2018/04/18
プライバシー・法規制(GDPR等)
一元化されたカスタマー・アイデンティティはGDPRへの準拠に向けてどのように役立つのか
最近開催したWebinarにおいて、Sanoma社のコア・サービス・マネージャーのSander Kieft氏は、EUの一般データ保護規則(GDPR)の要求に準拠するための同社の経験について話してくれました。インタビューの中で、一元化されたカスタマー・アイデンティティの価値について訊ねたところ、その回答は特に有用なものでした。
今回は、私の質問、彼の回答、そして御社のビジネスにとってのキーポイントについて掘り下げます。
【Sanoma社のGDPR準拠への努力】
Sanoma社は、雑誌、テレビ、ラジオ、オンラインメディア、ニュースメディア、学習ソリューションを運営する、ヨーロッパの大手メディア企業です。Sander氏によれば、一元化されたカスタマー・アイデンティティと同意の管理に関するソリューションを3年前から探し始め、経営幹部層と法務スタッフがこのプロジェクトを全面的にサポートしたそうです。
Sander氏は、以下のようにいくつかの理由を挙げています。
- カスタマー・データが社内の多くのシステムにばらばらに保管されていた
- 顧客が、自身のデータや顧客体験についてよりコントロールできるようにしようと考えた
「当社の全てのマネジメントはシングル・カスタマー・ビューという考え方を支持し、顧客を中心にしようと考えていたのです。」
【大きなチャレンジと、SAP Customer Data Cloud from GIGYAのソリューションによる解決】
Sander氏によれば、Sanoma社が運用しているサイト・アプリの数は100を超えるそうです。SAP Customer Data Cloud from GIGYAのソリューションの導入前は、サイト・アプリはそれぞれ独自に登録・ログイン・カスタマープロファイルのシステムを実装していたそうです。2018年5月25日に施行されるGDPRを前にして、Sanoma社は、カスタマー・プリファレンスと同意を効果的に管理する方法を必要としていました。
「私たちは、利用規約の変更や、ログインフローにチェックボックスを追加することについて、顧客一人一人を訪ね歩かなければならなかったでしょう。」
その代わりに、Sanoma社はSAP Customer Data Cloud from GIGYAを導入することを決めました。複数の組織をまたがる顧客情報を一元化されたカスタマー・アイデンティティに統合するSAP Customer Data Cloud from GIGYAの機能がSanoma社の決定のカギとなりました。
SAP Customer Data Cloud from GIGYAのPROFILE機能により、顧客の同意やプリファレンスに関するデータを、他のシステムからシステムの中核となるセキュアなデータベースに移行することが出来ます。加えて、このアップデートされた正確かつ一元管理されたカスタマー・アイデンティティは他のシステムと同期し、顧客の同意やプリファレンスデータを反映させることが出来るのです。
SAP Customer Data Cloud from GIGYAのソリューションを通じてSanoma社はあらゆるチャネルで明示的な同意を取得できるよう登録・ログインフローを整理するとともに、SAP Customer Data Cloud from GIGYAに用意されている他システムとの連携機能を活用することで、センシティブなプライバシー・データを一元化されたソリューションに移転させることが出来るようになりました。
Sander氏は、GDPRの施行を前にして自信を持っているといいます。
「私たちがこれらの施策を実施したのは顧客のメリットのためです。GDPRへの準備は、そのボーナスに過ぎません。」
【不可能を可能にする】
インタビューの最後に、もしSanoma社が個々のサイト・アプリごとに手作業でGDPRへの準拠に向けた準備を進めようとしていたらどれくらい大変だったか、と訊ねました。私は、「ずっと難しいことでした」あるいは「非常に厳しいものだったでしょう」といった回答を期待していました。
彼の回答は次の通りでした。
「不可能でした。利用規約のアップデートだけをとってみても、(手動で実施するには)数ヶ月かかるものです。GDPRへの準拠といった大きなことを、ユーザーフレンドリーに実施するのであれば、不可能だったでしょう。」
このコメントは、以下の2つの点において示唆に富むものです。
第一に、Sander氏とSanoma社はGDPRの広範な要求を理解している、ということです。利用規約への明示的な同意の取得だけでなく、多くのワークフローを構築する必要があります。例えば、GDPRは企業に対して簡単かつ直観的なやり方で顧客に自身のデータに関する様々な新たな権利を提供するよう要求しています。これらの権利をどのように提供するか、そして技術的な課題をどのように解決するか、これらはGDPRへの準拠が「大きなこと」である一例に過ぎません。
第二に、このコメントから、Sanoma社が「顧客第一」アプローチを採ってきたことを示しています。多くの企業は、GDPRへの準拠のためのチェックリスト対応を規制に基づいた監査のリスクを軽減するために進めています。しかし、GDPRの施行後、他の競合から自身を差異化できるプレイヤーとは、このチェックボックス対応を顧客体験の強化のために進めた企業でしょう。
【学ぶべきこと】
全く同じビジネスというものはありませんが、GDPRに備えるという点においてSander氏のコメントは他の企業にとっても価値のあるものです。包括的なプリファレンスと同意のマネジメントを開始するに当たっては、組織のあらゆるレベルが支援すべきであり、トップダウンで進めるべきです。法務担当チームが初期から入るべきです。最も重要なことは、顧客体験を第一に考えることです。
Sander氏は、「顧客の視点から考えることです。自社とかかわる際に顧客は何を望んでいるのか? 顧客は自身のデータをどのように扱われることを望んでいるのか?」と言っています。
さらに、顧客によるデータの取り扱いについて、「GDPRの意図は、消費者に自身のデータへのコントロールを取り戻させることにあるのです。将来はその方向に進んでいくことでしょう。」と続けています。
原文はこちらです。(SAP社サイトに遷移します)
How Centralized Account Profiles Help Sanoma Address the GDPR and Make the Impossible Possible
【
プライバシー・法規制(GDPR等)
】
最新のコラム
2022/03/18
2022/03/17
2022/03/15
2022/03/01
