【セミナーレポート】後編:個人情報保護法改正のリスクや対策とは?「これからのマーケティングDXとは~時代・法律の変化にどう対応していく?~」

データ管理・活用 2021.02.24
【セミナーレポート】後編:個人情報保護法改正のリスクや対策とは?「これからのマーケティングDXとは~時代・法律の変化にどう対応していく?~」

2021年1月28日、Priv Tech株式会社は株式会社Digital IdentityとWebセミナーを共催しました。

本記事では、前編と後編に分けセミナーレポートをお届けします。

後編は個人情報保護法改正へのリスクと対策を軸に、企業のプライバシー対応を支援するPriv Tech株式会社から広報兼人事担当の山本による解説をお届けします。

>>【セミナーレポート】前編:マーケティングDXの推進とMA・CRMツールの活用ポイントは?「これからのマーケティングDXとは~時代・法律の変化にどう対応していく?~」

デジタルマーケティングでのプライバシー対策

Priv Tech株式会社 広報兼人事担当 山本名菜

個人情報保護の規制「法律による規制」「ベンダーによる規制」の2つ

山本は個人情報に関して規制の軸は2つあると述べ、新しいマーケティング手法の必要性を言及しています。

山本

あくまでベンダーとしての解釈なので、詳細は法務や顧問弁護士に確認するのがよいと思います。マーケティングのために個人情報は必要ですが、個人情報の利用は規制が進んできています。

「法律による規制」は、2020年6月に改正された個人情報保護法や、EUで制定されたGDPR(EU一般データ保護規則)という法律です。GDPRは、新しい個人情報保護の枠組みを示すものです。

「ベンダーによる規制」は、Google ChromeやAppleのSafariで3rd Party Cookieが順次規制されてきていることです。このような状況で、企業には以下の対応が求められます。

  • レピュテーションリスクの回避
  • 新しいマーケティング手法の確立(3rd Party Cookieが使えないため)
3rd Party Cookieや個人情報保護に関する規制

データの取得とそのリスク・炎上事例

不適切なデータ管理の取り扱いによるリスクは理解しておきたいポイントです。データ管理に関する炎上事例を紹介します。

山本

以下の3件は実際に法律に抵触した炎上事例です。

不正利用事例 ※法律に違反した事例

  • Facebook
  • 2018年 Facebookが保有するユーザーデータをケンブリッジ・アナリティカ(CA)社を通じ政治的利用されていた事件。Facebookは、大きく信用を失墜。約50億ドル(約5,400億円)にのぼる罰金が科せられる見込み。5000万人以上のユーザーデータを許可なく収集した事例。
    参照元「
    How Trump Consultants Exploited the Facebook Data of Millions

山本

以下の事例は法律に抵触していない炎上事例です。
ここでポイントになってくるのは、ただ法律を守ればよいのではなく、ユーザーからの理解をしっかりと得たうえでデータを活用していくことが重要だということです。

  • Yahoo! JAPAN ※法律に違反していない事例
  • この事例は、法律違反ではありませんが大きな話題になりました。「Yahoo!スコア」は、個人の信用度を数値化するサービスです。ユーザーデータの取得がデフォルトでONになっており、ユーザー感情への配慮が足りていないことから専門家を中心に批判が高まりました。現在はサービスを終了しています。
    (参考:ヤフースコアはなぜ炎上したのか?求められるデータ個人主権の考え方

個人情報とは?個人情報保護法の改正ポイント

個人情報保護法改正への理解は、デジタルマーケティングにおいて非常に重要です。

山本

個人情報に関わる2つの規制軸のうち、「法律による規制」に、焦点を置いてお話しします。まず日本の個人情報保護法の要点をご説明します。一言でいうと、個人情報とは、個人を特定識別できる情報です。単一で個人情報に該当しない場合でも、情報の組み合わせによって容易に個人が特定できれば、個人情報に当てはまります。

日本では、2020年6月に改正個人情報保護法が成立し、2022年の春頃に施行予定です。この改正の重要なポイントの1つは、罰金刑の最高額が30万円から1億円に引き上げられたことです。

①情報漏洩時に国への報告、本人への通知の義務化

事業者において個人データの漏洩などが発生し、個人の権利利益を害する恐れが大きい場合に、個人情報保護委員会への報告と本人への通知が義務化(22条の2)

②個人関連情報の創設

提供先は個人データとなることが想定される場合、提供先で本人の同意が得られていることを提供元が確認することを義務化(26条の2)

③オプトアウトによる第三者提供が一部制限

不正取得した個人データと他の事業者からオプトアウトにより提供された個人データについてオプトアウトによる第三者提供ができなくなる(23条2項ただし書)

④仮名加工情報の新設

個人情報に含まれる記述を一部削除するなどして、他の情報と照合しない限り特定の個人を識別できないように加工した情報として新設(2条9,10項/35条の2,3)

⑤本人から開示請求できる範囲の広がり

6ヵ月以内に消去する短期保存データと個人データの授受に関する第三者提供記録も開示請求や利用停止請求の対象に(30条1,5,6項/28条5項/2条7項/政令8条)

⑥個人情報の不適正な方法での利用が禁止される

違法または不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用することが禁止される(16条の2)

⑦法の域外適用の範囲拡大

日本国内在住の個人情報などを扱う外国事業者が、罰則によって担保された報告徴収や命令の対象に(75条)

⑧外国にある第三者への個人データの提供制限

外国の第三者に個人データを提供する際、当該外国における個人情報保護制度などの情報を、本人に提供する義務が課される(24条2,3項)

山本

デジタルマーケティングに影響する改正点は主に2つあります。

1つは「仮名加工情報」が新設されたことです。ヨーロッパの個人情報保護法にあたるGDPRのような、個人情報を守る色が強い法律とは異なり、仮名加工情報の新設は個人情報を守りつつデータを活用する意図が含まれています。

個人情報に含まれる記述を一部削除するなどにより、個人を特定できない情報にすれば内部での使用が可能です。

もう1つは、「個人関連情報」の創設です。個人関連情報の創設は、情報提供元にとっては個人情報に当たらない情報でも、その情報を他社に提供したあとに、他社内で保有する個人情報と紐づけて利用する場合は法規制の対象になります。

具体的には以下の図で解説します。

図の左から順に、以下のようになります。

  • データの取得元
  • データ提供元(パブリックDMPなど)
  • データ提供先(クライアント様)
  • ユーザー
具体的に留意が必要と予想されるケース

Cookieの利用同意取得が鍵 海外ではCMP利用率が20%を突破

以下の場合は個人情報保護法の改正点に触れるので、事前にユーザーからの同意取得が必要です。

山本

海外では図のようなバナーが表示され、Cookieの利用同意をユーザーに確認・了承を得るようにしています。

同意取得例(海外)

山本

ユーザーの同意を取らないと、Cookieの利用が制限されるのでこれまでのマーケティングができなくなります。また、タグを追加する場合やCookieポリシーの変更許諾、Cookieの利用許諾、個人情報の利用許諾など、各ユーザーが、どのタイミングでどのレベルの許諾をしたのか管理が必要です。

各ユーザーの許諾情報を管理するツールとして、CMP(Consent Management Platform)があります。

CMPを導入するメリット

  • ユーザビリティの向上
    (一度同意を許諾したサイトでは、情報のアップデートがない限り、新たに同意する必要がないため)
  • マーケティングツールとの連携
    誰がどのタイミングでどのような許諾をしたかを一括管理し、マーケティングツールに連携できる
  • コンプライアンスの強化をアピールできる
    パーソナルデータの取り扱いに関する企業ブランドの維持・向上。個人情報の取り扱いを徹底しているアピールになる。

CMPを導入するデメリット

  • 導入費用の発生
    初期の導入コストがかかる点
  • Cookie数が減少
    短期的にマーケティング利用可能なCookie数が減少

山本

海外サイトでのCMPの導入率はすでに20%を超えており、現在も導入率は右肩上がりです。今後、日本も同じように、どんどん上がっていくのではないかと予想しています。

Priv Tech株式会社のCMPの紹介

個人情報保護法改正後も以前のようにマーケティングをおこなうためにはCookieの同意取得が必要になること、その課題解決のためのツールとしてCMPを解説しました。山本はPriv Tech株式会社のCMPの強みや導入事例・料金テーブルなどを次のように紹介します。

山本

ここからは弊社が提供しているCMPをご説明します。

弊社が提供するCMPであるTrust 360の強みは、以下の2点です。

  • インティメート・マージャー様のCDPと連携可能
  • さまざまなマーケティングツールとの連携が簡単に可能
Trust 360の強み Trust 360導入事例(一部)

山本

料金テーブルは5万円からご相談に応じています。

また、個人情報の取扱の見直しが必要だと気付いているけれど、実際にどこから手をつけていいのかわからない方に向けて、アドバイスやコンサルティングをする「個人情報保護対応 準備できるくん」を提供しています。

「個人情報保護対応 準備できるくん」サービス概要

Priv Tech株式会社に関するQ&A

花田

Priv Tech株式会社様にご相談されるお客様は、どのような企業が多いですか?

中道

大手企業様、上場企業様、上場を目指す企業様、マーケ重視の企業様、ECサイトの企業様からレピュテーションリスクの回避の観点でお問い合わせをいただくことが多いです。また、どこから手をつければよいのかわからない企業様に対して、「個人情報保護対応 準備できるくん」をおこなっています。

花田

お客様によって取るべきリスクヘッジは異なります。Priv Tech株式会社様では無料でリスク診断をおこなっております。ぜひご検討ください。

>>Priv Techお問い合わせページ

パーソナルデータの取扱いにお悩みの方に

  • 海外ツールは同意取得バナーがごちゃごちゃしていてわかりにくい…
  • 誰にどこまで同意を取ったか管理するのが大変…
  • ツールを導入するたびに手作業で全部同意を取り直すのは面倒…
  • 同意は管理できても他社システムを上手く連携して使えないと…

Trust 360で、すべて解決!