2021/07/30

プライバシー・法規制(GDPR等)

GDPR対策における「誤解」とは

日本はGDPR対策を誤解している

欧州で一般データ保護規則(GDPR)が施行されてから約3年が経過しました。日本でも多くの企業がGDPRへの対策を行なっているとしていますが、その対策は本当に適切なものなのでしょうか? 最近、ZDNet Japanは「日本企業のGDPR対策には誤解がある」とする記事を掲載しました。
(ZDNet Japan 「「日本企業はGDPR対策を誤解している」--エノバイトのグンプCEO」

記事の中で、GDPRアセスメントなどのサービスを提供するドイツEnobyte社の最高経営責任者(CEO)であるHermann Gumpp氏は、「日本企業の多くがGDPR対策を法律面でのプロジェクトと考え」、「弁護士に丸投げして終わりという話も聞きますが、これは大きな間違いです。」と指摘しています。

GDPRの大半は「技術と組織の対策」

そのうえで、Gumpp氏は、GDPRの大半は「技術と組織の対策」であるとともに、継続的な取り組みであり、法律の改正や技術の進化、データの増加に合わせて常にレビューや従業員のトレーニングが必要となり、完了することのないプロジェクトであると述べています。併せて、最近の変化の一つとして「データ主権への意識の高まり」を挙げています。
そのうえで、GDPR対策へのアドバイスとして、アセスメント・評価、組織面の対策、技術面の対策、そして最も重要な要素として人材教育を挙げています。

一方でGumpp氏は、「土台としてきちんとしたITセキュリティ対策が出来ていれば対応は簡単」としたうえで、「GDPRをビジネスツールとして使い、プライバシーを保護しつつ自社のセキュリティリスクを下げ、顧客にいい商品を提供することに役立ててほしい」とも述べています。

このように、GDPR対策は法務部門などが必要な文書類を作成して完了するものではなく、組織面・技術面・人材面の対策を講じたうえで、定期的にレビューを行い改善を加えていく普段の取り組みが求められるものです。そして、日本の個人情報保護法や海外のプライバシー法制度もGDPRに沿った内容となりつつあるトレンドからみると、GDPR対策をベストプラクティスとして取り入れて対応を進めていくことの必要性が高まっているといえるでしょう。
「GDPRとは?日本への影響と企業側の対応を解説」

GDPR対策において、技術面の対策に必要な機能とは

SAP Customer Data Cloudは、GDPRへの対応を進めてきた多くのグローバル企業において豊富な採用実績を有しています。
SAP Customer Data Cloudは、単一のカスタマー・プロフィールにユーザーの個人データ、「同意」に関するデータ、プリファレンスに関する様々なデータを格納し、これらのデータを「シングル・カスタマー・ビュー」として一元的に管理したうえで、マーケティング・オートメーションなどの他システムに反映させる優れた機能を有しています。
また、セルフサービス型のプリファレンス・センターを提供する機能を提供します。このプリファレンス・センターにおいて、ユーザーが自身の操作で個人データを閲覧、デジタル形式でダウンロードできるだけでなく、自身の個人データの利用停止・消去をいつでもリクエストできる機能を提供することが出来ます。
さらに、このプリファレンス・センターにおいては、ユーザーがどのような利用目的に対して個人情報の利用について「同意」しているかを確認したうえで、場合によってはその「同意」を撤回する操作を行うことも可能です。
ユーザーの操作により個人データの利用の停止や消去、「同意」が撤回された場合には、SAP Customer Data Cloudは接続されているシステムに対してそのことを反映させます。
セルフサービスの機能により、いつでもユーザーからの開示要求や利用停止要求に対応できることは、これらの要求に対してコールセンターなどで受け付けマニュアル・オペレーションで対応することに比べて、大きなコストメリットにつながるだけでなく、顧客体験の点においても大きなメリットとなることが期待できます。

当社は、SAPのパートナー企業としてSAP Customer Data Cloudの導入支援に豊富な経験を有しています。GDPRなどのプライバシー法規制対応に関心をお持ちの方は、グローバルで高い評価を受けるSAP Customer Data Cloudの国内における豊富な導入支援実績を有し、高い評価を受ける当社にどうぞご相談ください。  

プライバシー・法規制(GDPR等)
最新のコラム

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

製品デモのご依頼