者への共有・外部委託について

WEBaseでは、原則として、お客様から共有いただいた情報を第三者へ無断で共有することはありません。
制作・開発・デザインなど、業務内容によって外部パートナーと連携する必要がある場合は、事前に共有範囲や目的を確認したうえで対応します。

  • お客様の許可なく、ログイン情報や管理画面情報を第三者へ共有しません。
  • 外部パートナーと連携する場合は、必要最小限の情報共有にとどめます。
  • 共有が必要な場合は、目的・範囲を明確にします。
  • 秘密保持が必要な案件では、NDAの締結にも対応します。

情報共有が必要な場合でも、業務遂行に必要な範囲を超えないよう配慮します。

契約終了後の対応について

契約終了後や業務完了後は、不要となったアカウント権限や共有情報について、必要に応じて整理・削除を行います。

  • 不要になった共有資料・作業データを整理します。
  • 保管が不要なログイン情報は削除します。
  • 各種アカウントの権限削除・見直しをお客様にお願いする場合があります。
  • 継続的な保守・改善業務がある場合は、必要な範囲で情報を保管します。

特に、Googleアナリティクス、Google広告、WordPress、Shopifyなどの管理権限については、契約終了後に不要な権限が残らないよう、見直しをおすすめしています。

お客様にお願いしたいこと

セキュリティを高めるためには、WEBase側の管理だけでなく、お客様側でのアカウント管理も重要です。
以下の点について、ご協力をお願いしています。

  • 可能な限り、パスワード共有ではなくユーザー招待・権限付与でご共有ください。
  • 複数人で同じ管理者アカウントを使い回さないようご注意ください。
  • 重要なアカウントでは、二要素認証・多要素認証の設定をご検討ください。
  • 退職者・外部業者・過去の担当者の不要な権限が残っていないか、定期的にご確認ください。
  • パスワードをメールやチャットで共有する場合は、必要最小限にとどめてください。

WEBサイトや広告アカウントは、集客・売上に直結する重要な資産です。安全に運用するためにも、必要な範囲で権限管理の見直しをご提案する場合があります。

まとめ

WEBaseでは、WEBサイト改善・SEO・広告運用支援・アクセス解析などの業務において、お客様の重要な情報を取り扱う場合があります。
そのため、ログイン情報やアクセス権限は必要最小限にとどめ、可能な限りパスワード共有ではなく、各サービスの権限付与・ユーザー招待機能を利用する方針としています。

また、パスワードや業務データの管理、外部サービス・AIツールの利用、契約終了後の権限整理などについても、情報管理に配慮した運用を行います。

WEBサイト改善・SEO対策・広告運用支援などをご相談いただく際に、アカウント権限や情報共有の方法について不安がある場合も、お気軽にご相談ください。
必要な情報の範囲や共有方法を確認したうえで、できるだけ安全な形で業務を進めます。

PageTop