同意管理(GDPR対応)

CONSENT(同意)機能は、複数のサービスの利用規約やプライバシーポリシー、
メルマガなどのマーケティングコミュニケーションへの「同意」を管理できる機能です。
GDPRが個人データの取得・利用に際して求めている
「ユーザーからの明確な目的に特定された明らかな同意の証拠(clear and specific proof of consent)の保持」に対応可能です。

ユーザーは、画面を通じて自分が何に同意しているかを確認出来るだけでなく、
いつでもその「同意」を撤回することが可能となります

複数の同意項目の管理

図1:サービスAで会員登録したユーザが、シングルサインオンでサービスBに遷移した場合、
必須項目であるECサービスの利用規約の同意した場合のユーザージャーニー

オンラインサービスの同意項目としては、一般的に「サービス利用規約(ToS: Terms of Service)」「プライバシーポリシー」の2つが必須と言われています。Webサイトの場合はこれに加えてcookieデータ利用規約が必要となりますし、さらにデータに基づいたパーソナライズ(もしくは、プロファイリングやスコアリング)を行う場合は、別途その利用方法に特化した同意を取るケースもあります。
シングルサインオンで複数のサービスでIDを共有している場合は、さらにそのサービス毎にサービス利用規約の提示と同意が必要になる場合があります。例として表1に、サービスA、Bという複数のサービスがある場合について、同意項目を設計します。

表1:複数サイトにおける同意項目設定の例

同意項目 サービスA:
メディアサイト
サービスB:
ECサイト
プライバシーポリシー 必須 必須
メディアサービスの利用規約 必須
ECサービスの利用規約 必須
パーソナライズ許諾 (任意) (任意)
表の続き →

これを拒否すると、ログアウト状態になります。

SAP CIAMではこれらの同意項目を管理画面(UIビルダ)で作成・管理することができます。 サービス運用中に同意項目を追加し、会員登録画面にチェックボックスを追加することも、すべて管理画面で完結し、Webサイトを改修する必要がありません。

規約文書改訂時の再同意の取得

利用規約は改定されることがしばしばありますが、その際にはその内容をユーザに提示し、あらためて同意を取得する必要があります。SAP CIAMの管理画面において、複数の同意項目を定義し、それぞれに対してバージョンを管理することが出来ます。そのバージョン番号または更新日を変更することにより、エンドユーザがログインした際に、再度再同意を求めることができます。

同意の記録

GDPRのような厳格な規制では、「同意の証拠」の提示を求められます。これは、単にユーザが同意というチェックボックスをONにしている、というレベルではなく、ユーザがどの利用規約のどのバージョンにいつ同意をしたかという詳細が必要となります。SAP CIAMはこれをログとして自動的に記録し、各ユーザからどんな同意を何時取得したかをエビデンス管理することができます。
このログはクラウド上で参照のみ可能な形で提供されますので、企業側のシステム管理者であっても改ざんが不可能となり監査にも速やかに対応が可能です。

同意の確認と撤回

マイページ等で、ユーザが現在どのような内容に同意をしているのかを自分で確認できること、さらにその同意を撤回する手段を提供します。例えば図2の画面では、複数のサービスA、Bの同意項目、さらにパーソナライズに関する同意状況の確認と撤回ができるようになっています。

図2:マイページにおける同意管理画面の例

関連するシステムへのデータ連係

ユーザの同意の状況を、関連するシステム(メール配信ツール、マーケティングオートメーション、レコメンドエンジン、CRM、CDP等)と連携します。SAP CIAMのETL機能では、ユーザレコードの中で、データ更新あったレコードのみを外部システムに連携するバッチジョブを定義することができます。
これを利用することによって、例えば1日に1回、関連するシステムにユーザの同意状況を含む更新データを連係させることが可能です。 下記の図3は、ETLの設定画面で、ユーザレコードのうち必要な項目をSalesforce Marketing Cloud(SFMC)に連携設定した場合のイメージになります。

図3:ETLによるデータ連係の設定例

GDPRのCookie規制によりユーザからの「同意」の適切な管理は、海外企業のみならず、日本の企業からも注目が高まっています。
(参考コラム:ドコモやヤフーが取り組む、データ提供への「同意」管理とは

同意機能のより詳しい機能については、お気軽にお問い合わせください。

「プライバシー・法規制(GDPR等)」に関するコラム

2022/03/18

プライバシー・法規制(GDPR等) 個人情報保護法の改正によってCookieが規制対象に

2022/03/17

プライバシー・法規制(GDPR等) 2022年4月施行の個人情報保護法改正をわかりやすく解説

2022/03/15

プライバシー・法規制(GDPR等) 個人情報保護法対応のポイントを海外GDPRの観点から解説

2022/03/01

プライバシー・法規制(GDPR等) 国内外でのデータ保護規制の強化の動きに弁護士が注目

製品デモのご依頼
SAP Customer Data Cloud オンラインセミナー 顧客ID統合を成功に導く秘訣とは? オンデマンド配信 毎日開催中SAP Customer Data Cloud オンラインセミナー 顧客ID統合を成功に導く秘訣とは? オンデマンド配信 毎日開催中

閉じる閉じる