──フォームも決済も、自社サイトに入れる前に考えたいこと
「お問い合わせフォームをつけたい」「予約や決済もサイトで完結したい」
──そんなご相談をよくいただきます。もちろん、技術的には可能です。
ただ、機能を“自社サイト内に持つ”ということは、個人情報を預かる責任を“自社で負う”ことになるという点をご存じでしょうか?
今回は、“便利そう”に見える機能の裏側にある、ちょっと大事な責任の話をお伝えします。
私はWeb業界でプログラミングも扱いますが、実は「お問い合わせフォームはWordPressで作らない」という判断をすることがよくあります。
なぜかというと、万が一のトラブルの際、責任の所在が“管理者=あなた自身”になるからです。
フォームのデータが消えた、メールが届かない──それだけで機会損失はもちろん、場合によっては損害賠償の話にもなり得ます。
だからこそ、設計段階から「どこまで自社で抱えるか」を考えることが重要だと考えています。
例えばWordPressでお問い合わせフォームを作る場合、多くは「プラグイン」という第三者が開発した仕組みを使って実装されます。
実際にNido.でも使用しています。
一昔前は「Contact Form 7」と「MW WP Form」の2つが主流でしたが、MW WP Formは現在開発が停止されています。
つまり、今このプラグインを使っているサイトは、いつセキュリティリスクに晒されてもおかしくない状況にあるのです。
これはMW WP Formに限らず、どんなプラグインでも、開発が止まれば脆弱性や不具合のリスクが高まるというのが現実です。
そして残念ながら、保守契約などがない限り、納品後に動かなくなっても制作側の“瑕疵”には通常あたりません。
こうした背景も含めて、私たちは「信頼できる外部サービスを利用する」という提案をすることがあります。
たとえば、Googleフォームを使えば、その情報管理の責任はGoogleに移ります。
この構図は、決済(StripeやSquareなど)や予約サービス(Airリザーブ、STORES予約など)にも当てはまります。
見た目の自由度は制限されますが、セキュリティ・法的責任の観点では、非常に合理的な選択肢です。
便利な機能を詰め込みすぎると、管理やリスクも比例して増えていきます。
メールが届かない、お客様の情報が消えた──それだけで事業に大きな影響を与えることもあります。
だからこそ、Nido.では“便利な機能”をむやみに詰め込むことはせず、「持続可能な構成」を重視しています。
こうした個人情報を扱う場合、「プライバシーポリシーの記載」も必要になります。
ただしこの内容は、場合によっては法的責任の範囲にも関わるため、私たち制作側から一律にご提案できるものではありません。
このあたりの考え方については、次回の記事であらためてご紹介します。
「できるからやる」ではなく、「続けられるかどうか」で考える。
それがWeb屋としての責任ある提案だと思っています。
外部サービスを使うのは、手抜きではなくリスクヘッジ。
便利さと安心は、時にトレードオフになることもあるからこそ、一緒に“ちょうどいい選択”を探していけたら嬉しいです。
石川県を拠点に、富山県在住のWeb制作者。東京でも中堅どころの制作会社にて部長・執行役員を歴任後、独立。小規模事業者向けサブスク制作サービス「Nido.Growth」を運営。制作の現場から経営までの実務経験をもとに、Webの設計思想や考え方をお届けしています。
