デジタルポリシーでビジネスとクライアントを安全に保つ

公開: 2022-03-10
簡単な要約↬デジタルワーカー、特にWebデザイナーと開発者は、ポリシーがオフラインと同じようにオンラインで製品に影響を与えることを認識する必要があります。 大企業、小規模デジタルエージェンシー、ソフトウェア会社、個人ベンチャーなど、企業の規模がどうであれ、法の遵守を維持するために、この法規制システム(単に「ポリシー」と呼ぶ)の範囲内で作業する必要があります。

デジタルワーカー、特にWebデザイナーや開発者は、ポリシーがオフラインと同じようにオンラインで製品に影響を与えることを認識する必要があります。 大企業、小規模デジタルエージェンシー、ソフトウェア会社、個人ベンチャーなど、企業の規模がどうであれ、法の遵守を維持するために、この法規制システム(単に「ポリシー」と呼ぶ)の範囲内で作業する必要があります。

すべてのビジネスにはデジタルポリシーが必要

私たちの現在の規制環境は、特に私たちがビジネスを所有している場合、職場で毎日ナビゲートしなければならないルールの世界です。 では、なぜ私たちがWebサイトを構築し、ビジネスを取引するデジタルの世界が何か違うと期待する必要があるのでしょうか。 そうではありません。実際、ウェブ上の規制環境は近年、より複雑になり、体系化されており、アクセシビリティ(2010年の英国)、Cookie(2011年のEU)、オンラインに関する新しい要件が急速に高まっています。プライバシー(2012年の米国)、忘れられる権利(2014年のEU)、個人の市民権情報の輸出(2015年のロシア)など。 グローバルな法的要件を追跡することは必ずしも容易ではありません。 ソフトウェア会社に影響を与えるEUVAT法のように、私たちには非論理的に見えるかもしれませんが、私たちのビジネスに深刻な脅威をもたらす可能性があります。

SmashingMagの詳細

  • 私たちはデジタルについてすべて間違って考えていますか?
  • カスタマージャーニーマッピングについて知っておくべきことすべて
  • 自分を冗長にする方法
  • UX革命を起こす方法
ジャンプした後もっと! 以下を読み続けてください↓

デジタルポリシーの順守は、オンラインでビジネスを行う企業や個人に税金を支払うのと同じくらい基本的なものでなければなりません。 過去15年間の私の政策活動において、私はデジタル空間で働くことにはアナログの世界と同じくらい多くのリスクと責任があることを目撃しました。 あなたがデジタルポリシーを持っておらず、それに従っていない場合、あなたはあなたの会社、クライアント、そして収入を危険にさらしています。

デジタルポリシーは難しい必要はありません

これに慣れていない場合は、デジタルポリシーに関する会話は非常に合法で厳格に聞こえるかもしれません。 ただし、恐れることはありません。 デジタルポリシーへの取り組み方に関する一般的なヒントとリソースを提供し、弁護士、法務部門、またはデジタルポリシーコンサルタントとデジタルポリシーについて話し合うことができるように、いくつかの基本的な知識を提供します。

あなたが始めるのを助けるために、私たちはカバーします:

  • デジタルポリシーが処理されない場合に何がうまくいかない可能性があるかの例、
  • デジタルポリシーの種類、
  • デジタルポリシーテンプレート、
  • 絶えず変化するデジタルランドスケープをナビゲートする方法、
  • 適切なポリシーアプローチを選択する方法。

ポリシーは、組織のリスク、ビジネス目標、および適用される法律と規制を、オンラインスペースで実行すべきことと実行すべきでないことを変換します。
ポリシーは、組織のリスク、ビジネス目標、および適用される法律と規制を、オンラインスペースで実行すべきことと実行すべきでないことを変換します。 (大プレビュー)

デジタルポリシーはデジタルビジネスを統治します

もちろん、すべての企業がデジタルポリシーを否定しているわけではありません。 一部の、特に小規模なデジタルエージェンシーや個々のWeb開業医は、そのようなポリシーが日常の運用上の焦点を超えているため、単に参照のフレームを欠いています。

しかし、彼らが言うように、法律を知らないことは言い訳にはなりません。 デジタルポリシーは、企業のWebサイト、ソーシャルメディア、モバイルプラットフォーム、電子メールマーケティング、オンラインCRMに直接影響を与え、地域、連邦、さらには国際的な法律や規制への準拠を保証するガイドラインを定めています。 Target、Neiman Marcus、Adobe、Sony、LinkedInには適切な保護がなかったため、個人を特定できる消費者情報を保護するための要件と、それに続くデータ侵害訴訟を考えてみてください。 または、企業が広告目的でユーザーのモバイルデバイスから収集できるジオターゲティング情報と、コンプライアンス違反がある場合にCapital One、Discover、American Express、Chase、GE Capital RetailBankなどに対して課される数百万ドルの罰金を検討してください。

もちろん、多くの組織は、すでにデジタルポリシーを「取得」していると信じています。 結局のところ、彼らはW3Cポリシーに基づいてWebサイトのアクセシビリティをサポートしていることを示すリンクをWebサイトのフッターに持っています。 彼らは(別のフッターリンクとして)プライバシーポリシーを実施しているかもしれません。 しかし、これは表面を傷つけることはほとんどありません。デジタルポリシーには、Webページ上のフッターリンク以上のものが含まれます。 これらは、世界中のWebワーカーに提供され、使用されるプログラムによるガイダンスである必要があります。

本当のリスク

リスクを冒してデジタルポリシーを完全に無視するとどうなりますか? あなたがオンラインで大規模で多面的なグローバルプレゼンスを持つ組織である場合、あなたは明らかに規制当局に対してより説得力のある目標を提示します。 これらのケースの多くでは、コンプライアンス違反は次の原因となる可能性があります。

  • 費用のかかる罰金と訴訟。 2015年には、NBA(National Basketball Association)、Sprint、JC Penney、Home Depotに対する訴訟を含め、45件のアクセシビリティ関連の訴訟が発生しました。
  • 販売チャネルの遮断ベルギーの裁判所は、著作権法に違反する商用Webサイトを遮断するようISPに要求することができるとの判決を下しました。
  • デジタル事業の閉鎖中国は、ローカリゼーションと所有権の要件に違反したため、今年初めにAppleのオンライン書籍と映画サービスを閉鎖しました。
  • ブランドの評判、市場シェア、国民の信頼の喪失IKEAは、政府が未成年者への同性愛者の価値観の宣伝と見なすのではないかと懸念して、2015年にロシアのライフスタイルウェブサイトを削除しました。

独立したコンテンツライターや独立した小規模なWebショップでさえ、クライアントが契約の標準的な部分である責任放棄や補償条項を発動すると、訴訟や罰金などの結果に苦しむ可能性があります。

Webサイトまたはデジタルプロパティのプロファイル(消費者への可視性を含む)が高く、デジタルプロパティが対象とする国が多いほど、関連するデジタルポリシーのリスクと必要性が高くなります。
Webサイトまたはデジタルプロパティのプロファイル(消費者への可視性を含む)が高く、デジタルプロパティが対象とする国が多いほど、関連するデジタルポリシーのリスクと必要性が高くなります。

デジタルポリシーチェックリスト

通常は数が少ないですが(通常、組織ごとに5〜40の範囲)、これらのデジタルポリシーは、Webサイトおよび関連するデジタルチャネルでのすべきこととすべきでないことの明確な方向性を設定します。

明らかに、すべての企業は、どのデジタルポリシーが注目に値するかを決定する必要があります。逆に、無視しようとしているものに対してリスク回避的であるかどうかを判断する必要があります。 それでも、私の経験から、以下はすべての企業が検討すべき優れた基本的なリストです。

  • アクセシビリティ
  • ブランディング
  • クッキーと追跡
  • 児童プライバシー(COPPA)
  • 著作権と保護、知的財産と商標
  • データ侵害の通知(セキュリティ違反が発生し、個人情報が紛失または盗難にあった場合に、法的に必要なユーザーへの通知)
  • データの暗号化と転送、データのローカリゼーション
  • データのプライバシー、および個人を特定できる情報と健康情報の保護
  • デジタル記録管理
  • 株主への通知(会議の通知を含む、株主または株主の年次情報をWebサイトに掲載するか、デジタルチャネルで発表するための法的要件)
  • 言語とコンテンツのローカリゼーション
  • メールマーケティングを含むスパム対策法
  • 適切で禁止されているコンテンツ
  • デジタル著作権管理
  • ドメイン名、電子メールアドレス、ソーシャルメディアアカウント(ブランドを保護するための防御的な登録、または著作権と商標を保護するためのデジタル資産の予約)
  • オンライン広告とプロモーション
  • ソーシャルメディア(個人および企業)

会社が順守することを選択するデジタルポリシーは、いくつかの変数に依存します。

  • 業界。 たとえば、医薬品には銀行とは異なる要件があります。
  • ビジネス部門。 セクターには、商業、企業間、政府、非営利が含まれます。
  • 場所。 これには、Webサイトの地理的位置(ドメインの国)、およびコンテンツが関連付けられているユーザーの地理的位置が含まれます。 Webサイトの開発と管理におけるコンプライアンスを推進する要件は広範囲に及ぶ可能性があり、多くの順列が可能です。
  • デジタルプラットフォーム。 Web、モバイル、CRM、ソーシャルにはそれぞれ独自のポリシー要件があります。 複数の国で利用可能なモバイルプラットフォームで運用している場合、コンプライアンスはすぐに複雑になる可能性があります。これらの国では、それぞれ独自のポリシー要件(プライバシー、ジオターゲティングなど)が維持されています。

Webデザインエージェンシーや小さなWeb開発ショップの場合、リストはおそらく短く、主にアクセシビリティ、Cookie、プライバシーに関連するポリシーに焦点を当てています。 クライアントと協力している場合、そのリストは、Webサイト、マイクロサイト、ソーシャルメディアキャンペーン、またはモバイルアプリケーションの目的に応じて増えていきます。 データの保存と処理、eコマースWebサイトの税金徴収、およびセキュリティポリシーは、最初に検討するものの1つである可能性があります。 ポリシーの専門家またはデジタル弁護士に迅速に相談し、クライアントが要件に気付いていない可能性があるため、クライアントと一緒に要件に対処します。

この記事の後半では、規制要件と法的要件が特定され、ポリシーが作成および配布され、コンプライアンスが測定されていることを確認する責任を誰が負うかについて説明します。 しかし、デジタルポリシーについて考えるときに、すぐにページや法律用語のページを想像すると、これまで多くのポリシーがWebワーカーを含む単なる人間には理解しにくい法的文書として作成されていたため、良好な関係にあります。

デジタルポリシーテンプレート

優れたポリシーは、コンテンツの作成者と編集者、Web開発者、さらにはWeb以外の人でも理解できる短いステートメント(最大2ページ)である傾向があります。 それらには通常、平易な日常の言葉で書かれた次の情報が含まれている必要があります。

  1. ポリシーの名前
  2. ポリシーステートメント(つまり、ガイドラインやベストプラクティスとしてではなく、事実として述べられている、オンラインで常にまたは絶対に行わないこと)
  3. 理論的根拠(つまり、このポリシーに従う必要がある理由の説明)
  4. ソースポリシーはどこから発生し、どの権限でポリシーを呼び出しますか?
  5. 関連する標準ポリシーにはコンプライアンスの「何」の側面しか記載されていないため、ポリシーに準拠する方法を説明するためのサポート標準を利用できるようにする必要があります。

ポリシーの構造は重要ですが、ポリシーがどこにどのように保存されるかはさらに重要です。 ポリシーに準拠し、検索可能にし、基本的なUX原則を適用して、ポリシーの対象者を利害関係者グループと見なす必要があるユーザーが簡単にアクセスできる中央リポジトリを確立します。 つまり、ポリシーをPDFファイルとして共有ドライブに保存したり、組織のイントラネット全体に分散させたりしないでください。

典型的なポリシーステートメントは短く、要点を明確にする必要があります。 たとえば、アクセシビリティポリシーステートメントは次のようになります。

このポリシーの発効日以降に組織またはその部門の1つによって公開されたすべての新規および再設計されたデジタルプロパティ(Webアプリケーションまたはモバイルアプリケーション)は、Webコンテンツアクセシビリティガイドライン(WCAG)2.0レベルAA標準に準拠する必要があります。 このポリシーの発効日より前に公開されたすべてのレガシーデジタルプロパティは、更新または編集されるときに、これらのアクセシビリティ標準に準拠する必要があります。 どの標準を実装する必要があるかについての説明は、Digital ResourceHubのAccessibilityStandardsセクションにあります。 完全にアクセス可能なデジタルプロパティの達成と維持に向けた進捗状況は、予算要求の一部として提出されるすべての部門の年次デジタルステータスレポートに文書化する必要があります。

この特定のポリシーは、次のような関連するアクセシビリティ標準にリンクする必要があります。

  • 画像、
  • リンク、
  • ビデオ、
  • とテスト。

(関連する標準は、上記にリンクされているW3Cの標準のように、外部である必要はありません。ポリシーは、組織の内部標準にもリンクされている場合があります。)

WCAG2.0などの既存の標準にリンクできる場合もあります。しかし、非常に多くの場合、関連する標準が組織内にすでに存在します。
WCAG2.0などの既存の標準にリンクできる場合もあります。 しかし、非常に多くの場合、関連する標準が組織内にすでに存在します。 (大プレビュー)

ポリシーは、発効日、ポリシーがまだ関連しているか更新が必要かどうかを判断するためにポリシーを確認する必要がある日付、連絡先(企業のアクセシビリティスチュワードなど)、および次のようなメトリックステートメントを提供する必要があります。 :

自動化されたツールを使用して、デジタルプロパティをスキャンし、アクセシビリティコンプライアンスを確認し、毎月、ビジネスオーナーのコンプライアンス率を報告します。 アクセシビリティコンプライアンス率を四半期ごとに管理スポンサーに報告します。

知識は活用されます

リスクを最小限に抑えるために、デジタルに直面している企業とそれをサポートする機関や開発者は、グローバルなデジタルポリシーで絶え間ない学習曲線を受け入れることを学ぶ必要があります。 ロシアやEU-USデータ転送フレームワークの最近のデータローカリゼーション要件と同様に、外部ポリシーの変更は突然かつ迅速に行われる可能性があります。 他のエンティティはガイダンスを作成できますが、ソーシャルメディアでの医薬品の要件を最終決定する際の米国食品医薬品局の場合のように、正確な要件を残しておきます。

もちろん、デジタルポリシーの作成は、特に大企業では社内でも行われます。 このようなポリシーは、テクノロジーの変更、他のデジタルまたはWebプロジェクトから学んだ教訓、または新しいまたは更新されたプラクティスの必要性を明らかにした最近のプロジェクトまたはイニシアチブから生じる可能性があります。 ブランディング、品質、コンテンツの所有権など、より一般的なデジタルポリシーの多くは、組織のマーケティング部門またはWeb運用チームを構成する個人から発行されます。

私たちはウェブの存在からほぼ30年になりますが、その使用に伴うリスクとそれらのリスクを抑制するために必要なポリシーについての私たちの集合的な認識はまだ未成熟です。 ポリシーの迷路を通してデジタルワーカーやエージェンシーを導くための中心的なリソースはありませんが、いくつかのことをすれば、多くのトピックを把握することができます。

  • Lainey Feingold、Dechert LLP、SIIA、Hunton&Williamsなどのデジタルポリシーの専門家や協会によるブログ投稿を読んでください。
  • データ侵害、データローカリゼーション、国際的なデータ転送、アクセス可能性、データプライバシーなどの主要なポリシートピックに関するニュースアラートを設定します。
  • Andrea Siodmok、Adonis Hoffman、そしてもちろん私、Kristina Podnarなどのポリシーコメンテーターをフォローして、Twitterでトレンドに焦点を合わせます。
  • Digital Trends、ComputerWorld、CIOMagazineなどのニュースメディアに注目してください。

適切なデジタルポリシーアプローチの選択

このようなコンプライアンスの複雑さに直面して、企業はどのようにしてデジタルポリシーIQを改善および維持するのでしょうか。 成熟した方法でポリシーを管理する組織は、通常、デジタルポリシースチュワードを採用します。デジタルポリシースチュワードには、次のようないくつかの責任が割り当てられます。

  • デジタルポリシーの現在の範囲を特定し、それらの潜在的なリスクのニュアンスを評価します。 Webデザインエージェンシーや小規模なWebビジネスの場合、最大のリスクは、自社のオンラインプレゼンスが損なわれる可能性が高いことです。 したがって、データ収集、プライバシー、保存と転送、および侵害に焦点を当てることが最も適切な場合があります。 Webサイトにコンテンツのみがあり、トランザクションサポートがない場合、おそらく最大の焦点は、分析ソフトウェアを介して収集された情報と、運用国に基づいてその情報を管理する方法にあります。 ウェブデザインエージェンシーや小規模なウェブビジネスがクライアントのために仕事をする場合、起こりうるリスクと関連するポリシーは急速に拡大します。ここでも、ウェブサイトやデジタルチャネルの種類に基づいてリスクを評価し、最大のリスクを軽減するためのポリシーに焦点を当てます。
  • 特定のトピックに関する適切な組織の位置を決定するためにデジタルリーダーシップと通信しながら、デジタルポリシーのトレンドが市場でどのように変化しているかを監視します。 これは、業界で何が起こっているのか、そしてそのような傾向が組織にどのような影響を与える可能性があるのか​​に注意を払うことを意味します。 たとえば、LinkedInが最近データ侵害によって侵害されたとき、ユーザーにLinkedInのパスワードをリセットさせることに大きな焦点が当てられました。 LinkedInをユーザーの認証ソースとして使用している企業は、単一ソース認証に関連するリスクについて誰かが考えていて、ポリシーが設定されていれば、迅速に対応できたはずです。 しかし、私たちが見たように、Citrixなどの企業はリスクを見逃し、それが二次的なデータ侵害につながりました。
  • 組織全体に適切なポリシーを広めながら、コンテンツの作成者や開発者を含む社内のデジタル関係者に通知します。
  • 組織全体のさまざまな対象分野の専門家やポリシー作成者と協力して、適切なポリシーを定義および文書化します。
  • これらのポリシーをオンライン操作に統合するための内部プログラムを作成します。

このような社内サポートが不足している小規模なデジタルエージェンシーや個々の設計者は、潜在的なデジタルポリシーの問題について、クライアントのプライバシー担当者または法務部門に相談する必要があります。 また、チームのリソースや資金が限られている場合は、いつでもデジタルポリシーコンサルタントと協力して、組織の主要なポリシーとリスクを特定したり、The Foundryが提供するようなデジタルポリシーに関する業界ワークショップに参加したり、参照したりできます。 Digital ContextNextなどのオンラインリソースへ。

適用するポリシーを決定します。
適用するポリシーを決定します。 (大プレビュー)

競争優位としてのコンプライアンス

デジタルポリシーは、リスクのレンズだけでなく、機会のレンズを通しても見る必要があります。 デジタルポリシーと緊密に連携し、デジタルプレゼンスを(たとえばブランディングを通じて)活用する企業は、明確な競争上の優位性を獲得する立場にあります。 組織内外の要件を積極的に表明することでブランドをグローバルに推進してきたインテルについて考えてみましょう。 または、アクセシビリティを強調し、WCAGへのAAA準拠を達成したビクトリア州歳入庁。 または、非常にシンプルでありながら強力なオンラインコメントモデレーションポリシーを制定したGuardianは、この分野のグローバルリーダーとしての地位を確立しています。

今日の急成長しているデジタル市場では、すべての企業がデジタルポリシーとの整合を回避することで負けています。 同様に、これらのポリシーをデジタル企業の全体的な長期戦略計画に組み込むことで、さらに多くのメリットを得ることができます。 そうすることで、この記事で提起された種類の訴訟、罰金、ブランドリスクから経営幹部、組織、クライアント、そして自分自身を保護することで、価値を高めることができます。 準拠することにより、Web上の自宅の安全を確保できます。

創造性とガイダンス(これらのポリシーの真の目標)のバランスが取れている場合、デジタルワーカーは、他の組織よりも自由にイノベーションを起こし、効率的に作業できます。