それは最初から計画されたものではなかった。誰かがシフトの調整をする必要があり、その人の携帯電話にはすでにiMessageが入っていた。そして、それが再び起こった。ハウスキーピング用のグループ、メンテナンス用のグループ、施設全体のグループ。IT部門の承認も、調達会議も、方針決定も一切なし。ただ、人々がポケットの中のツールを使って、目の前の問題を解決しただけだった。

既に社内コミュニケーションを管理プラットフォームに移行しているホテルにとっては、これは解決済みの問題です。しかし、そうでないホテルにとっては、おなじみのパターンが繰り返されます。顧客とのコミュニケーションには注目と予算が割かれ、適切なツールが評価、調達、導入されます。一方、社内チーム間のコミュニケーションは、iMessageグループで十分機能しているため、誰も優先順位を付けていないという理由で、現状維持に甘んじています。

これはテクノロジー業界でシャドウITと呼ばれるもので、悪意があるわけではなく、単に管理されていないだけです。平均的な組織は、 IT部門が把握しているクラウドサービスの約10倍ものサービスを運用しています。個人利用に最適なコンシューマー向けメッセージングアプリの特性は、まさにビジネス利用には不向きな点です。消費者にとって、監視からのプライバシーこそが重要なのです。しかし企業にとっては、組織はこれらの会話を通じてやり取りされるあらゆる情報に対して、可視性も制御権も正当な権利も一切持てないことを意味します。

ホスピタリティ業界は、米国のあらゆる業種の中で最も高い従業員離職率を誇り、年間70～75％に達します。2024年の最初の4か月だけで、レジャー・ホスピタリティ業界の従業員約300万人が離職し、これは全国平均の離職率の2倍以上です。

個人用アプリでチーム間のコミュニケーションを続けているホテルでは、従業員の離職によってデータに関する問題が発生するが、これは見過ごされがちだ。退職する従業員は、グループチャットで送信されたすべてのメッセージ、シフト間で共有されたすべてのファイルと写真、非公式にやり取りされたすべての顧客情報、そしてすべての同僚の個人電話番号を持ち去ってしまう。ホテル側には、これらのデータを復元する手段がない。リモートワイプも、アクセス権の取り消しも、閲覧、保存、転送されたデータの監査証跡も一切ない。

マリアの会社を例に考えてみましょう。従業員は約80名、年間離職率は70%です。つまり、年間約56名が退職し、それぞれが個人の携帯電話を経由した業務データのコピーを無断で持ち去ることになります。悪意は一切必要ありません。調査すべき事件もありません。これは、個人用デバイスを使用する離職率の高い業界でよくある、ごく普通の計算です。

これは事件として認識されることは全くない。ただ人が去っていくだけのように感じる。

欧州のデータ保護規制当局が引用し、最近のホスピタリティ業界の分析でも取り上げられた事例では、あるホテルグループが、予約の詳細や連絡先情報を含む宿泊客の個人データが、適切な保護措置なしにスタッフのiMessageグループを通じて流通していたことが判明し、罰金を科せられた。外部からの攻撃者も、悪意のある従業員もいなかった。規制当局が基本的なデータセキュリティ要件を満たしていないと判断したチャネル上で、日常的な業務チームのコミュニケーションが行われていたことが原因だった。

GDPRは、企業に対し、顧客データの保存方法、アクセス権限を持つ者、および削除方法を管理することを義務付けています。しかし、消費者向けメッセージングアプリは、これらの要件を一切満たしていません。ホテルとiMessageの間にはデータ処理に関する契約が存在せず、アクセスログも削除メカニズムもありません。グループチャットで顧客の個人情報が共有された場合、ホテルは誰がそれを見たのかの記録を残せず、規制当局から要求された際に提出できる資料もありません。

より広範な傾向は、ヨーロッパ以外でも重要である。金融機関は、 2021年以降、社内業務連絡にiMessageなどのアプリを使用したことで、合計35億ドル以上の罰金を支払っている。ホテルは銀行ではないため、同じ規則の対象とはならない。しかし、原則は同じだ。業務データは、企業が管理するシステムに保存されるべきである。カリフォルニア州の消費者プライバシー法や、州レベルで増え続ける規制は、米国の事業者を同じ方向へと押し進めている。

実務上の疑問は、もし宿泊客との紛争や規制当局からの問い合わせで、過去90日間に特定の宿泊客の個人情報をチームがどのように扱ったかの記録を提出する必要が生じた場合、それが可能かどうかということです。いまだに個人グループチャットでやり取りしているホテルにとって、正直なところ答えは「いいえ」です。

コンプライアンスリスクは、実際に発生するまでは抽象的な概念に過ぎない。しかし、運用コストは既に毎日、毎シフト発生している。

コンシューマー向けメッセージングアプリは、業務遂行のために設計されたものではありません。iMessageグループにはタスクの所有権も期限も、シフト交代体制もありません。重要な更新情報は消えるのではなく、埋もれてしまうのです。これは業務上、同じことです。午後2時に報告されたゲストからの苦情は、午後6時には見えなくなっていました。メンテナンスの問題は認識されたものの、担当者が割り当てられることはありませんでした。VIP到着のお知らせは、関係者3名が別のスレッドにいたため、誰も目にすることができませんでした。

構造化されたチームコミュニケーションシステムを持つホテルは、標準化されたプロトコルを持たないホテルに比べて、顧客満足度スコアが23%高く、業務上のエラーが17%少ないと報告されています[6]。この差は、適切な情報が適切な人に、行動に移せる形で届いたかどうかにかかっています。

同じ物件、同じチーム、同じ予算。違いは、業務上のコミュニケーションのあり方にある。

ハウスキーパーが客室の問題を報告すると、その問題は彼女の役割に関連付けられたチャネルに送信され、対応が必要な担当者が閲覧できます。シフトが終了すると、次のチームは報告された問題、解決済みの問題、保留中の問題を確認できます。チームメンバーが退職すると、ワンクリックでチャット履歴、共有ファイル、ゲストデータなど、すべてのアクセス権が削除されます。これらの情報はホテルに残ります。ゲストの紛争に文書化が必要な場合は、数分で作成できるログが用意されています。

Zenzapのようなチームコミュニケーションアプリは、ホテルチームのためにまさにこのようなことを実現するために開発されました。Zenzapは50カ国以上で数千もの企業に利用されており、その設計理念はシンプルです。つまり、業務上のコミュニケーションは、人々が既に利用しているコンシューマー向けアプリと同じくらい自然に感じられるべきであり、同時に、コンシューマー向けアプリでは提供できない所有権と制御権を企業に与えるべきだということです。安全なクラウドストレージ。役割ベースのアクセス権限。即時アクセス権限削除。監査ログ。スマートフォン、タブレット、ノートパソコンなど、どのデバイスからでもスタッフがアクセスできるクロスデバイスアクセス。

ホテルがこの切り替えを行う際に最もよく直面する問題は、導入の難しさです。従業員は、既存の企業向けソフトウェアのような新しいアプリを使おうとしません。Zenzapはまさにこの理由から、使い慣れた操作性を最優先に設計しています。 エンドツーエンド暗号化だけではビジネスコミュニケーションの保護が不十分な理由について、より深く理解したい事業者は、Zenzapの解説記事を読む価値があります。

マリアの物件は8か月前にシステムを切り替えた。彼女のチームはすぐに順応した。新しいアプリは使い慣れたものだったので、特に覚えることはなく、ただ仕事のやり取りをする場所が変わっただけだった。

変化は彼らにはほとんど見えなかった。しかし、マリアにとっては大きな変化だった。今では、シフト交代の様子がはっきりと見えるようになった。先月、彼女の一番優秀な客室係が退職した際も、退職手続きはワンクリックで完了した。アクセス権は削除され、データはホテル側に残る。

その元従業員の携帯電話には、iMessageのグループがまだどこかに残っている。しかし、そこには仕事関連のメッセージは一切ない。なぜなら、そこで仕事が行われるのはずっと前のことだからだ。

それが変化の本質です。技術の全面的な刷新ではなく、ホテルが実際に所有するインフラ上で運営するという決断です。まだこの移行を行っていないホテルにとって、問題は「行うべきかどうか」ではなく、「いつ行うべきか」ということです。

この記事は、ZenzapとHotelTechReportの共同制作です。