GDPR施行で、日本企業はどう対応する?

ferret :
ユーザーデータの収集・活用については2018年5月に欧州で施行されたGDPR(EU一般データ保護規則)が大きなトピックとなっていたかと思います。

日本も2019年1月に「十分性認定」を受ける見通しが立ちましたが、この約半年間に起こっていた問題や、あるいは十分性認定を受けたあとで取り組みが可能になる課題はあるのでしょうか?

Dennis氏 :
個人情報の保護についてはGDPRをはじめ様々な規制がありますが、どのような国や企業であっても、個人情報はセンシティブなものであると認識し、それらの保護については責任を持って積極的に取り組むべきであると考えています。

現状は、ユーザーのデータが国をまたぐ場合はそのデータが非常に重要なものであったとしてもデータ移転先の国の基準によって保護されるという状況で、データ保護の基準が統一されていません。

しかし、今後はこのようなやり方を変えて、より高い基準によってデータを保護する必要があると考えています。

安藤氏:
昨年の5月に欧州でGDPRが施行されて以降、日本企業様からも多くのGDPR対策に関するご相談をいただきました。

Tealiumは以前からデータガバナンスに非常に力を入れていまして、オプトイン・オプトアウト(注:広告やメールマガジンなど、企業が個人情報を活用して配信する情報に対して事前にユーザーの許諾をとること)など、GDPRに対応した仕組みを既に備えています。

GDPRにおいては*「ユーザーの同意をきちんと得る」*という点がとても重要です。
ユーザーの同意を得ることは、ユーザーの望まないコミュニケーションを取らないということにも繋がります。

様々なサービスが展開される中で、企業側のコミュニケーションとユーザーの望むコミュニケーションにはズレが生じてしまいがちになっていますが、まずユーザーの同意をきちんと得ることでこのズレは回避できますし、顧客満足度の向上にも繋がります。

これは、GDPRの有無にかかわらず、ユーザーと企業のコミュニケーションにおいて重要なことであると考えているため、Tealiumの機能も特定の国や法律などにかかわらず、基本的な理念としてデータの活用方法についてユーザーの同意を得るという仕組みを取り入れています。

たとえば、20のマーケティングツールを導入しているサイトがあるとします。
この20のマーケティングツールはそれぞれの定義・それぞれのシステムによってデータを収集し、利用しようとします。

収集や活用について定義の異なるデータは、それぞれユーザーに対して同意を取る必要がありますが、Tealiumはそれら全てのデータを統合し、標準化して活用するため、ユーザーに対して同意を取らなくてはいけないデータの活用範囲や定義についてもシンプルにまとめることができます。

昨年のお客様の事例でいいますとJCB様は元々弊社のソリューションをご活用いただいておりましたが、データガバナンスに対しても力を入れていらっしゃるお客様で、Tealiumを活用してGDPR対策を実現されました。

Dennis氏 :
GDPRに準拠するにあたっては時間や工数もかかりますし、様々な準備が必要となりますが、きちんと対応することでビジネスのチャンスは拡大していくと考えております。

なぜならば、データの取り扱いについてユーザーの同意をとったうえでのコミュニケーションは、同意を取る以前のコミュニケーションと比べると、ユーザーの満足度が圧倒的に異なるからです。

ユーザーが望むかたちでデータを活用し、より適切なメッセージを送れば、顧客満足度は向上します。これは、ヨーロッパやアメリカで実施された調査でも明らかになっていることです。

ユーザーも「この企業は自分が欲している情報を適切に送ってくれる」と感じて信頼した企業からサービスを受けたいと考えますし、GDPRに準拠することで、ユーザーも企業もより幸福になれると感じています。

DSC_9775.JPG
▲カメラを向けると毎回素敵な笑顔をくださったDennis氏。