ECサイトの構築や運用に関する専門用語、キーワードについて詳しく解説いたします。

オムニチャネル

オムニチャネルとは「Omni(すべての)」「Channel(チャンネル)」という意味です。O2Oの進化的な概念として、もしくはOMOの前駆概念として定義される概念です。複数の販売チャネルを持つ企業などが、すべての販売チャネルの壁をある程度なくしていくことを目的としたアプローチです。
オムニチャネルは、販売チャネル毎に保存されていたデータを統合管理したり、一つのチャネルでの行動履歴データに基づいて他チャネルでのマーケティングアプローチを実施するなど、複数の販売チャネルを持つビジネスにおいてその販路・販売方法・情報統合という意味合いで活用されています。

マルチブランドを展開している企業においては、ブランド毎の会員顧客の統合化、顧客台帳の統合、またはポイントの統合管理などもオムニチャネルの整理の中で出てきた方法やアプローチであると言えます。
バックエンドで動くシステムを統合し、お客様にシームレスな購買体験を提供するなど、情報統合による多くのメリットを提供することに力点がおかれ様々なシステム化がなされてきました。しかし、オムニチャネルの時代では販売チャネル側に対する(あるいは販売方法に特化した)データ統合を主として行われているため、ビジネスプロセス全体という点では不足している部分も多々あります。

O2O

O2Oとは「Online to Offline(オンライン to オフライン / オフライン to オンライン)」の略であり、一般的にはオンラインからオフライン(または、オフラインからオンライン)への送客を目的としたものです。
一例として、「オンラインの集客は、ハガキ型DMよりもコストパフォーマンスが良い。ただし、オンラインは人は集まるものの購買率が低く、店舗の方が圧倒的に購買率が高い。」というモデルに陥っている企業にとっては最適なモデルの一つでした。低コストで集客し、決定率の低いオンライン(Web)でコンバージョンさせるのではなく、決定率の高いオフライン(店舗)に送客を実施する、というものです。
この概念が生まれた2010年前後では、今ほどEC化率も高まってもいなかったため最も効率の良いアプローチの一つとされていました。

しかし、一過性のキャンペーンなどでれあれば効果は望めるものの、継続的な成長モデルとしていくことは難しく、事業モデルとしては持続性が低いことが懸念されています。低コストであることが前提であったオンライン側集客コストの高騰、Web側のみで簡潔するビジネスモデルの増加、店舗のショールーミング化など、潮流の変化によって日常的なビジネスプロセスに組み込む事は難しく、現在では限定されたキャンペーン施策などで活用する他、OMOの一部分の機能概念として活用されています。

API

APIとは「アプリケーション・プログラム・インターフェース（Application Programming Interface）」の略称で、ソフトウェアの機能を共有するための仕組みです。Windows、iOS、AndroidなどのOSがアプリケーションを適切に機能させるために公開しているものや、プラットフォームがアプリ開発者向けに公開しているものなどがあります。
Webサービスで公開されているものはWebAPIといいます。APIが公開されていることにより開発者側では開発工数の削減、ソフトウェアのアップデートに自動で対応できるメリットがあります。ECサービスでは、近年ヘッドレスコマースという概念のもと、フロントエンドとバックエンドを切り離してマルチデバイスとAPI連携を行うなど、より柔軟なサイトを構築する動きが活発になっています。

決済代行会社

決済代行会社は事業者と複数のクレジット会社間で発生する審査業務や契約業務、入金管理などを代替して行う企業です。VisaやMasterCardといったクレジット会社だけでなく、コンビニ決済、電子マネー、ネットバンキング、キャリア決済など多彩な決済方法を採用する場合、それぞれに契約を行い煩雑な入金管理を毎月行う必要があります。BtoC、BtoBなどのビジネスモデルに関わらず、自社で多様な決済業務を担うことは人的リソース、情報セキュリティなどの面から非効率といえます。
決済代行会社を活用することにより、一括契約が可能で煩雑な事務処理が削減できます。決済に必要な端末やシステムも導入でき、多彩な決済手段を利用者に提示することで自社サービスの品質向上が見込めます。

トークン型決済

Javascriptを用いてクレジットカード情報をトークンに変換し、決済を行うことをトークン型決済といいます。トークンは乱数英数字の暗号で、決済完了後は無効となるため、万が一第三者にハッキングされてもクレジット情報の漏洩リスクは低くなります。改正割賦販売法が求めるクレジットカード情報の非保持化、非通過での接続をトークン決済であれば実現でき、高セキュリテイな決済サービスを提供できます。
また、ECサイトでは決済時に外部の決済代行会社サイトへ遷移すると離脱率が上がりやすいという課題がありますが、自社サイトでのトークン決済導入によって低減できます。

API型決済

Webサイトから決済システムへの接続方法の一つがAPI型です。ECサイトでは決済時に外部の決済代行会社サイトへ遷移するリンク型では離脱率が上がりやすいという課題がありますが、自社サイト内に決済画面を組み込めば離脱率の低減が見込めます。この場合、トークン機能を有している決済サービスであればセキュリティが担保され、クレジット情報の非保持化が可能です。

リンク型決済

Webサイトから決済システムへの接続方法として手軽なものがリンク型です。Webサイト側で決済画面を構築する必要がなく、決済代行会社の決済画面に遷移してクレジットカード情報を入力するため、加盟店側ではクレジット情報を保持することなく決済が可能です。ただし、外部サイトへ遷移するため離脱率（かご落ち）が発生する可能性が高くなることがデメリットです。

PCI DSS

VisaやMasterCardをはじめとする国際カードブランド5社により、クレジットカード情報保護のためのセキュリティ対策フレームワークが作られました。このクレジットカード業界の国際統一セキュリティ基準をPCI DSS（Payment Card Industry Data Security Standard）と称し、安全なネットワークとシステムの構築と維持、カード会員データの保護、脆弱性管理プログラムの整備、強力なアクセス制御手法の導入、ネットワークの定期的な監視およびテスト、情報セキュリティポリシーの整備という6項目の目的を掲げて運用されています。クレジットカード情報を扱う場合はカード情報の非保持化、またはPCI DSS準拠が求められます。PCI DSSに準拠した決済方法を採用し、不正アクセスからユーザーを守ることで企業ブランディングの向上が行えます。

カード番号非保持化

経済産業省やクレジットカード会社などが参画しているクレジット取引セキュリティ対策協議会が「クレジットカード取引におけるセキュリティ対策の強化に向けたクレジットカード・セキュリティガイドライン」において要請しているのがクレジットカード情報の非保持化です。クレジットカード情報にはクレジットカード番号、会員名、有効期限に加え、セキュリティコード、暗証番号などの認証情報も含まれます。クレジットカード情報の非保持化とは、「自社で保有する機器・ネットワークにおいて『カード情報』を『保存』、『処理』、『通過』しないこと」です。ECサイトであればサーバーやルーター、ファイアウォールを含めたネットワーク全体、実店舗の場合はPOS端末などの機器まで非保持化を求められます。

WAF

Webアプリケーションの脆弱性を突いたサイバー攻撃を防ぐためのセキュリティ対策、Web Application Firewallの略称。Webサーバやデータベースの前面に配置し、通信を解析、不正アクセスを遮断します。ファイアウォールやIDS/IPS製品ではWebアプリケーションのレイヤーを保護することができないことから、WAFの導入を進める企業が増えています。個人情報やクレジットカード情報を入力するようなWebサイトやWebアプリケーションのセキュリティ対策として有効です。
近年はクラウド型のWAFを採用する企業が増えています。メーカー側で運用を行うため、コストや運用負荷が低減されるメリットがあります。

IPS

不正侵入防止システム（Intrusion Prevention System）の略称。ネットワーク、サーバの監視を行い不正アクセスを検知し通信を遮断するシステムです。通信遮断の機能があるため、通信経路に設置されます。ほとんどの場合IDS（不正侵入検知システム）及びファイアウォールと併用してセキュリティレベルを担保します。ファイアウォールはIPアドレス、ポート、プロトコルレベルでのフィルタリングとなり、通信の中身まではチェックできません。ファイアウォールが許可した通信の内容をIDS/IPSでチェックすることで通信の安全性を高めることができます。
DDoS攻撃、SYNフラッド、マルウェアといったサイバー攻撃に対応できます。

IDS

不正侵入検知システム（Intrusion Detection System）の略称。IPSと同様にネットワーク、サーバの監視を行い不正アクセスを検知、管理者に通知しますが、IPSと異なる点は不正アクセスを検出した場合でも通信遮断は行わない点です。IDSにはネットワーク型、ホスト型の2タイプあり、ネットワーク型は通信パケットの監視を行い、ホスト型は監視対象のサーバにおいて通信で生成された受信データ、ログを監視します。
IPS/IDSはファイアウォールと併用してセキュリティ対策を行うのが一般的ですが、Webアプリケーションの脆弱性を突いたサイバー攻撃は防止できないため、WAFも導入してセキュリティレベルを上げることが有効です。

エンドポイントセキュリティ

近年Wi-Fi環境の整備が進み、リモートワークも珍しいものではなくなってきたため、企業が社内で構築したゲートウェイを通過せず直接インターネットに接続するようになってきています。
そこでスマホやPC、サーバなどの端末をサイバー攻撃から守る必要性が高くなってきました。こうした端末に対するセキュリティ対策をエンドポイントセキュリティといいます。エンドポイントは終点、末端の意味で、ネットワークの末端にあたる端末機器とその端末に保存されているデータがセキュリティ対策の対象となります。インターネットを経由せずに端末機器がウィルスに汚染された場合に、ネットワークを通じて他の端末に感染することを防止する機能も持っています。
エンドポイントセキュリティ対策としては、HDDの暗号化、マルウェアの検知、振る舞い検知、ID管理、私物端末からのアクセス時の検疫機能などがあります。

サーバサイドセキュリティ

通信やネットワークだけでなく、サーバサイドでもセキュリティ対策を行う必要があります。脆弱性やセキュリティホールを狙うサイバー攻撃に対応するセキュリティパッチの適用、放置されがちな不要アプリケーションの削除、不要アカウントの削除、といったセキュリティ対策運用をサーバーサイドセキュリティといいます。また、サーバ管理者以外はサーバに触れない、アカウントを使いまわさない、といった物理的な対策も重要です。

不正検知サービス(不正購買検知サービス)

ECサイトやクレジットカード決済時に不正注文の検知を行うのが不正検知システムです。不正に取得されたクレジットカード番号を悪用して購入された場合、ECサイト側は返金を余儀なくされ、発送した商品も返って来ないという二重の被害が発生してしまうため、不正利用のチェックを行う必要があります。しかし、人間が行う目視確認では精度の面で不正利用を排除することは困難です。システムを一度通すことによって、不正注文検知の精度を上げることができます。
昨今では初回特別価格品やサンプリング品を不正に取得しCtoCサイトでの転売行為や、代金引換注文での受け取り拒否といった被害も増えています。不正検知システムはこうした不正注文を発送前に検知し、被害を最小限に抑える効果があります。

ブラックリストブロック(会員)/ブラックリスト(会員)

ブラックリストは特定の対象にサービス提供を拒否、または制限を行うために定義するものです。飲食店や店舗、企業に出入り禁止を宣告される、金融機関の信用情報に事故情報として掲載された、といった例もブラックリストといえるでしょう。ITでいうブラックリストは、不正と判断されたIPアドレス、サイバー攻撃を行っているIPアドレス、ドメインで、サーバーに設置したファイアウォールで遮断するように設定を行います。不正と判断された時点でブラックリストに追加されますが、その段階で被害が発生していることになるため未知の攻撃には弱いというデメリットもあります。

ブラックリストブロック(サーバ)

セキュリティ機関から発表されているサイバー攻撃者のIPアドレスや、セキュリティプログラムが不正と判断したIPアドレス、ドメインなどを受信拒否する対策をブラックリストブロックといいます。不正と判断されたIPアドレスから送られたスパムメールやマルウェアなどをサーバーに設置したファイアウォールで遮断できるように設定ができます。スパムのフィルタリングの一種で、SpamhausやInvaluementなどの迷惑メール対策団体が作成しているブラックリストを参照したり、これまでにブロックした履歴から不正アドレスと判断するといった手法が取られています。

ホワイトリスト(会員)

ホワイトリストは特定の対象にサービスを提供するために定義するものです。ブラックリストとは逆の考え方となり、会員制のWebサイト、空港のラウンジサービスといった例がホワイトリストの例といえます。サービスを提供する対象を事前に審査し、基準を満たしている場合にホワイトリストに追加されるため、一定のセキュリティ強度が保たれるというメリットがあります。ただしホワイトリストにないものは一律で排除されてしまうというデメリットもあり、ブラックリストと併用することで相互に弱点を補完することもあります。

ホワイトリストセキュリティ(サーバ)

警戒の必要がないアプリケーションやプログラムを「ホワイトリスト」と定義します。ホワイトリストを活用したセキュリティ対策では、リストに入っていないアプリケーションやプログラムに対して起動制限を設けることでマルウェアやコンピュータウィルスを排除します。あらかじめ実行できるアプリケーションやプログラムを登録しておき、外部からウィルスやマルウェアなど不正なプログラムが送信されたとしても実行されないため、ブラックリスト方式よりもセキュリティ度は高いと言われています。ブラックリストブロックと併用されることもあります。ただし、ホワイトリストセキュリティ、ブラックリストブロック共に実行ファイルの監視を行っているシステムのため、ファイルレスのマルウェアに対しては防ぐことができないという弱点もあります。

個人情報

個人情報保護法で定義されている個人情報とは、生存している個人に関する情報で、氏名や生年月日などによって個人を識別できるものとされています。デジタルデータだけでなく帳簿や名簿などの紙媒体であっても個人情報に当たります。姓だけ、勤務先といった単独要素では個人特定が難しい場合でも生年月日や住所、顔写真など他の情報と紐づくことで特定できれば個人情報となります。また、メールアドレスに含まれるユーザー名やドメイン名から個人が特定できる場合も個人情報とされます。このように、他の情報要素と容易に参照でき、個人特定ができる情報も個人情報に含みます。
個人情報保護法により保護されるべき情報であるとともに、消費者や企業の有益な経済活動のために安全に活用していく必要があります。

CSV

Comma Separated Valueの略称で、直訳すると「カンマで区切った値」となります。項目や値をカンマ（,）で区切って記述しているテキストファイルで、ファイルの拡張子は.csvです。テキストエディタやExcelなどの表計算ソフト、データベースソフト、メールソフトでも取り込める高い互換性を持つため、システム間でのデータのやり取りに適しています。ECサイトを例にすると、商品登録や顧客管理にCSVファイルが利用されています。CSVファイルを作成して管理画面からアップロードして一括で情報を登録・更新したり、ダウンロードして情報をローカル環境で加工することができます。
自治体や研究機関で公開されている無料のオープンデータでもCSVファイルが使われることが多く、データ分析によって新たなビジネス創出を行ったり、地域の防災情報に役立てたりといった様々な活用事例があります。

TSV

Tab Separated Valuesの略称で、直訳すると「タブで区切った値」となります。項目や値をタブ記号で区切って記述しているテキストファイルで、ファイルの拡張子は.tsvです。CSVファイルと同様にテキストエディタで編集できますが、カンマ（,）で値を区切るCSVファイルと異なり、タブは制御文字でありファイルを開いても非表示です。CSV形式ではカンマ（,）が値に含まれているとそこで値が二つに区切られてしまいますが、タブ区切りではデータ項目の文字情報としてカンマ（,）やダブルクォーテーション（“）も扱えるというメリットがあり、より分析に適したファイル形式といえます。

文字コード

文字コードはコンピュータ上で取り扱う文字や記号に対して振り当てられた番号のことです。最初の文字コードはASCII（アスキー）で、American Standard Code for Information Interchangeの頭文字を取った略語です。アメリカで開発されたためにアルファベットにしか対応しておらず、多様な言語の文字や記号を扱えるようにSHIFT-JIS、EUCといった文字コードが開発されました。ASCIIなど英語の文字コードは1byteでしたが、日本語や中国語などはカバーしきれないため、2byteの文字コードが開発されたのです。
その後、国別、地域別に作られていた100種類以上の文字コードを統一し、国際規格としたものがUnicodeです。アクセント記号がついたアルファベットや漢字、絵文字などは符号位置を組み合わせて結合文字として1文字で表示されます。Unicodeの利用は世界的に広まっていますが、多数の既存文字コードとの互換性を保持する必要性や、Unicode自体の拡張開発によって複雑化しているといった課題があるのが実状です。

UTF-8

UTF-8はUnicode Encoding Forms 8の略で、直訳するとUnicodeをエンコード（変換）する8ビットの符号単位となり、Unicodeの符号化方式の一種です。Unicodeは文字コードの中でも国際的に統一された規格であり、符号化文字集合と文字符号化方式で表現するものです。符号化文字集合とは、アルファベットや漢字などの文字に振られた番号の集合で、文字符号化方式は符号化文字集合をコンピュータが識別できるように数字に置き換える方式のことです。UTF-8はUnicodeにはUTF-8とUTF-16、UTF-32の符号化方式があり、表示される文字は同じですが異なる方式で変換しています。それぞれにメリットやデメリットがあるため、開発言語としてはASCIIとの互換性が高いUTF-8が広く普及しています。

MA

MAはMarketing Automationの略で、新規顧客や見込み客の獲得と育成、ターゲットごとに最適なマーケティング施策が行える自動化ツールです。WEBサイトの閲覧やECサイトの購買行動、実店舗での行動などを分析し、設計したシナリオに従ってアプローチメールを送信したり、キャンペーンを実施したりと、手動では困難だったパーソナライズアプローチを可能にしています。
BtoC向けやBtoB向けなど、機能や利用料金が異なるMAツールが各社から多数提供されているため、自社がどのような目的でマーケティング活動を行うのか、予め明確にしてからツールの選定を行う必要があります。

CDP

CDPはCustomer Data Platformの略で、顧客データを活用するための基盤と訳されます。個人が特定できるような顧客データの一元管理を目的とし、データ収集、処理、公開を行うプラットフォームです。収集された顧客データはMA、CRM、Web接客ツールなどの外部ツールと連携し、施策が実行されその結果がまたCDPに蓄積されます。自社が保有している顧客データを1stパーティデータ、外部サービスとの連携で取得したデータを3rdパーティデータと呼び、CDPではこのどちらも管理することができます。

DMP

DMPはData Management Platformの略で、CDPと同様に顧客データの一元管理を行うプラットフォームです。DMPにはオープンDMP（またはパブリックDMP）とプライベートDMPがあり、オープンDMPは外部機関から取得するWebサイトのユーザの属性情報や興味関心情報を取得するもので、プライベートDMPは自社が取得した顧客データをオープンDMPで取得したデータを合わせて蓄積・管理するものです。
CDPとの違いは、DMPは主に3rdパーティーデータを収集・分析し、見込み客に対するWEB広告の最適化など、広告ターゲティングを目的としている点です。

アクセス解析

Webサイトを閲覧したユーザの属性や、どのような経路で接続してきたか、滞在時間はどのくらいか、どのページで離脱したか、といった利用状況やWebサイト上での行動傾向を分析することをアクセス解析といいます。全体的な閲覧数やユーザー数、コンバージョンに至るまでのページ遷移、流入数の多い検索キーワードなど、解析できる項目は多岐に渡ります。解析情報を定期的に分析することで、課題の発見につながりコンテンツの改善やインターネット広告の効果測定などに役立てることができます。アクセス解析ツールには、Google AnalyticsやGoogle Search Console、Similar Webなど様々なものがあり、自社のWebサイト解析に必要な機能が揃っているかが選定のポイントとなります。

アクセスログ

Webサーバにアクセスしてきたクライアントの通信記録をアクセスログ、またはアクセス履歴といいます。パソコンやサーバ、ソフトウェアの利用履歴を指すこともあります。
アクセスによる記録情報には、アクセス日時、IPアドレス、使用デバイス、ブラウザ、参照元のURL、処理にかかった時間、閲覧ページ、ページ遷移など様々な情報が含まれます。アクセスログの解析によって自社サイトの課題を洗い出し改善を行い、Webサイトの閲覧数を伸長させたり売上向上に寄与したりといったマーケティング活動に活用されます。

エラーログ

アクセスログの中には、存在しないファイルに対してユーザのリクエストが行われた場合や、スクリプトエラーが発生して表示がされなかった場合など、エラーが発生した際に取られる記録「エラーログ」があります。エラーログの解析によってファイル間のリンク切れが発見できたり、スクリプトエラーを解消したりといったWebサイトの改善が行えます。特定のWebブラウザでスクリプトエラーが頻発している場合は最適化が必要となるでしょう。成功したログの解析だけでなく、エラーログの解析も併せてサイト改善を行うことで、検索エンジンの評価が高まり検索順位が上がります。

商品マスタ

商品マスタは商品情報のことで、個々の商品に付与された商品コード、型番、JANコード、商品名、カラー番号などが該当します。商品マスタの登録項目はECシステムやモールシステム、POSシステムなどによって異なりますが、特に商品コードと型番、商品コードとJANコード、といった不変の情報を組み合わせて作成しておくことが重要です。システムごとに商品マスタが違うと、在庫管理や出荷作業との連携を取ることが困難になり、納品までのリードタイムが長くなるなどの運用リスクにつながりかねません。マスターデータは事業を行う上で様々なチャネルの基盤となるデータベースと考えて作成するとよいでしょう。

在庫マスタ

在庫管理を行うための登録情報を在庫マスタといいます。商品コード、品番、SKU（stock keeping unit＝ストック・キーピング・ユニット）IDなどの商品情報と在庫数、倉庫情報などを紐付けて、どの商品がいつの時点でどの倉庫に何個あるか、といった管理を行います。在庫数は変動するため、在庫管理システムと連携させて適宜最新の情報に更新していきます。