企業が顧客に素晴らしい「体験」を提供するには、個々の顧客のニーズ・関心にパーソナライズしたコンテンツやメッセージを届けることが欠かせません。その実現のために個々の顧客に関する個人情報を含む多種多様なデータを収集・蓄積することが必要となります。

 一方で、日本をはじめ各国で個人情報を保護するための法制度を強化する動きがみられます。日本では2017年5月30日の改正個人情報保護法の全面施行を控えています。さらに米国や欧州連合(EU)などでも、個人情報を保護するための法制度を強化しています。

 企業には今後、ビジネスを展開している国・地域だけでなく、顧客が居住・滞在している国・地域の法制度に対するコンプライアンスを求められる場面が想定されます。すなわち、顧客データを管理する企業は、いまや自国だけでなく、グローバルでの法制度へのコンプライアンスを視野に入れたビジネス設計を求められる時代に入ったといえるでしょう。

日本における個人情報保護法の改正

 まず日本では、2017年5月に「改正個人情報保護法」(改正法)が施行されます。改正法の主なポイントとしては、「個人情報の定義の明確化」「ビッグデータの利用促進」「第三者提供に関する合法性の確認と記録の義務化」「海外の第三者へ個人情報を提供・委託する場合の規制」などが挙げられます。これらの改正がビジネスに与える影響として、以下の点を予測できます。

1.「個人識別符号」の定義化…顧客の移動履歴や購買履歴も個人情報に

 改正法では、新たに「個人識別符号」が「個人情報」の対象に加えられました。「個人識別符号」に該当するものとして、具体的には指紋データや顔認識データ、旅券番号、免許証番号などが挙がっています。さらに、移動履歴や購買履歴といったデータも「他の情報と容易に照合できることで特定の個人を識別できる」場合、個人情報として取り扱うことが求められます。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。