2018/02/27

プライバシー・法規制(GDPR等)

GDPRへの対応を顧客体験に組み込むための実践的なアドバイス

先日、国際プライバシー専門職国際会議(International Association of Privacy Professionals, IAPP)が主催した、EUの一般データ保護規則(GDPR)をいかに自社の差異化要因とするかについてのWebカンファレンスをモデレートしました。このディスカッションから得られるインサイトを一言で申し上げると以下になります:

GDPRへの対応を顧客体験に組み込むことは、企業の将来の成功を左右する要素となる。

このようにブログで書くのは簡単なことなのですが、今日のデジタル経済における複雑なビジネス環境においては達成することははるかに難しいことです。幸運なことに、EY Financial Advisory社のデジタル情報・セキュリティ担当シニア・マネージャーRudo Gischler氏と、Huawei社のコンシューマービジネスグループのチーフ・プライバシー・オフィサーJohn Howie氏が、パネリストとして実践的なアドバイスを紹介してくれました。

消費者は企業のGDPR対応に関する情報を求めている

スパムメールを好む人も、無関係な広告によってネット上をトラックされることを好む人もいません。
消費者は以下を求めているのです:

  • 企業がどのように個人情報を集め、利用しているかを知る
  • 自身のパーソナルなプロフィールデータ、(規約などへの)同意、プリファレンス設定をコントロールする

GDPRの主な目的はこれらの消費者の要求に応えることであり、John Howie氏によれば、GDPRにきちんと準拠できていることを示せる企業はそこから利益を得ることが出来るのです。

「(EU加盟各国の)データ専門家がGDPRを紹介し、欧州委員会が加盟各国に対応を求めるようになるにつれて、消費者は、説明責任やコンプライアンスの概念も含めてGDPRの原則や義務について詳しくなることでしょう。これは、消費者のオンラインサービスプロバイダーをどのように見るかについて大きな変化を起こすことでしょう。」

John氏は、GDPR対応を進める一つのやり方として、認証プログラムが活用されるだろう、と述べました。これらのプログラムはまだ完全には定義されていません。John氏は、EU規制当局により「出来る限り速やかに」完了することを期待しています。GDPRへの対応が完了したことの認証により、企業はWebサイトにバッジやマークを表示できるようになり、消費者からの信頼を増進することが出来るのです。

オペレーションにおける課題の顕在化

長期にわたる積み重ねを経て、2018年5月25日のGDPR施行前の最後の段階に差し掛かっています。2016年と2017年には、企業は主にGDPRの法律面や手続き面の課題に注力してきました。施行前の最後の数ヶ月には、これまでの社内の準備から、外部向けの、オペレーション面の要素に注力する必要があるのです。
例えば、EY Financial Advisory社とIAPPの共同調査によれば、企業にとってもっとも重要なGDPR規制について訊ねたところ、2016年には「プロファイリングに関する規制」や「規制管理の理解」といったトピックが上がっていましたが、2017年末には、「データポータビリティ」「忘れられる権利」「明示的な同意の獲得といった。オペレーション面での課題にシフトしています。
Rudo氏は、「昨年は、法的な側面からデータ主体のアクセス要求といったより実務的な側面へのシフトがみられました。企業は実践的な立脚点からGDPRに対応すべく取り組みを強めています。それは、クライアントや監視当局による監査を最小限に留めるためなのです。」と述べました。

パッケージ・ソフトウェアが助けとなる

質疑応答では、ある参加者が「データ主体のアクセス要求権に応えるための企業の動きとしてどのようなものが見られますか?」と質問しました。Rudo氏は「多くのサービス組織はクライアントとのコミュニケーションのために用いるポータルを持っています。そして、データ主体のアクセス要求権に対応するインタフェースとしてそれらのポータルを再構築しているのです。」と回答しました。
プレゼンテーションにおいて、Rudo氏が指摘するポータルの例を示しました。SAP Customer Data Cloud from GIGYAにより、企業は、アカウントプロフィール機能の一部としてセルフサービス・プリファレンス・センターを消費者に提供することが出来るのです。レスポンシブなインタフェースを通じて、消費者は自身の個人情報をコントロールすることが出来るようになり、企業はGDPRが求める新たな消費者の権利に対応することが出来ます。これは、消費者の期待と規制への準拠の双方を満たすソリューションなのです。

GDPRへの対応を顧客体験に組み込むことは、このWebカンファレンスでの多くの価値あるトピックの1つに過ぎません。Webカンファレンス全体にはこちらからアクセスできます。(英語)

原文はこちらです。(SAP社サイトに遷移します)
Practical Advice on Integrating GDPR Compliance into the Customer Experience

製品デモのご依頼
SAP Customer Data Cloud オンラインセミナー 顧客ID統合を成功に導く秘訣とは? オンデマンド配信 毎日開催中SAP Customer Data Cloud オンラインセミナー 顧客ID統合を成功に導く秘訣とは? オンデマンド配信 毎日開催中

閉じる閉じる

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。