お見積り・ご相談は
お気軽にどうぞ

お問い合わせ
SAP CIAM

2018/05/30

プライバシー・法規制(GDPR等)

Webinarまとめ: 「良い警官」と「悪い警官」-GDPR準拠を考えるディスカッション

EUの一般データ保護規則(GDPR)への準備について最近のWebinarは、いわゆる「良い警官/悪い警官」という考え方で捉えることで、顧客からの信頼・デジタルでの顧客体験・消費者の個人データのプライバシーについてのインサイトを得ることが出来るようです。

Webinarのホストとして、私はSAP Customer Data Cloud from GIGYAのロードマップを示すことで「良い警官」の役割を演じました。何百社もの顧客に顧客ID&アクセス管理ソリューションを実装してきた経験をもとに作成したこの図は、消費者の個人データプライバシーを競争優位に変えていくことにフォーカスしています。この図では、GDPRの要求に応え、消費者との信頼関係を構築するための全体的なアプローチにおける「柱」を提示しています。

第一の「柱」は、消費者のプリファレンスや同意に関するデータを取得することです。ここには、以下の要素が盛り込まれるべきです。

  • 明確で確認可能な同意へのリクエストを提示し、ポリシーの変更に応じてバージョンを管理できるよう標準化する
  • デジタル・エコシステム全体を通して消費者の明示的な同意の選択を執行できるよう一元化する
  • デジタルの顧客体験とシームレスに統合する

第二の「柱」は、監査に対応できるオーディット・レディな環境の構築です。これには、デジタル・プロパティから提供される個々の消費者の同意やプリファレンスを格納する単一のレポジトリが含まれます、このレポジトリは以下のようなものであるべきです。

  • 消費者の個人データを7年間保管する
  • リクエストされた同意やプリファレンスデータを迅速かつ正確に表示する
  • 消費者がシステムに格納されている自身の個人データの閲覧・ダウンロードを可能とする機能を提供する

第三の「柱」は、ユーザーに透明性と個人データのコントロールを与えることです。GDPRにより、収集・処理・保管している個人データについての透明性を消費者に与えることがビジネスに課せられるようになりました。GDPRは、ヨーロッパの消費者にサービスを提供するビジネスに対して個人データへのアクセス権を与えることも課しています。
しかし、これらの要求に、顧客体験を破壊するのではなくその一部となるように直観的でユーザー・フレンドリーなやり方で応えることで、これらの「義務」を競争優位に変えることが出来るのです。そのカギは、自社のデジタル・エコシステム全体をまたがって消費者の同意とプリファレンスを執行する機能を持つことにあります。

最後の「柱」は、信頼関係を構築するために複数のタッチポイントを通じて統合された顧客体験を提供することです。私たちのロードマップの最終目的地は、信頼されるデジタルでの顧客体験です。このような顧客体験は、自社が提供するあらゆるタッチポイントにおいて執行される、プロフィール・同意・プリファレンスに関する統合されたデータにより創り出されるべきです。信頼関係の強化に加えて、この戦略は、GDPRの同意やプリファレンスに関する最も厳しい要求の多くを解決するための全体的なアプローチを提供します。

「GDPRは消費者を第一にしようとしているのです。」「このロードマップは、ユーザーによるプリファレンスと同意のコントロールを強化しつつ、複数のタッチポイントを通じてパーソナライズされた素晴らしいデジタルの顧客体験も強化するうえでの助けとなるでしょう。」と私は言いました。

独立系のリサーチ企業KuppingerColeのプリンシパル・アナリストであるMartin Kuppinger氏は「悪い警官」の役割を演じました。彼はGDPRに向けた準備に関するよくある質問に回答し、GDPRについて彼が耳にしたいくつかの神話を一蹴したのです。
その一つは、準拠しない場合の罰則についてでした。彼は、2000万ユーロもしくはグローバルでの売上高の4%のいずれか高い方という金銭的な罰則に注目のほとんどが集まっている、といいます。

この罰金が厳しいものであることは認める一方で、彼は、EU加盟国内でGDPRの執行に責任を有するデータ保護機関(DPA)はもう一つの権限を有している、といいます。

「DPAは行動を起こす必要があり、…そして、5月26日以降多くの苦情を目にすることになるでしょう。標準プロセスにおいては、罰金を科す前にデータ処理の停止を求めるのです。いわば、「貴社のWebサイトを停止せよ」ということです。」

GDPRがどれだけ厳しいものであるかを理解するには時間が必要ですが、彼の指摘したポイントは私にとっては衝撃的でした。罰金のリスク以外にも、GDPRに準拠しないことには企業が認識しなければならないオペレーション上の、そしてブランド・レピュテーション上のリスクもあるのです。

このWebinarは消費者のデータプライバシーとGDPRの要求について多くのインサイトを得られるディスカッションとなりました。

  • 5月25日というデッドラインを目前にしたこの数日間においてどのようにGDPRへの準備について優先していくか
  • GDPRへの準拠を競争優位に変えていくために何をすべきか
  • 消費者のデータプライバシーの新時代を前に企業はどのようなリスクに直面しているか

Webinarにはこちらからアクセスすることが出来ます。(英語です)

原文はこちらです。(SAP社サイトに遷移します)
Webinar Recap: Good Cop/Bad Cop - A Discussion to Help Guide Your GDPR Compliance Initiative

屋代 誠(やしろ まこと)

プライバシー・法規制(GDPR等)
最新のコラム

2022/03/18

個人情報保護法の改正によってCookieが規制対象に

2022/03/17

2022年4月施行の個人情報保護法改正をわかりやすく解説

2022/03/15

個人情報保護法対応のポイントを海外GDPRの観点から解説

2022/03/01

国内外でのデータ保護規制の強化の動きに弁護士が注目
コラム一覧に戻る
顧客ID統合に欠かせない3つのポイント 無料資料ダウンロード
顧客ID管理プラットフォームの導入事例をご紹介! 事例一覧を見る

最新コラム

カテゴリ一覧

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

資料をダウンロード
製品デモのご依頼