2019/11/13

プライバシー・法規制(GDPR等)

カリフォルニア州に続き米国各州でプライバシー保護法制度強化の動き強まる

2020年1月にカリフォルニア州で施行される予定の「カリフォルニア州消費者プライバシー法(CCPA)」については、以前にも当コラムで取り上げました(参考: 「2020年1月に施行される「カリフォルニア州消費者プライバシー法(CCPA)」に向けて必要な準備とは?」)が、10月中旬に入り複数の国内メディアが相次いで取り上げています。

日本経済新聞は、2019年10月15日付の記事で「GDPRに対応済みでも、CCPAの遵守には不十分であることを認識しなければならない」とする専門家のコメントを引用するとともに、平均的な初期対策費用が2500万ドルに上り、GDPRの平均的な年間対策費用(5,700ユーロ)を大きく上回ると見込まれる、としています。
(日本経済新聞「米加州で新個人情報保護法 欧州上回る企業負担も」

DIGIDAYも、2019年10月16日付の記事で、小売業をはじめ各企業が急ピッチで対策を進めているものの、多くの企業が施行までに準備が間に合いそうにない、とする状況を取り上げています。そのうえで、「以前にGDPRへの対策をしていたら1年半の準備期間があったことになる」一方で、「米国に本拠を置き、主に米国内で事業をしている大手ブランドの多くが用意できないことに驚くだろう」「彼らは警戒を怠っていた」とする専門家のコメントを紹介しています。
さらに、課題として、これまで出来るだけフリクションの少ないオンライン顧客体験を構築してきた中で、今後は消費者のプライバシー権利の管理を顧客体験の中に組み込む必要があることと、組織のサイロ化の克服を挙げています。
(DIGIDAY「「警戒を怠った」:小売業者たちの CCPA 対策、急ピッチで進むも前途多難」

これらの記事は、施行まで3ヶ月と間近に迫ったこのタイミングにおいても多くの企業がCCPAへの対応に追われている現状に警鐘を鳴らすものといえるでしょう。

そして、カリフォルニア州に続き、米国内の各州で個人情報保護に関する法案が提出される動きがあります。

2019年8月24日付の日本経済新聞によれば、マサチューセッツ州・ニューヨーク州・ペンシルベニア州・ワシントン州でCCPAをモデルとした立法の動きがあるとのことです。
(日本経済新聞「米主要州で個人情報保護、企業に集団訴訟のリスク」

法制度の施行が間近に迫るにつれ企業がその重要性を認識し対策に追われるという状況は2018年5月のEU一般データ保護規則(GDPR)の施行に際してもみられました。GDPRをモデルとして、世界各国でプライバシー保護法制度の改正・強化に向けた動きが強まっているといえるでしょう。もはや、この潮流を海外のものとして座視することは、個人情報の取得・利用・管理において大きなリスクとなりかねません。

日本でも2020年に個人情報保護法の改正が予定されており、今春に公表された中間整理においては「保有する個人情報の開示請求権」と「個人情報の利用停止権」について盛り込まれています。(参考: 「個人情報保護法の改正原案に盛り込まれた「開示請求権」と「利用停止権」がもたらすインパクト」
今後、個人データの域外移転に関するEUとの十分正認定の維持などにからみ、GDPRや海外のプライバシー保護法制度に規定された諸規定を日本にも適用すべき、とする議論が起きることも考えられます。

いまや、プライバシー保護法制度への対応については、法制度が成立してから対応を始めるのではなく、GDPRなどグローバルのプライバシー保護法制度に対応する企業の先進事例を参考としながらプロアクティブに進める必要があるのです。

SAP Customer Data Cloudは、GDPRをはじめとする各国のプライバシー保護法制度への対応を求められるグローバル企業において豊富な導入実績を有しています。

  • 複数のタッチポイントで収集する個人情報を顧客一人ひとりに正しく紐付けて管理する「シングル・カスタマー・ビュー」の構築
  • 利用規約やプライバシーポリシー、マーケティング・コミュニケーションへの「同意」を正しく取得し、そのバージョンも含めて「シングル・カスタマー・ビュー」にひも付ける同意管理機能
  • 自身の個人情報や「同意」の状況をいつでも確認・修正・撤回・削除できるなど、GDPRで認められたデータ主体の権利にセルフサービスで対応するためのプリファレンス・センター機能
  • 「シングル・カスタマー・ビュー」内で管理する、「同意」を含む個人情報をCRMやMAなど個人情報を利用するシステムに正しく反映し、データ処理の凍結や利用停止などの要望を確実に実現するためのシステム間データ連携機能

GDPR対応で多くの実績を有するこれらの機能は、日本における今後の個人情報管理においても、2020年の個人情報保護法改正だけでなく、グローバルのプライバシー保護法制度強化のトレンドにプロアクティブに対応できるソリューションとなるでしょう。

プライバシー・法規制(GDPR等)
最新のコラム

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

製品デモのご依頼