2022/01/25

プライバシー・法規制(GDPR等)

保管している個人情報の全容を正しく把握するには

改正個人情報保護法が2022年4月に迫り、多くの企業が対応を進めています。一方で、そもそも自社で保管している個人情報の全容を把握できていない企業が約2割にのぼる、とする調査結果が公表されました。 (日本経済新聞 2021年12月28日「企業の2割、顧客データ管理「全容把握せず」 日経調査」

日本経済新聞社が2021年10月に国内主要524社を対象に実施した調査において、自社が持つ個人情報をどこで管理しているかという質問に対し、「基本的に国内で保管だが、すべてかはわからない」や「把握していない」と回答した企業が38社あり、これは回答した企業の19.5%に相当するとのことです。
この原因として、日本経済新聞は委託状況の確認の不足や、部門ごとのバラバラな対応を挙げています。「グループ会社ごとに企業向けや消費者向けの事業が混在し、扱う情報の種類も違う。統一的な管理体制は困難だ」(大手製造業担当者)といった声を紹介しています。

日本経済新聞は、この状況を放置することで消費者や投資家からの批判を招く恐れがあるだけでなく、場合によっては個人情報保護法に抵触する可能性を指摘しています。4月に施行される改正個人情報保護法では、国外でのデータ保存などに関する規制が強化され、委託先企業の国名の明示や本人からの同意の取得が義務付けられます。さらに、サイバー攻撃や管理ミスによるデータ漏洩が起きた場合に対応が遅れるリスクも指摘しています。

事業部や子会社などの部門ごとにバラバラに個人情報を収集・保管する「データのサイロ化」は、上記のような法的リスクやセキュリティリスクを高めるだけでなく、顧客体験を低下させ、個人情報の有効活用の妨げとなるなど、ビジネスにおいて様々な弊害をもたらします。
特に、自身の個人情報に関する権利を広範囲に保障するGDPRの施行により、個人情報の収集・保管・利用に際しては、どのような目的で・いつ・どのような同意のもとに・どのような情報を取得したのかを適切に記録し、要請に応じてこれらを速やかに開示し、修正や削除の要求にも応じることが義務付けられます。GDPRをモデルとして世界各国はプライバシー保護法制度の改正・強化を進めており、GDPRに準拠するレベルでの管理体制の構築はもはや必須といえるでしょう。
そのためには、個人情報を取得・保管・利用するあらゆるタッチポイントから収集される個人情報を一つのレポジトリに格納する「シングル・カスタマー・ビュー」の構築が不可欠です。

SAP Customer Data Cloudは、単一のカスタマー・プロフィールにユーザーの個人データ、「同意」に関するデータ、プリファレンスに関する様々なデータを格納し、これらのデータを「シングル・カスタマー・ビュー」として一元的に管理したうえで、マーケティング・オートメーションなどの他システムに反映させる優れた機能を有しています。
また、セルフサービス型のプリファレンス・センターを提供する機能を提供します。このプリファレンス・センターにおいて、ユーザーが自身の操作で個人データを閲覧、デジタル形式でダウンロードできるだけでなく、自身の個人データの利用停止・消去をいつでもリクエストできる機能を提供することが出来ます。
さらに、このプリファレンス・センターにおいては、ユーザーがどのような利用目的に対して個人情報の利用について「同意」しているかを確認したうえで、場合によってはその「同意」を撤回する操作を行うことも可能です。
ユーザーの操作により個人データの利用の停止や消去、「同意」が撤回された場合には、SAP Customer Data Cloudは接続されているシステムに対してそのことを反映させます。
セルフサービスの機能により、いつでもユーザーからの開示要求や利用停止要求に対応できることは、これらの要求に対してコールセンターなどで受け付けマニュアル・オペレーションで対応することに比べて、大きなコストメリットにつながるだけでなく、顧客体験の点においても大きなメリットとなることが期待できます。

当社は、SAPのパートナー企業としてSAP Customer Data Cloudの導入支援に豊富な経験を有しています。顧客データの統合・活用とGDPRなどのプライバシー法規制対応に関心をお持ちの方は、グローバルで多くの採用実績を持つSAP Customer Data Cloudの国内における豊富な導入支援実績を有し、高い評価を受ける当社にどうぞご相談ください。

プライバシー・法規制(GDPR等)
最新のコラム

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

製品デモのご依頼