2017/05/31

プライバシー・法規制(GDPR等)

EUの『GDPR』はすべての企業にかかわる

NTTコム オンライン SAP Customer Data Cloud from GIGYA担当です。いつもお世話になっております。

Gigya社が発表した『カスタマーアイデンティティをめぐる、2017年に向けての5つの予測』の内容を5回に分けてご紹介しておりますが、今回は4つめの予測についてご紹介します。

4. EUの『GDPR』はすべての企業にかかわる

EUが導入する『一般データ保護規則』(GDPR)が自社に適用されるかどうかご存知ですか?
GDPRのコンプライアンスに準拠できていますか?
もしそうでない場合、準拠するための計画はありますか?
GDPRの全ての要件と、そのうちのどれが自社の事業に影響するかを把握できていますか?
そもそもGDPRについて耳にしたことはありますか?

●問題点

GDPRは、あらゆるビジネスの顧客データの扱い方に変革をもたらす261ページのドキュメントです。

GDPRはEUの規制当局が立案・運用するものですが、たとえEU域内に事業所を持っていなかったとしても、EU域内に一人でも顧客を持っているあらゆる組織に適用されるものです。
それにもかかわらず、Dell社が2016年に行った調査によれば、GDPRに準拠するために何が必要かということについて気づいている企業はほとんどない、という実態が明らかになりました。
GDPRを満たすための実行計画を持っている企業はわずか3%に過ぎなかったのですが、GDPRの施行は2018年5月に迫っています。

そして、その施行は笑い事ではありません。
最大で2000万ユーロ、またはグローバルの年間売上高の4%のいずれか高い方が科せられる罰金は破滅的といえるでしょう。

Dell社は、GDPRに準拠するための準備には最低でも2年必要と見積もっていますが、施行までの期間は2年を切っています。
では、御社が計画を持っていない97%だった場合、何から始めればよいのでしょうか?

●予測

2017年には、多くの組織が『データ保護担当者』(GDPRの要件の一つ)の指名や雇用などの準備のために焦り出すでしょう。
また、多くのITリーダー・ビジネスリーダーは、現在は企業内の数々のシステムにばらばらに保存されている顧客データを保存・管理するための中央システムの構築が最も高いハードルであることに気づかされるでしょう。
今後数年以内に、パーソナルデータを一か所に集め、保存し、管理するためのクラウドベースのカスタマー・アイデンティティ・プラットフォームへの注目が高まっていくと考えています。

最高のSaaS型カスタマー・アイデンティティ・プラットフォームは、同意の管理、ユーザーによるデータのコントロール、データのローカライゼーション、ソーシャルメディア規約へのコンプライアンス、反スパム管理など、GDPRに準拠するうえで最も困難な要件に対処する助けとなります。クラウドプラットフォームに顧客データ管理を集中させることで、適切なオプトインを確実に取得できるだけでなく、消費者に対して、自社との複数のタッチポイントにおける自身のプロフィールデータを管理できるワンストップのポイントを提供できるのです。
このことから、個人データの自社内のマーケティングテクノロジー資産への活用、国境を越えたデータ移転の可視化、監査・報告業務の簡便化を実現できるのです。

顧客に対してより良い顧客体験を届けることと同様に、GDPRや他のプライバシー法規制においても、アイデンティティ・データをマーケティング資産の中心に位置づけ、価値ある資産として管理することがベストであることを繰り返し指摘したいと思います。

プライバシー・法規制(GDPR等)
最新のコラム

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

製品デモのご依頼