このブログはWordPressというオープンソースのCMSで作成されていることは、前にもお知らせしていますが、このWordPressのコミュニティで、クリスマスまでの毎日、一人一つずつ自分のブログにWordPressについて書きつないでいく 「Advent Calendar」というイベントをやっていて、無謀にもそこに参加することになりました。(Advent Calendarって何?というかたはこちらを)
前日の @shichiN さんからバトンを受け継ぎました・・・が、WordPressの深い話は、他の方が十分やってくれると思いますので、ここでは、プログラマーでもWebデザイナーでもない自分がどのようにWordPressと出会い、関わっているかという話と、企業のWeb制作において間違えやすい個人情報の取扱いについて書きたいと思います。
WordPressとの出会い・関わり
WordPressに出会ったのは、関わっているゴルフのサークルでWeb担当をやりだした頃でした。何か使いやすいCMSがないかと、MTやXoopsなどと並んで当時バージョン2.6位だったWordPressをインストールして試してみたのですが、設定でつまずいて先に進まずいったん断念。しかしその後ずいぶん経ってから、たまたま3.1を試したところすんなりとインストールでき、テーマ変更、プラグインの適用なども簡単だったので、「これは使える!」と思い、改めて本を買ったり情報収集をし始めました。そしてコミュニティの存在を知り、今年の春位からセミナーやイベントに顔を出しはじめたのでした。
コミュニティを深く知るきっかけとなったのは、横浜コミュニティデザイン・ラボ主催で、星野さん( @khoshino )が講師をした「中級者のためのWordPress講座」に7月から12月まで月1回参加したことでした。ここでWordPressのイベントについても教えてもらい、7月に行われたWordBench東京の勉強会とWordPress 3.2 リリースパーティ、先日のWordCamp東京などに参加し、コミュニティの中の人やヘビーユーザーの人達と知り合うことができました。今、このブログの他に、冒頭記したゴルフサークルの会員向けサイトやビジネスのサイトをWordPressで作成中ですが、WordPressは本当に情報量が豊富で、知れば知るほど、できることのアイデアが無限大といって良いほど広がっていきます。コミュニティに集う人々も多才で面白くて親切な人が多いので、便利とか役に立つというだけでなく、「WordPressは楽しい!」というのが実感です。
ところで、このブログではGrapheneというテーマを使用しています。普通はデフォルトのTwenty ElevenやTwenty Tenをカスタマイズして使っている人が多いと思いますが、僕はひねくれているので(笑)、もとい、デザインを割と気に入っているのでしばらくこれを追っかけてみようと思って中のソースを読んだりしています(まだPHPは初心者未満ですが・・・)。プラグインについては、いろいろ有用でおもしろそうなものもたくさんあるので、公開していない別のサイトで試したりしていますが、セキュリティの仕事をしている以上、不用意なカスタマイズでセキュリティホールを作って、サイトダウンや情報漏洩するわけにはいかないので慎重に試行錯誤しながら、適用しています。
個人情報取扱いについて
この記事を読んでくれているWeb制作者の方にも1つくらいは参考になる話と思いまして、ホームページにおける個人情報の取扱いについて注意点を書いておきます。(タイトルではあえて「プライバシー」と書きましたが、厳密には違います。)
個人情報保護法により、常時5,000件を超える個人情報を取扱う会社は、個人情報取扱事業者として法の適用を受けます。またそれを補完する経済産業省のガイドラインで「~ねばならない」と書かれている規定を守る義務があります。5,000件以下であっても地方自治体の条例(東京都など)は件数制限なく適用されることも多いので注意が必要です。
個人情報取扱事業者は、個人情報の利用目的について、あらかじめ公表しなければなりません。(取得後に本人に通知又は公表でも可) 公表としてよく行われるのはWebに掲載することですが、この場合トップページから1回のクリックで表示されるよう、わかりやすくリンクを配置する必要があります。
また、本人から開示などを求められたときに対応が必要な「保有個人データ」に関する情報や、個人情報を他の会社と共同利用する場合、オプトアウト(個人情報の第三者提供に関する事前の通知)を行う場合は、あらかじめいくつかの項目を記載しておくよう定められています。
なお、プライバシーマークの場合は保護法ではなくJIS規格のJIS Q 15001が適用されます。これは保護法よりも細かく、厳しくなっています。例えば、Webのフォームから個人情報を入力・送信させる場合は、JISに規定された8項目の通知事項を読ませて、ボタンのクリックやチェックボックスで同意を得てから送信させなければなりません。通信はSSLで暗号化されていることも必要です。その他、詳しくは下記をご覧ください。このサイトでもいろいろ取り上げていきます。
(参考)
個人情報保護法
http://www.caa.go.jp/seikatsu/kojin/houritsu/index.html
経済産業省ガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf
JIS Q 15001
http://www.jisc.go.jp/app/JPS/JPSO0020.html
※上記から検索。閲覧だけなら無料
JISQ15001ガイドライン
http://privacymark.jp/reference/pdf/guideline_V2.0_100917.pdf
プライバシーマークを取得している会社や、コンプライアンスに気を遣っている会社以外は、結構このへんが適当ですので、企業サイトの作成やメンテナンスに携わっている場合は、上記のようなことに気付いたらアドバイスしてあげると、お客さんからの信頼も増すかもしれません。またデザイン上でも邪魔にならないような工夫をして提案するといいですね。
これからのこと
今年はいろいろな意味で「元年」であると、年初に書きました。その典型的なキーワードがクラウド、スマホ、ソーシャルメディアでした。WordPressのコミュニティーに触れて、これら3つのすべてに寄り添うように関わっているもう1つのキーワード「オープンソース」についてもより深く知ることとなりました。また、これらのインフラの劇的な変化によって、新たなビジネスモデル、ワークスタイルが芽吹いてきていることも感じています。
WordPressのイベントや講座で様々な立場の人と知り合うことができたので、ときに教えを乞いながら自らのスキルも高めていきたいと思っていますが、所詮は自分のためのもので、日曜大工みたいなもんです。Webが本業ではないので、今行っているコンサルティングや企業支援、さまざまなプロジェクトの中でWordPress活用フェーズに至ったときには、コミュニティの皆さんの力をお借りしたいと思っています。それが新しい時代のコラボレーションにつながっていけば最高だと思います。
・・・・・
最後まで読んでいただき、ありがとうございました。WordPress Advent Calendar 2011、次は真木さん( @makegoodtime )が担当です。よろしくお願いします。
