[選ぶ]細かな権限設定で,不適切な情報公開を防止

 企業内の広い範囲でブログを利用する場合は,社員個人のブログだけでなく,部署やプロジェクト単位でブログを作成する場合がある。そうするとプロジェクト・メンバーだけに公開したい,ある役職以上のみ書き込み可にしたいなど,共有するブログに対して各種の権限を設定する必要が生じる。

 特に重要になるのが,記事やコメントの書き込みに対する権限設定機能だ。アステラス製薬の場合,自社の社員だけでなく他社(OEM製品の販売会社)の社員が書き込む場合がある。「製薬という命にかかわる商品を扱っている性格上,書き込んだ記事やコメントの内容が信頼性のあるものでないと,勝手に引用されて問題になる可能性がある。しかし,自由に書き込める環境は壊したくなかった。そこでいったん管理者がチェックしてから公開する機能は必須と考えた」(吉田氏)。

 こうした場合に利用する権限設定機能は,製品によって設定の細かさが異なる。基本機能は,ブログへの書き込みや閲覧の許可/不許可の設定である。日立製作所が開発・販売する「BOXERBLOG iB」など製品によっては,「書き込みはできるが,管理者の承認後に公開する」といった設定ができるものもある(画面1)。

画面1●BOXERBLOG iBの権限設定画面
画面1●BOXERBLOG iBの権限設定画面
管理者画面から,ブログへの記事作成やコメント作成に対する許可/不許可をそれぞれ設定できる。さらに,作成された記事やコメントを管理者が承認してからブログで公開するといった権限設定も可能になっている

 権限設定の細かさに加え,設定作業の負担にも注目したい。製品によっては,権限のパターンを任意のユーザーに一括適用できるものや,ユーザー1人ひとりに設定しなければならない製品もある。多人数で利用する場合は,注意すべきだろう。

書いてもらってナンボ

 個人でブログを持てば情報を書き込みやすくなるとはいえ,「書き込みたくなる」工夫が施されているかどうかは,製品選びのポイントになる。ニコンやマルハは製品の選択時に,いかにユーザーに使ってもらえそうかを重視。そこで注目したのが,“エンタテインメント性”だった。

 例えばニコンとマルハは「ドリコムブログオフィス」を選択した際,ブログを読んだ人が誰であるかが分かる「足あと(訪問者履歴)機能」や,アクセス数のランキングをポータルページに表示する機能があること(画面2)がポイントになった。

画面2●ニコンはアクセス・ランキング機能でユーザーのモチベーション維持を狙う
画面2●ニコンはアクセス・ランキング機能でユーザーのモチベーション維持を狙う
ブログに記事を投稿するモチベーションを維持できるようにするために,アクセス・ランキング機能のある製品を選択した

 ニコンの長谷川氏は,「アクセス数が増え,その結果ランキング上位になれば,また書こうという気持ちが自然に芽生えてくる」と語る。ブログの書き手をキャラクター化するアバターや,趣味などのプロフィールを公開できる遊び心を持った機能もある。

[使う]セキュリティ確保が課題,IPアドレスで接続制限

 企業内ブログを利用する上で注意したいことが二つある。一つは,社内情報を書き込むだけに,セキュリティを確保すること。もう一つが,不適切な記事やコメントが書き込まれないように運用することである。

 セキュリティを維持するには,企業内ブログにログインするためのID/パスワードの適切な運用,および細かな権限設定が基本である。しかし何かの拍子に,部外者にID/パスワードを知られてしまう可能性がある。そうした場合の被害リスクを考えれば,IPアドレスなどを利用して接続を制限することが必要だろう。

 カシオ計算機は,部署内でのみ閲覧を許可しているブログに対して,IPアドレスでアクセス制御している。

 アステラス製薬もIPアドレスによる接続制限をかけている企業の一つだ。同社の企業内ブログには,他企業からも接続する場合がある。しかし,セキュリティ・ポリシーで,外部からアクセスされるサーバーをイントラネットに置くことはできない。そこで,ベンダーにサーバー運用を委託し,ASP(Application Service Provider)のような方式で運用している。

 ブログの利用者には,自分のPCのIPアドレスを申請してもらい,それをベンダーに通知。そのIPアドレス以外からの接続は拒否するといった運用を行っている。情報システム本部の集弘就氏(情報システム企画部 課長)は,「社内のDMZにサーバーを設置してIPアドレスによる制限をかけることもできたが,運用の手間を考えて外部に委託することにした」と語る。

最低限のルール作りが必要

 もう一つの注意ポイントである「不適切な記事やコメントがないように運用する」ことを重視している企業は多い。企業内ブログは,個人向けのブログでありがちなコメント欄での“ブログ炎上”といったことは考えにくい。とはいえ,社内で顔見知りでない社員同士が交流する場であるので,最低限のルールを設定する必要がある。

 「Movable Type Enterprise」を2006年7月から本格導入しているアイ・ティ・フロンティアは,ブログ利用のガイドラインを定めている(図1)。ガイドラインには,「雇用時の守秘義務を遵守する」「全社員が閲覧可能なことを考慮し,投稿内容に注意する」といった文言が並ぶ。同社の山田修氏(CIOオフィス ICT企画部 部長)は,「(ガイドラインは)極めて常識的なこと。まだ導入間もないこの時期に,投稿を妨げることのないように気を配った」と語る。ガイドラインの作成にあたっては,いくつかの企業が公開しているガイドラインを参考にしながら,自社用にカスタマイズした。

図1●アイ・ティ・フロンティアが定めているブログ利用ガイドライン(抜粋して要約)
図1●アイ・ティ・フロンティアが定めているブログ利用ガイドライン(抜粋して要約)
企業内ブログに不適切な記事やコメントがないようにするために,ガイドラインを定めている

 マルハもブログへの投稿内容に注意を払っている。同社が一番気にかけているのが,他部署には非公開の情報を“うっかり”公開することである。例えば,戦略部門がまだ非公開の経営情報を書き込む,商品開発部門が未発表の新製品情報を書き込む,社外秘の生産ノウハウを公開する――といったことを懸念している。ブログには簡単に写真を掲載できるので,同社では画像にも注意している。「社内で撮った写真に非公開の製造機械などが気付かないうちに写ってしまう可能性がある」(環境・品質保証グループ 品質保証担当 山野史氏)からだ。

 そこでマルハでは,企業内ブログに担当者を付け,交代で新着記事や新着コメントをチェックしている。こうした新着情報はポータルページに一覧表示されるので,その画面から書き込み内容をチェックしている。