電通デジタルコラム特選記事

デジタルマーケティング担当なら知っておきたい! 個人情報保護法を踏まえたデータ活用3つのポイント

これから一層、顧客の個人情報保護が重要に! 企業が行うべきプライバシー配慮のマーケティングの取り組み方とは。

近年のテクノロジーの進化にともない、顧客の様々な行動データを利用してマーケティング活動を推進する機会が増えてきました。

データ活用の動きが加速するにつれて、個人情報保護に関する制度もアップデートされています。

日本では個人情報保護法が3年ごとに見直されており、2020年6月に改正法律案が公布され2年以内に施行予定です。さらに、今通常国会において、個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法という3つの法律を1つの法律に統合し、また各地方公共団体の個人情報保護制度も統合した新たな個人情報保護法改正案が提出されます。

海外では、2018年に欧州連合(EU)でGDPR(EU一般データ保護規則)が、2020年には米国カリフォルニア州でCCPA(California Consumer Privacy Act)が施行されました。これらの法律には、個人情報の定義やデータの利用方法、開示請求に対する対応についての内容が盛り込まれています。

法令以外でも、ウェブブラウザにおける個人情報保護の対策も注目されています。プライバシー保護の観点から、Google Chromeでサードパーティクッキーが近々使えなくなります。また、SafariでもITPというCookie利用を制限する機能が設けられ、Cookie規制を設けることがスタンダードになりつつあります。

デジタルマーケティングを推進していくために、個人情報保護についての理解を深めて、正しくデータを利用しましょう。

第一章:デジタルマーケティングで実践する顧客情報の取り扱いの留意点

企業が、個人情報の取り扱いに留意しながら、立案したデジタルマーケティング活動の行動計画を進めていくためには、いくつか押さえておくポイントがあります。

Point ①顧客に関連する情報は個人単位で管理する

運用するウェブサイトやアプリなど、プラットフォームごとに訪問する顧客の行動や属性情報を取得している企業が多いと思います。個人情報保護法の改正も見据え、取得している情報について、その項目や内容を見直している企業も多くなっているのではないでしょうか?

もちろん、この機会に、これまでに取得、蓄積してきた顧客情報の内容を確認し、整理することも大切なことですが、重要なのはプラットフォームごとに取得されている情報を「個客(顧客)」の単位で連携して管理出来ているか、という点です。

今では顧客との接点も多様化しており、それらの複数のプラットフォーム上で多様なツールを駆使し、デジタルマーケティング施策を実践している企業がほとんどではないでしょうか。しかし、多数のツールがそれぞれの機能やルールに基づき顧客を識別し、個人情報を取得・管理する状態のままでは、今後施行されるの個人情報保護法への対応が不十分になってしまいます。

改正個人情報保護法律では、企業が顧客から取得・管理している個人情報に関する開示や削除の依頼を受けた場合、問い合わせ元の顧客の情報の提示や削除依頼に応える義務の範囲が広がりました。

現行ツールごとの顧客単位での管理・運用となっている場合、このような問い合わせの際にツールごとにIDやお名前などを使って問い合わせのあった顧客の情報を特定し、必要に応じてそれぞれの削除や修正を行っていかなければならず、これは日々の運用の大きな負担になりかねません。

今後のデジタルマーケティング活動を推進するためにも、企業として顧客の情報の一元管理を行うための仕組み作りが大切になってきます。

Point ②Cookie技術の利活用の見直し

すでに多くの情報が発信され、中にはすでに自社のウェブサイトでCookieの利用許諾についての顧客への承認取得の仕組みを取り入れている企業もあると思います。

ウェブサイトの進化に伴いCookieの利用は、ブラウザを通じて多様な情報を取得し、提供するための重要な技術の一つとして広く活用されてきました。しかし、広告だけでなくウェブサイトを訪れる顧客とのコミュニケーションにおいても、顧客の了承なくCookieを使って顧客の行動履歴を企業が取得・管理することの是非が個人情報保護の観点からも議論されています。

今後はCookieの利用について配慮していく必要があり、導入済のツールやソリューションで発行しているCookieが「ファーストパーティクッキー」に分類される、企業によって管理・運用されるサーバーから発行されるものではない場合、取得した情報の精度が低下したり、取得そのものが出来なくなったりする、などの考慮すべき問題が発生しています。

Cookieを自社のウェブサイトやプラットフォーム上で今後も活用していく場合、導入済のツールが「ファーストパーティクッキー」の発行に対応出来る仕組みなのか、利用設定の確認を行いましょう。

同時にCookie利用については、自社ウェブサイトを訪問する顧客に対して、自社発行のCookieを使用した行動履歴の取得について許諾を得ることが大切です。このようなオプトイン/オプトアウトと呼ばれる許諾管理の仕組みを導入しているウェブサイトを見ることも多くなっていると思います。

個人情報保護の観点では、顧客情報と紐づくCookieは個人情報に該当する可能性がある上、個人情報に該当しないデータであっても顧客の許可なく企業がデータを取得することが難しくなる可能性があるため、Cookieという便利な技術を活用するためにも許諾の意思を問い、その回答を管理・運用する仕組みの導入を検討しておきましょう。

Point ③顧客からの問い合わせに対応する体制を作る

改正後の個人情報保護法の中でも、企業に個人情報を提供した顧客への対応の強化が求められています。

顧客が情報の開示を求める場合、開示方法について電磁的記録か、または書面かを顧客側が選択できるよう備えるなど、これまで以上に対応に留意する必要があります。現行法においても、自社のウェブサイト等で個人情報の取得を行う場合、その利用目的や利活用の範囲の説明が必須でしたが、今後ますます個人情報に対する保護の強化が予想されますので、顧客の情報を取得する際に、活用するツールの開示説明や広告でのCookie利用の説明など、個人情報に関する企業の管理・取扱い状況をわかり易く説明することが大切になっています。

顧客への対応と同時に、企業としての個人情報管理の方針や指針を策定し、それに基づいて全社的に理解が深まる取り組みを行うことで、技術を活用したマーケティング活動が今まで以上に円滑に行うことができるようになる、という側面に着目して欲しいと思います。

面倒なことと考え、担当者や担当部門の役割として押し付けるのではなく、企業が顧客とよりよい関係を作り、より支持される製品やサービスを市場に提供していくために、見直しが欠かせない時期に来ている、とも考えられるのです。

Point ④プライバシーポリシーの更新や社内の情報管理・運用の見直しを行う

個人情報の取り扱いについて、改めて状況の確認や見直しを行う中で、顧客に対して企業の取り組みを説明していくことが重要です。そのため自社ウェブサイト上に掲出するプライバシーポリシーの更新は必須事項となります。しかしながら、現状、個人情報保護法に準拠できているプライバシーポリシーは多くはありません。

プライバシーポリシーの策定には、デジタルマーケティングに関わる部門で検討するだけではなく、経営陣が率先し、企業としての取り組み内容を整理し、また、法務の監修を受けることが大切です。改正個人情報保護法の内容を理解し、デジタルプラットフォーム上での取り扱いだけでなく、事業によっては自社で運営する店舗や所謂オフの場面においても取得している顧客の個人情報について確認し、ポリシーを策定していく必要があります。

個人情報の取り扱いや運用はデジタルだけに限ったことではなく、企業の事業活動全般を通じての方針や指針を策定し、それに基づき法律の専門知識を有する担当者が具体的な規定として文章化していくことが望ましいのです。

また、法律の改正や自社で運用するツールの入れ替え、改修なども踏まえて、定期的な見直しや更新を行うようにスケジュールを立てていくことも大切になります。

このような状況の変化を考えた場合、自社内の個人情報管理のルールや規定の見直しだけではなく、運用体制の再構築も重要なポイントとなります。
デジタルマーケティングやIT部門の業務という旧来の意識だけでなく、法務の知見や顧客対応業務も含めて、企業としての運用体制を見直していきましょう。

個人情報保護強化の流れはご存じの通り、日本国内に限ったことではありません。EUではGDPR(EU一般データ保護規則)という名称でEU域内の個人データの保護やその取り扱いについて詳細に定めた法令が規定されています。アメリカでもカリフォルニア州の個人情報保護法に当たるCCPAという法律が施行され、今後、アメリカ全土に拡大していくことが予想されます。

企業の事業範囲によっては、国内外の個人情報保護に関する法令についても把握し、理解しておく必要があるでしょう。
これらの検討を進めるには、特に法務担当者との社内連携や全社としての認識の深化が必要となるため、社内の協力体制を作り、現状の整理から着手していきましょう。

第二章:デジタルマーケティング活動に必要なツールの確認と運用の見直し

前章では、企業が、新たな顧客の個人情報に配慮したマーケティング活動を行う際に考えるべき点や取り組むべきポイントについてご説明しました。
本章では、運用に利活用しているデジタルマーケティングツールの仕組みについて考えてみたいと思います。

Point ①ウェブサイトやアプリ上の顧客の行動データの取得

自社ウェブサイトやアプリ上での顧客の行動をGoogle AnalyticsやAdobe Analyticsなどを使ってデータとして取得している企業は多いと思います。
個人情報保護の観点から各ソリューションベンダーもより安全に個人情報に関するデータ管理が行えるよう、製品やサービスの改良を行っています。今後の顧客対応に備え、以下の点に留意したソリューションの設定・改修や運用の見直しが必要となります。

  • 自社発行のCookieによるデータトラッキングを行う(サードパーティクッキーからファーストパーティクッキーへの変更)
  • Cookie利用の意図を顧客に説明し、許諾を取得する
  • 顧客単位でデータの管理・編集が可能な環境を用意する
  • ソリューションやデータを扱う協力会社を選定する場合、自社の運用規定を理解、同意して対応する企業を選び、契約を結ぶ
  • 担当部署だけでなく、顧客の個人情報の管理担当者、責任者を選出する

これらの見直しや改善は計測・取得するデータだけに留まるものではなく、デジタルマーケティング、マーケティング活動全般を通じて配慮していくことが大切です。

Point ②ターゲティングやMAによるパーソナライズ施策の運用

取得したデータを元に、顧客の行動や履歴に基づきコミュニケーションを活性化させるための方法がターゲティングやMAの活用です。ここでは実際に顧客のお名前や居住地域など個人情報そのものが施策を実現するデータ要素として利用されています。

また、複数の分散されたデータベースから施策ごとに必要な項目を抜き出して配信の準備を行う場合などもあるでしょう。そのため一層の取り扱いと運用上の注意が必要になります。

  • セキュリティレベルの高いMAツールを選ぶ。脆弱性対策など安全面で外部監査を受けているものが好ましい
  • ITPなど状況が移り行く規制等に対応しているMAツールを選ぶ
  • ターゲティングやMAを運用する際に利活用しているデータの管理・保管はセキュリティ上、安全な状態を確保する
  • 人による手動作業が原因で起こるミスの発生を防ぐため、作業手順の見直しや自動化を行い、実行までのチェック体制を整える
  • 施策実行に不要な個人情報に類するデータを複数のソリューションにコピーしたり、保管したりしない

①でも示したように、運用を外部に委託している場合は、協力会社の選定についても考慮が必要です。また、GDPR対応が必要な企業の場合、「訂正の権利」(企業が所有している個人データに対して変更・修正する権利)および「消去の権利(忘れられる権利)」(個人データを削除してもらう権利)の確保が必要です。

Point ③ユーザー/顧客管理と許諾の取得

①や②のような日々の業務を円滑で安全に実行するために、顧客の個人情報の管理、自社ウェブサイト、アプリの利用許諾の取得・管理が必要となることはご理解いただけるところかと思います。

顧客の個人情報は専用のデータベースやCRMを利用して管理している企業も多いと思います。これまでも顧客の情報の管理には充分な配慮を行ってきていると思いますが、新たに考えておかなければいけない点があります。

  • 顧客の個人情報は一意のIDで管理されているか?
  • 顧客の個人情報を管理するデータベースと連携している仕組みはどのようなものがあるか?
  • 顧客の情報は定期的にメンテナンスされているか?
  • 開示や訂正、削除等の顧客の請求に速やかに対応できる仕組みとなっているか?

上記のように企業が取得した顧客の個人情報は、安全性を重視した管理運用を行うだけでなく、顧客の意思や希望による管理・運用への要望に応える必要性を考慮しなければなりません。顧客単位で管理され、どのソリューション・ツールから確認しても、必要な情報項目を確認し、編集や削除が出来る状態を作っていくことが求められています。

第三章:「これから」の企業が行う個人情報保護への取り組み

このように企業がデジタル活用を行っていくためには顧客のプライバシーを考慮し、データの取り扱いに関連する規定・契約・運用方法・体制などの各方面について見直しを行い、顧客との良い関係づくりを行っていくことが重要です。

  • 個人情報保護の活動はデジタル関連部署の役割だけでなく、全社の理解と周知が重要
  • 導入・利用するソリューションやツールの機能を見直し、適切に活用
  • 顧客の情報は定期的にメンテナンスを行い、顧客ごとに管理
  • 運用体制を整え、顧客に利用目的や方針を説明
  • 個人情報対応の取り組みは法務の支援が必要

毎日、目の前の課題や改善に追われがちな実務を行いつつ、法律の規定に基づく新しいルールを理解し、社内全体で対応する体制を整えていくことは容易ではないと思います。しかし、インターネットの利用が市場や顧客にとって当たり前の状態になった現在では、顧客との良い関係作りの土台となる取り組みとして、一つずつ自社の個人情報の取り扱いの課題について検討し、体制を整えていきましょう。

また「データ活用をするときに気をつけたい個人情報保護のポイント」もご用意いたしました。本文と合わせてご確認ください。
「データ活用をするときに気をつけたい個人情報保護のポイント」をダウンロードいただけます。

この記事を書いた人

電通アイソバー
データデザイン部 エグゼクティブ ソリューションアーキテクト
鈴木 絵理

データデザイン部 エグゼクティブ ソリューションアーキテクト
広告代理店からキャリアをスタート。1996年以降、IT系企業でインターネット・デジタル関連業務に従事。デジタルマーケティング黎明期からデータ分析に取り組み、雑誌系サイトでのコンテンツマーケティング計画~運用や、CMSの設計~導入をなど経験。2015年に電通アイソバー参画後も、データ関連ソリューションの導入コンサルティング、設計から運用支援を担当。

電通アイソバー
データデザイン部 プロジェクトディレクター
倉井 美歩

大手通信教育会社で9年間、デジタルマーケティングに従事。ECサイトのUI/UX設計、導線設計、アクセス解析、A/Bテストによるサイト最適化を数多く実施するほか、プロモーション施策・ CMクリエイティブなど幅広く関わる。電通グループに転職後は、マーケティングオートメーション導入における施策コンサルや、ECサイトのアクセス解析・サイト改善提案/運用、LINE配信分析/改善提案などを担当。

電通アイソバー
データデザイン部 データマーケティングコンサルタント
坂東 沙紀

大手IT企業に新卒入社し、Webディレクターとして大手金融機関のサイト運用やスマートフォンアプリのUI/UX設計に従事。その後、社内向けのSalesforce Marketing Cloudの資格講師を務め、100人以上のメンバーにMAの活用方法をレクチャー。3年ほどMAのレクチャーから提案、案件対応(設計、配信コンテンツ設計、テスト、運用支援 など)に従事したのち、電通アイソバーにてMAの活用支援を行っている。

オリジナルの記事はこちら:デジタルマーケティング担当なら知っておきたい! 個人情報保護法を踏まえたデータ活用3つのポイント(2021/03/12)

用語集
アクセス解析 / オプトアウト / オプトイン / キャリア / クッキー / クリエイティブ / スマートフォン / ダウンロード / 広告代理店 / 訪問
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

アドフラウド
広告詐欺のこと。 主にインターネット広告におけるものを指す場合が多い。 ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]