今日では、多くの金融機関がインターネット上にホームページ(以下HP)を公開し、単にアウトバウンドの情報発信のみでなく、顧客との双方向の通信や取引処理を実施しています。
最近では会社のHPに止まらず、支店や代理店,営業職員単位でのHPも増えています。
HPで公開すると不特定の人々がそれを閲覧し、その会社の公式な情報として認識します。
その結果、間違った(会社としての正式ではない)情報を提示したり、会社としての対応が未整備な状況で顧客との折衝が始まってしまったり、顧客に誤認を与える表現を掲載してしまう危険があります。
また、顧客とのトラブルに至らないまでも、整合性に欠けた表現や稚拙なHPデザインにより、企業イメージを大きく損なう可能性もあります。
このような危険を防止するための施策や、万一の場合の対応策を「ホームページ作成・運用管理基準」として用意し、遵守するとともに、日々改訂していくことが極めて重要であります。
基準がカバーすべき代表的項目としては、以下のようなものが考えられます。

1.目的と適用範囲
HPを公開するということは、対象者とコンテンツを明確にしておく必要があります。
それは当然ながら会社の経営・営業戦略と整合性がなくてはなりません。
例えば、CI,ブランドイメージ,商品イメージの構築,IR活動,マーケティング,取引処理,顧客管理,市場調査,提携チャネル,人材採用などが目的として考えられます。
全てを基準の対象にするのか、或いは特定の分野は迅速かつ個性あるHPを構築するために、独自の展開を認めるのかを決定しておく必要があります。
規定にするのか、基準にするのか、或いは簡単にガイドライン程度にするのかは強制力をどの程度持たせるべきかの判断によります。
2.用語定義
基準(ここでは取りあえず基準とします)の中に出てくる用語の主なものは明確に定義しておきます。
いわゆる、専門用語として意味が一般化している用語を定義しなおす必要はありませんが、立場によって会社が異なる可能性のある用語については定義しておきませんと、後日のトラブルに結びついたり強制力を弱める可能性があります。
例えば、会社とは本体の金融機関・連結対象の金融関連免許を有する会社・全関連会社のどれなのか。
顧客とは既存顧客だけなのか、未取引先も含むのか、個人顧客だけなのか、法人も含むのか、屋号付き個人名義口座は個人扱いなのかなど。
3.管理対象と基準
HPが対象とする情報や相手先によって基準を分ける場合があります。
つまり、細心の注意を持って全社的協力の下に公開するものと、採用ページのように情報主管部門が特定され、多少の機器障害があっても事業活動には大きな支障のないものもあります。
これらを一律の基準で適用したのでは非効率となります。
従って、基準のレベルを幾つかに分けて管理対象との組合せを規定しておくことが必要です。
4.計画時における検討事項
新規に開発する計画作業に関して、以下のような手順と承認項目を定めておきます。
1)承認プロセス
2)全社的戦略との整合性確認手順
3)作成・運用管理手順
4)訴求対象と期待効果
5)開発計画の技術的・資金的妥当性
6)普及促進計画
5.内容設計に関する検討事項
HP画面の内容設計については、魅力的であると同時にコンプライアンスが確保されていなくてはなりません。
1)利用者への訴求性と管理基準
話題性・顧客嗜好への訴求方法
取引安全性の要求水準と対応策
意匠標準(ロゴ,カラー,シンボルマーク,字体,文字サイズ,フレームワーク,リンク・ボタン,プルダウン使用法など)
2)法的基準への準拠
民法・商法・公正取引法・PL法など
銀行法,保険業法,証券取引法等業法(含む金融商品販売法)
消費者保護関連法(消費者契約法,訪問販売法,プライバシー保護法など)
商品約款・会員規則
広告論理ガイドライン
知的所有権管理法(特許権,著作権,商標権,実用新案など)
その他にも採用ページであれば、労働関連法,派遣業法などが関連し、IRであれば取引所ルールやインサイダー取引規制などが関連します。
3)社内規定への準拠
社内情報の営業秘密性確認(ディスクロージャー推進との関連に配慮)
社内規定(含む権限規定,職掌規定),コンプライアンス基準
6.運用に関する検討事項
HPは開発して公開した時が出発です。
頻繁にかつ継続的に更新・修正・追加するとによって利用が定着します。
運用に関する配慮が効果的HPの前提です。
1)利用促進策
2)セキュリティ対策(想定セキュリティ水準と対応策,含むパスワード管理基準)
3)クレーム対応体制
4)ヘルプデスク体制
5)社外・社内広報体制
6)研修体制
7.技術に関する検討事項
インターネット関連の技術は急速に進歩しており、受け手の技術環境も多様化してきます。
一方、金融機関の保有する基幹システムは巨大で複雑です。新奇な技術を無用心に採用すると大きなトラブルとなる可能性があります。とは言え、慎重に過ぎると技術革新や顧客ニーズに遅れをとることになります。
1)全社ITインフラと整合性(技術体系との整合性,使用機器・ソフト環境等)
2)セキュリティ対策(想定セキュリティ水準と対応策,含むパスワード管理基準)
3)安全対策・障害対策
(設備管理・機器構成・ソフトウェア構成等FISC安全対策基準・金融庁事務管理マニュアル等による検証)
4)性能基準
5)総合コスト管理基準
6)ベンダー管理基準
7)技術管理責任体制
8.事後確認として必要な検討事項
開発し、定常的な保守管理のみを行っていたのではHPの本来の業務目標が達成できたか不明です。
定期的・客観的に効果と効率を評価して見直す必要があります。
1)実現効果・業務監査・経理監査
2)トラブル実績および改善施策とその結果
3)顧客満足度
4)アクセス履歴分析
5)品質監査・標準監査・システム監査(含むセキュリティ・チェック)
6)事後管理体制(定期調査,モニター制,委員会等)

以上が典型的なチェック項目です。
全てを短期間に整理・徹底させるには、膨大な時間と費用を要します。
最初から完全なものを作成するのではなく、最低限必要な項目から順次作成・適用していくことが現実的でしょう。
ただし、既にお気づきのように、検討項目は特定の分野で管理できる範囲を超えています。
イントラネットなどのツールを活用して、全社的一体管理を効率的に出来る体制が不可欠です。
さもないと永劫に基準の構築は不可能で、結果としてリスクが自然増殖することになります。
また、効果的かつ魅力的はHPを共同して開発していくためには、社内議論をまとめるための整理学も必要でしょう。さらに、対顧客のメール戦術展開方法やリンクを貼る時の考慮点など、経験者ならではの智恵も必要です。
関連法制度とのチェックなどとあわせて外部専門家の活用や友好企業との情報交換も欠かせません。
→ 調査レポート Backnumber