会員管理

うちはGoogleスプレッドシートを使っています。
もし2段階認証強制が出来る、無料で使用可能なシステムがあれば教えてくださいませ🙇‍♀️

最初に行うこと

1. 情報管理責任者１名、必要であれば副責任者を１名決める。その人しか会員名簿にはアクセスしない。当然、減税会の中心メンバーから選ぶ。

2. 全員がGoogleアカウントを用意し、セキュリティのために2段階認証を有効にする。私はGoogleの認証アプリGoogle Authenticatorを使用。Google Authenticatorは生体認証（FaceIDなど）を行わないと使用できない設定もしておく。

3. 責任者全員で、PCのパスワード設定などのセキュリティ対策、情報の取扱い、注意事項について話す。

募集

講演会や勉強会、チラシ、井戸端会議、SNS、出かけた先などでお願いする。初回の案内で入ってくれなくてもめげない(笑)
「人は、7回名前を聞いたら購入する（受け入れる）」とマーケティングの世界ではよく言われていますよね。

登録フォームの作成

1. Googleフォームで作成。

2. 項目の中にどういった減税活動をしたいかの質問も盛り込んでおくと何かあった時に連絡しやすいかも？例：滋賀県減税会登録フォーム

3. 入力されたデータをどのように利用するかを記載する（各種告知や案内を登録メールアドレスに送りますなど）

4. ニックネーム可としていても本名を書いてくださる方も多いので、個人情報を守る旨のお約束を記載する（プライバシーポリシーも可能なら）。

5. 回答はGoogleスプレッドシートで受け取る設定をする

スプレッドシートの共有設定

情報管理責任者が複数人いるとき、共有設定は必ず
①「制限付きアクセス」にしたうえで、
②「ユーザーやグループを追加」で他のメンバーのGmailアドレスを指定する
の2点を確実に行う。

これ指定されたメンバーしか閲覧や編集が出来なくなる。
ここの設定は絶対に間違ってはいけないところ。

また、閲覧条件をうっかり誰かがいじってしまっていた、ということがないように定期的に条件が制限付きになっているかをチェックしてもいいと思う。

一般的なアクセスのところで「制限付き」を必ず選ぶ

閲覧者によるコピーの項目は念のため消しています

やりがちなミス

絶対気を付けよう！

• 「リンクを知っている全員」が閲覧可能、あるいは編集可能などの共有の設定をして、リンクを公開した

• アクセスできるユーザーに誤って閲覧させるべきでないメンバーを追加した

• Google アカウントのパスワードを漏洩したor漏洩された時の対策の、二段階認証をしていなかった（2段階認証をやらないならデータ管理はすべきでない）

• 何らかの理由でスプレッドシートのアドレスを知り、アクセス権を要求してきたユーザに対してうっかり承認をしてしまった

• 共有端末から Google スプレッドシートやドライブなどにアクセスし、ログアウトしないまま席を離れる

• 共有端末から Googleにアクセスし、アカウント情報をブラウザに保存

スプレッドシートの活用

1. 減税会メンバーなどから「○○市の人数が知りたい」と聞かれたら答える。人数以上のことは基本的に答えない。ということにしています。

2. ポスティング等に協力してくれたメンバーがいれば、それを備考欄に記載（出会った時にお礼を言いたいので）

3. いただいたメールアドレスに各種告知や募集、報告を送信する（そういう連絡をするという断り書きを必ずフォーム内でしておく）