CONSENT(同意)機能は、複数のサービスの利用規約やプライバシーポリシー、
メルマガなどのマーケティングコミュニケーションへの「同意」を管理できる機能です。
GDPRが個人データの取得・利用に際して求めている
「ユーザーからの明確な目的に特定された明らかな同意の証拠(clear and specific proof of consent)の保持」に対応可能です。
ユーザーは、画面を通じて自分が何に同意しているかを確認出来るだけでなく、
いつでもその「同意」を撤回することが可能となります
オンラインサービスの同意項目としては、一般的に「サービス利用規約(ToS: Terms of Service)」「プライバシーポリシー」の2つが必須と言われています。Webサイトの場合はこれに加えてcookieデータ利用規約が必要となりますし、さらにデータに基づいたパーソナライズ(もしくは、プロファイリングやスコアリング)を行う場合は、別途その利用方法に特化した同意を取るケースもあります。
シングルサインオンで複数のサービスでIDを共有している場合は、さらにそのサービス毎にサービス利用規約の提示と同意が必要になる場合があります。例として表1に、サービスA、Bという複数のサービスがある場合について、同意項目を設計します。
同意項目 | サービスA: メディアサイト |
サービスB: ECサイト |
---|---|---|
プライバシーポリシー | 必須 | 必須 |
メディアサービスの利用規約 | 必須 | ― |
ECサービスの利用規約 | ― | 必須 |
パーソナライズ許諾 | (任意) | (任意) |
これを拒否すると、ログアウト状態になります。
SAP CIAMではこれらの同意項目を管理画面(UIビルダ)で作成・管理することができます。 サービス運用中に同意項目を追加し、会員登録画面にチェックボックスを追加することも、すべて管理画面で完結し、Webサイトを改修する必要がありません。
利用規約は改定されることがしばしばありますが、その際にはその内容をユーザに提示し、あらためて同意を取得する必要があります。SAP CIAMの管理画面において、複数の同意項目を定義し、それぞれに対してバージョンを管理することが出来ます。そのバージョン番号または更新日を変更することにより、エンドユーザがログインした際に、再度再同意を求めることができます。
GDPRのような厳格な規制では、「同意の証拠」の提示を求められます。これは、単にユーザが同意というチェックボックスをONにしている、というレベルではなく、ユーザがどの利用規約のどのバージョンにいつ同意をしたかという詳細が必要となります。SAP CIAMはこれをログとして自動的に記録し、各ユーザからどんな同意を何時取得したかをエビデンス管理することができます。
このログはクラウド上で参照のみ可能な形で提供されますので、企業側のシステム管理者であっても改ざんが不可能となり監査にも速やかに対応が可能です。
マイページ等で、ユーザが現在どのような内容に同意をしているのかを自分で確認できること、さらにその同意を撤回する手段を提供します。例えば図2の画面では、複数のサービスA、Bの同意項目、さらにパーソナライズに関する同意状況の確認と撤回ができるようになっています。
ユーザの同意の状況を、関連するシステム(メール配信ツール、マーケティングオートメーション、レコメンドエンジン、CRM、CDP等)と連携します。SAP CIAMのETL機能では、ユーザレコードの中で、データ更新あったレコードのみを外部システムに連携するバッチジョブを定義することができます。
これを利用することによって、例えば1日に1回、関連するシステムにユーザの同意状況を含む更新データを連係させることが可能です。
下記の図3は、ETLの設定画面で、ユーザレコードのうち必要な項目をSalesforce Marketing Cloud(SFMC)に連携設定した場合のイメージになります。
GDPRのCookie規制によりユーザからの「同意」の適切な管理は、海外企業のみならず、日本の企業からも注目が高まっています。
(参考コラム:ドコモやヤフーが取り組む、データ提供への「同意」管理とは)
同意機能のより詳しい機能については、お気軽にお問い合わせください。
2022/03/18
2022/03/17
2022/03/15
2022/03/01