(2019年12月号掲載)
 記事をPDFで読む

3. 安心して顧客データを提供してもらうための「同意管理」

NTT コムオンライン・マーケティング・ソリューション株式会社
代表取締役社長 塚本 良江

本レポートシリーズでは、デジタルマーケティングで今最もホットなソリューションとその活用事例、今後の動向と期待などをお伝えしていく。

デジマ成否を握る顧客データ活用一方で高まる顧客の不安

デジタルマーケティングにとって、顧客データは最も重要なデータである。その顧客データ活用に関する規制が、昨今厳しくなっている。従来、多くの企業では、サービス登録時に利用規約やプライバシーポリシーの中で、「顧客データ(登録情報やCookie行動履歴等)はサービス改善のために活用します」といった大枠で同意を得てきたが、「利用方法や利用範囲に同意した覚えがない」と顧客が不満を訴えるケースが増えている。直近の大きなニュースとなった事例では、消費者の不信感が高まりサービス停止にまで及んだ。

2017年にSAP社が行った米国/英国の消費者調査では、69%のユーザが企業の個人データ利用を信頼しないという結果がある程だ(図1)。

図1

顧客データの活用はデジタルマーケティングの生命線である一方で、顧客の信頼を得られないデータ活用は逆に致命傷となる。

強まる個人情報保護規制

グローバルにビジネス展開をする企業が今、最も意識するのが、ヨーロッパのGDPR(General Data Protection Regulation)だろう。GDPRでは、個人情報に関し「個人の権利」と「企業の義務」、そしてそれを果たさなかった場合の「罰則」を定めている。

個人の権利としては、データ削除権(忘れられる権利)やデータポータビリティなどが有名である。企業の義務として、最も重要かつ実施必須なのが「同意に関する管理」である(図2)。

図2

企業は、どのユーザーが、どの規約の、どのバージョンに、いつ同意したかを記録し、改ざん不可能な状態で保存しなければならない。またユーザーが、現在同意している項目を確認し、一部同意を撤回したい場合(例えば、パーソナライズは同意だが、第三者への自分のデータ提供は拒否する等)、マイページなどでそれを可能としなければならない(図3)。

加えて、同意プロセスはユーザにとって、解り易く明確でなくてはならず、同意の包括的な強制は許されない。

図3

データ活用に関する同意項目は、サービス利用に必須のものと、そうでないものを分ける必要がある。例えば「ECサイトで、パーソナライズが標準という理由で、顧客データの収集活用をデフォルト同意させる」のはNGである。なぜならECサイトにおいて、例えば住所は本人確認や送付先という点で必須だが、行動履歴を利用したパーソナライズは必須とはいえないからだ。

厳しいペナルティ

2019年1月には、グーグルがGDPR違反で5,000万ユーロ(約62億円)の制裁金を科せられた。理由の1つは、Android OSにおいて、広告をカスタマイズ表示することへのユーザーデータ活用がデフォルトでONになっていたこと。つまりユーザーは「知らない間に同意」させられていたことになる。もう1つの理由は、同意内容を確認するためには、メニューを5階層ほどもたどらなければならず、ユーザーが簡単に見つけられるようには、なっていなかったからだ。

日本の個人情報保護法も来年改正

国内でも、来年2020年の個人情報保護法改定では、個人データの利用停止権(ユーザーが細かい用途別にデータ利用の停止を請求できる)が盛り込まれる方針が報道されている。

これに向け企業の対応も始まった。NTTドコモは「パーソナルデータダッシュボード」サイトを2019年12月頃には開設し、個人データに関する同意内容の確認や、個人データの第三者提供(d アカウントパートナー企業)に関する同意を変更できるようにすると発表している。また、ヤフーは、10月からグループ企業への個人データ提供を開始するのに合わせ、初期設定では提供に「同意しない」を設定し、またユーザーはデータ提供先企業を個別に選べるようにする事でユーザーの不安を取り除くと発表している。

同意管理ソリューションSAP/GIGYA Consent

この同意管理に対応するために、弊社が推奨提供し、グローバルで多くの導入実績を持つのが、SAP Customer Data Cloud from GIGYAのConsent同意管理機能である。この機能によって、企業はクラウド上でユーザーの同意やプリファレンスに関する一切のトランザクションを収集・保管・管理できる。具体的には、顧客が「プライバシーポリシー」、「Cookieの利用」、「マーケティング(オプトイン/アウト、チャネル、頻度)」などに同意した際のあらゆるインスタンスについて正確かつ最新のレポジトリを構築、トラックし、顧客ごとに作られるカスタマー・プロファイル内に記録する。加えて、顧客はマイページからセルフサービス型で、データ削除(忘れられる権利)を始めとする自分のデータアクセス同意・撤回がコントロールでき、そのトランザクションは全て記録される。この「同意ストレージ」には世界中から「同意データ」が蓄積されるが、驚くことにその数は、機能リリース後の1年半で23億件に上った。この記録量が物語るのは、企業にとって「顧客データの同意管理」が重要な戦略になっている、ということだ。

弊社がご支援したヤマハ株式会社は、「今後も変化していく各国の法規制対応に対し、最も広くカバーしている」という理由で、世界14か国の認証および同意管理基盤にGIGYA Consent同意管理機能を導入(図4)。システム構成としては、各国販社単位でGIGYAクラウド上に顧客DBを用意し、各国の法規制に個別対応できるようにした。これによって、法規制に合わせたデータのロケーションや対応(デフォルトオプトインがOKな国ではあらかじめチェックを入れておくなど)、またソーシャルログインプロバイダの最適化が可能となると同時に、今後の拡張もスピーディに行える。

図4

デジタルマーケティングでは、売れる仕組みを整えると同時に、今回ご紹介したような「顧客に安心してデータを提供してもらう」ための顧客データ管理のソリューションも必要だ。弊社では、これらを表裏一体で組み合わせ、企業と顧客の信頼関係構築を、今後も支援していきたい。

<GIGYAのConsent同意管理機能のことなら下記へ>

https://www.nttcoms.com/service/GIGYA/function/#consent