【レゴリスセミナーレポート】 企業がCMPを導入する必要性 ~迫りくるCookie規制への対応策~
Priv Tech株式会社(以下、Priv Tech)は、株式会社Legoliss、アンダーワークス株式会社(以下、アンダーワークス)、One Trust LLC(以下、One Trust)、TMI総合法律事務所とWebセミナーを開催しました。
今回のテーマは「企業がCMPを導入する必要性~迫りくるCookie規制への対応策~」です。
プロフィール
株式会社Legoliss 取締役 中嶋 賢(ケニー)
大学卒業後に渡米。帰国後、大手鉄鋼企業を経て、株式会社インタースパイア(現ユナイテッド株式会社)入社。モバイルレップ事業部のマネージャーとして100社以上の広告代理店を担当したのち、株式会社フリークアウトでシニアマネージャーとしてプラットフォームのOEM提供を行う。 その後、マーベリック株式会社で執行役員としてパートナーセールスの管掌、及び海外事業の立ち上げと推進、複数のスタートアップ企業のビジネスコンサルティングを手がけた後、Legolissに参画。 |
アンダーワークス株式会社 プリンシパル 田口 裕
機械メーカーの海外営業・マーケティング担当、ベンチャー企業の海外事業開発担当を経て、アンダーワークスに参画。海外在住経験や海外の事業パートナーとのビジネスで培った経験を活かし、国内外のプロジェクトに数多く携わる。デジタルガバナンスの戦略策定・実装、Webサイト開発、CMS選定・導入などを得意とする。 |
One Trust LLC Managing Director Robinson Roe
One Trustのアジア太平洋地域、日本のマネージング・ディレクターとして世界各地のチームを管掌。機械工学学士、経営学修士などの資格を持つ。One Trustはプライバシー、セキュリティ、ガバナンスソフトウェアのグローバルリーダーとして、3年間で48,000%の成長を遂げた。2020年には「米国で最も急成長している民間企業500社」に選ばれた。 |
TMI総合法律事務所 弁護士 大井 哲也
クラウドコンピューティング、アプリ・システム開発、情報セキュリティなど各産業分野の実務に精通している。情報セキュリティマネジメントシステム(ISMS)認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー。経済産業省の情報セキュリティに関するタスクフォース委員を歴任する。 |
Priv Tech株式会社 代表取締役 中道 大輔
ソフトバンク、ヤフーを経て、現職。データビジネス関連事業のビジネス・ディベロップメントに従事。現在は、プライバシー・ファーストなデジタル社会を目指し、事業を展開。 |
Cookie利用の制限がかかる未来におけるCMPの必要性
登壇者の皆さまには、あらかじめ3つのテーマをお渡ししました。1つ目は「Cookieの利用が制限される未来におけるCMPの必要性」です。
CMP導入はデータ活用する際の「当たり前のアクション」
田口氏は、改正個人情報保護法の施行にともない、CMP導入はデータ活用の当たり前のアクションになっていくと語ります。
田口
Cookieの利用は法規制が絡んできますから、現時点では規制の下に渋々CMPを導入する企業も多いと思います。ただ、CMPは信頼の向上や企業のブランディング、ひいてはビジネスのパフォーマンスにつながるツールです。これからは、ホームページ制作にCMSを導入するのと同じように「データ活用にCMPを使うのは当たり前」という感覚がトレンドになるのではないでしょうか。
中嶋
改正個人情報保護法によって「情報の利用を制限される」と感じられるかもしれません。しかし「当たり前にデータを活用して、ビジネスにつなげよう」と前向きなメッセージにも捉えられそうですね。
CMP導入は企業のブランディングになる
中道氏も同様に、CMP導入は企業のブランディングになると話しています。
中道
イギリスの上場企業では、すでに90%近くの企業が同意バナーを導入しています。一方、日本の上場企業の同意バナー導入率はわずか7%にとどまっています。実施している企業の数が少ないからこそ、同意バナー導入は法規制への対応だけでなく、自社のブランディングにつながると思います。
CMPは信頼を得るために必要な措置
Robinson氏もCMPの導入は信頼につながると強調しています。
Robin
son
ユーザーは信頼をもとに購入元を決定します。CMPは従来オプトアウト(ユーザーの許諾を得ない形式)でしたが、現在はオプトイン(ユーザーの許諾を得る形式)に移っています。オプトインで顧客の信頼を得るには、CMPの導入は欠かせません。
中嶋
皆さまのご意見のなかで「信頼」というキーワードが多く出ました。ユーザーの信頼を得るためにはデータを正しく扱うことが重要ですね。
グローバル市場におけるCMPの現状と今後の動向
2つ目のテーマは「グローバル市場におけるCMPの現状と今後の動向」です。法律やCMP導入のスピード面から、日本と海外の違いを解説いただきました。
日本と海外ではCMPの法律が異なる
大井
GDPR(General Data Protection Regulation:EU一般データ保護規則)と日本法の最も大きな違いの1つは「Cookieデータ単体は個人データに該当しないこと」です。
海外のGDPR、CCPA(California Consumer Privacy Act:カリフォルニア州消費者プライバシー法)などの法律は、データの収集に対して同意を要求するなどの一定の制限をかけています。一方で、日本法はCookie取得と収集に関して同意を要求する規制がありません。
今後CMPを導入するにしてもいかに機能を使うか、国の法律によって対応が変わるので注意が必要です。
海外の影響を受けて動き始める日本企業
Robinson氏はCMPの導入は法規制の対応の他に、もう一つ願望があるように見えると言います。
Robin
son
現在多くの日本企業がCMPを実装していますが、原動力となっているのは、法規制やGDPRのような法律があるからです。海外の新たな流れを見て、日本の企業が動き始めているように思います。
そして、どの企業にも根底には「顧客データを収集して、よりよいサービスを提供したい」と一種の願望があるように見えます。特に、日本の外資企業はこの傾向が強いですね。
中嶋
たしかに、海外の法令対応をしても、国内の法規制に対応していない日本企業は多い印象があります。今後はそういった日本国内でのニーズも高まりそうですね。
デジタルマーケティングでは専門性の高い知見が必要
田口氏は、今後はCMPの導入だけでなく、デジタルマーケティングの知見も欠かせないと説明します。
田口
一概に「CMPを導入したから十分な対応をした」とは言えません。日本で得たデータを海外の事業所と連携させたり、海外の企業とM&Aをするなど、さまざまな可能性があります。GDPRに準拠しても日本法には適用できないなどのケースも十分起こりえます。
そのため、最近のデジタルマーケティングでは、テクノロジー導入に加えて法律上の違いを含めた専門性の高い知見が求められると感じます。
日本の法律「だけ」に対応するのは不十分
中道氏も同様に、国による法律の違いを意識するべきと説明しています。
中道
日本法は他の国の法律と比べるとまったく違います。日本法だけに対応すればよいと考える企業はほとんどないでしょうから、少なからずGDPR、CCPAの対応を視野に入れたCMPの導入が求められます。海外の法律と日本法、両方のレギュレーションに沿って対応方針を決めなくてはいけません。
中嶋
ルールや法規制への対応は大切ですが、複数の観点からリスクヘッジしないと間違った判断をする恐れがあります。それぞれの法律を守ったうえでの対策が求められますね。
日本市場におけるCMP普及の現状とトレンド
3つ目のテーマは「日本市場におけるCMP普及の現状とトレンド」です。国内の現状や課題をお話しいただきます。
CMPに対する理解・対応が追いついていない日本市場
田口氏は、日本とグローバルの市場にはギャップがあると話します。
田口
BtoB・BtoCに関わらず、企業規模が大きくなればなるほど、CMPの対応は必須になるはずです。 法律の施行までわずかな時間しかありませんが、日本企業は新たな法律やビジネスインパクトの理解が不十分な印象があります。レポートを見ても、意識の高さや知識レベルはグローバル市場に追いついていません。
個人情報保護委員会からのアナウンスのみでは対応が困難
中道氏はCMP導入の課題に言及しています。
中道
個人情報保護委員会のガイドラインは、僕らのような専門のベンダーでさえ解釈が難しい部分があります。
一つの手段としては、IAB(Interactive Advertising Bureau:アメリカのオンライン広告団体)が出しているレギュレーション"TCF(Transparency and Consent Framework:透明性と同意のフレームワーク)"を使うことです。
登録をすれば、TCFのレギュレーションスキームを活用して法規制への対応を進められます。ただ、そもそもTCFに登録しているベンダーが少なく、業界全体で方針が固まっていないのは悩ましいところです。
実務面はすでにグローバルスタンダードに向かっている
大井氏は、法規制より実務のほうが先に進んでいると話します。
大井
法律に準拠するのは最低限のラインであって、デジタルマーケティングの業界はその先に進んでいます。Cookieデータと自社保有のCRMデータを紐づけるなどして、多角的にデータを分析・活用しないと成果は出せないからです。
たしかに、海外に比べると日本の法規制は遅いかもしれません。しかし、すでに実務面でCMPを導入してデータを活用する段階に踏み切っている反面、顧客データのプライバシー保護を法規制以上の手厚く保護するスタンスを採用する企業が増えており、日本もグローバルスタンダードに向かっていると思います。
セミナー参加者からの質問
ここからは、Webセミナーに参加した方々からの質問に回答していきます。
Cookieバナーで気を付けるべきことは?
中道
Cookieバナーで気を付けたいのは、バナーのみ表示してCookie制御が連動しない状態です。オープンソースを使ってWeb制作会社が入れたバナーは、このようなケースがよくあります。
中嶋
今は問題がなくとも将来的には法に抵触する恐れがあるので、専門のツールを入れる必要がありますね。
会員サイトにもCMPの導入は必要か?
大井
結論からいうと、導入は必須ではありません。会員サイトで住所・氏名・メールアドレスなどを入力して、プライバシーポリシーが表示されたうえで同意を取れるからです。
ただ、プライバシーポリシーがCookieデータの収集、利用についてカバーしておらず、別途Cookieデータの取り扱いに関するCookieバナーを表示している会員サイトもあります。これは、プライバシーポリシーは個人情報を、CookieポリシーはCookieデータの取扱いを規律するというように役割分担をしているケースです。
プライバシーポリシーの射程範囲次第で、また、Cookieデータの取扱いをどのような形でコントロールするかで、CMP導入の必要性が変わります。
電気通信事業法と個人情報保護法は統一される?
大井
個人情報保護法は個人情報委員会、電気通信事業法は総務省が管轄しており、さらにそれぞれ目的や規制対象者も違います。2つの法律が別軸で走っており、規制手段も異なることになります。
改正個人情報保護法施行に向けて、今後どのような動きをするべきか?
田口
デジタルマーケティングの成熟度が高くない企業では、CMPの導入が優先事項かと思います。現状では、競合他社のCMP導入をきっかけに動き始める企業が増えている印象です。
中道
以前は、お問い合わせをいただいたお客様から「まだ業界全体に浸透していないため、法施行まで待ちます」といわれるケースがありました。
ただ直近では「CMPの導入は決定済みで、サービスを検討している」との問い合わせが多いです。直近3ヵ月では、SEO経由の問い合わせが3~4倍増えていますね。それだけCMP導入のニーズが高まっているのかなと思います。
中嶋
海外の企業も同じような流れでCMP導入が進んでいるのでしょうか?
Robin
son
アメリカなど海外の企業は、日本と似たような流れが多いです。ただ、インドは法案が可決される前から企業が準備を始めていて、他に比べるとかなりスピーディーかと思います。
こうした取り組みは天候の変化に対応するのと似ていて、法の施行を待つ姿勢では不十分です。事前に準備をして、柔軟に対応することが優良企業への一歩だと考えています。
※所属およびインタビュー内容は、取材当時(6月1日時点)のものとなります。
パーソナルデータの取扱いにお悩みの方に
- 海外ツールは同意取得バナーがごちゃごちゃしていてわかりにくい…
- 誰にどこまで同意を取ったか管理するのが大変…
- ツールを導入するたびに手作業で全部同意を取り直すのは面倒…
- 同意は管理できても他社システムを上手く連携して使えないと…
で、すべて解決!