【セミナーレポ 第1部】改正個人情報保護法の解説とPriv Tech社サービスについて

個人情報保護法法律 2021.04.26
【セミナーレポ 第1部】改正個人情報保護法の解説とPriv Tech社サービスについて

Priv Tech株式会社(以下、Priv Tech)は、株式会社LIFULL Marketing Partners(以下、LIFULL)と「改正個人情報保護法を見据えた不動産業におけるこれからのデジタルマーケティング」をテーマにWebセミナーを開催しました。

第1部 改正個人情報保護法の解説とPriv Tech社サービスについて

第2部 改正個人情報保護法を見据えた不動産業界の集客施策の見直しと準備

プロフィール

株式会社Priv Tech 代表取締役 中道 大輔

中道さんプロフィール写真

ソフトバンク、ヤフーを経て、現職。データビジネス関連事業のビジネス・ディベロップメントに従事。現在は、Priv Techにてプライバシー・ファーストなデジタル社会を目指し、事業を展開。また、親会社ベクトルにて、6月からCPO(Chief Privacy Officer)に就任、グループを横断しユーザーのプライバシーを守るべく組織作りをおこなう。

株式会社LIFULL Marketing Partners 事業開発部 部長 斉藤秀典氏

斉藤さんプロフィール写真.jpg

2009年 LIFULL(旧社名ネクスト)入社。不動産サイト LIFULL HOME'Sの営業・マネージャーとして主に分譲マンション 戸建領域を担当。2015年よりLIFULL Marketing Partnersへジョイン。広告代理事業と海外投資家向けイベントやM&Aサービスなど新規事業に取り組み、現在は同社にて新規サービス開発に従事。

セミナーの目的 「法改正に伴うプライバシー対策の必要性について」

ビッグデータやAIを駆使したビジネスやサービスが急拡大し、日常生活が便利になる一方で、パーソナルデータの取り扱い方によってはプライバシー保護が脅かされることが社会的な問題となっています。インターネットをビジネスに取り入れる全ての企業にとって、データの活用とプライバシーの保護を両立させる「プライバシーテック」の重要性を理解することが求められるようになってきています。

改正個人情報保護法の施行後はパーソナルデータに対する個人の権利が強化されると共に、法令違反に対するペナルティも強化されていきます。今後、企業はパーソナルデータの取得・取り扱いに関してより一層の注意と配慮が求められるようになります。不動産領域に関しても、これまでのWeb広告のKPI変更や役割の分散、データの取り扱いなどを現時点から準備していくことが求められます。

改正個人情報保護法について

中道は、改正個人情報保護法のポイントを整理します。

中道

改正個人情報保護法は2022年4月に施行予定です。このようにいくつかあるのですが、とくに「個人関連情報の創設」は、同意管理に関係するのでマーケティングやWebに影響のあるポイントです。なお、 Googleの3rd Party Cookie規制は2022年に実施される予定です。

改正法のポイント

  • 罰金刑の最高額が30万円から1億円に
  • 個人関連情報の創設
  • 情報漏洩時の国への報告、本人への通知の義務化
  • オプトアウトによる第三者提供が一部制限
  • 仮名加工情報の新設
  • 本人から開示請求できる範囲の広がり
  • 個人情報の不適正な方法での利用が禁止される
  • 法の域外適用の範囲拡大
  • 外国にある第三者への個人データの提供制限

改正内容について詳しくはこちらをご覧ください。

2020年6月可決成立! 改正個人情報保護法が企業に与える影響とは?

改正個人情報保護法が不動産の領域に影響するポイントとは?

今回の改正個人情報保護法が不動産の領域においてどのような影響が出るのか説明します。

  • リターゲティング広告
  • 3rd Party Cookieを用いた広告、それらの分析
  • 利用の制限
  • 精度の低下

不動産の領域に影響について詳しくはこちらで解説しています。

LIFULLの斉藤秀典氏による「改正個人情報保護法を見据えた不動産業界の集客施策の見直しと準備」についてはこちらをご覧ください。

個人関連情報がCookie規制につながる理由

斉藤氏は、今後Cookie規制が不動産業界にどのような影響を与えるかを理解するうえで、まずはCookieの基礎知識が必要だと切り出しました。

Cookieとは?

「Cookieを有効にしてください」という表示を頻繁に目にしませんか?Cookieとは、サイトへアクセスしたときに閲覧したデバイスに一時的にデータが保存される情報です。ブラウザを認識するIDともいえます。過去にログインしたデータが残るため、入力の二度手間が発生しない点がメリットです。

斉藤

Cookieは便利です。ただし、リターゲティング広告などデジタルマーケティングに活用しやすいので、プライバシーへの危機感が注目されています。

Cookieの種類を解説

Cookieにはいくつか種類があります。

    • 1st Party Cookie

Webブラウザで表示中のページ(ドメイン)と同じサーバー上で送受信された情報

    • 3rd Party Cookie

ドメインを横断してトラッキングした情報。さまざまな使い方が可能なため、ユーザーのデータが簡単に使われることに課題感がある

Cookie制限の理由とは

Cookieの利用が制限される理由は「Cookieの使われ方」に問題があるからだと斉藤氏は説明します。

<問題点>

  • ユーザーの同意がないままCookieが取得される
  • ユーザーの同意がないままCookieが使用されWeb上の行動が把握される
  • 異なるCookie発行事業者同士がCookieを同期することが可能

斉藤

これらの問題は改正法の施行により、現在使用している広告に制限がかかっていくのではないかといわれています。とくにDMPを活用するには同意取得が必要になってくるでしょう。

リタゲ広告、DMPを活用するには同意取得が必須に

個人情報を扱う企業でターゲティングやリタゲ広告、パブリックDMPを活用するには同意取得が必要になると中道は解説します。

中道

DMPやターゲティング広告で第三者から受けたデータと個人情報が紐付けて利用されることが想定される場合には、(クライアントや広告主から)エンドユーザーへの同意取得が必要です。

Cookie同意取得について詳しくはこちらをご覧ください。

なぜCookie同意取得が注目されるのか?同意取得の現状と注意ポイントを解説

中道

現在、以下の2軸で規制がかかっています。

  • 法律による規制:GDPR(EU一般データ保護規則)など
  • ベンダーの規制:Google・Appleの3rd Party Cookie規制

GDPRについて詳しくはこちらをご覧ください。

GDPRとは?その定義と日本企業がとるべき対策をチェックしよう

今後企業の課題となる項目

法律とベンダーによる規制で企業が求められる責任は一層重くなっており、主に以下の対応が必要だと中道は述べます。

  • レピュテーションリスクの回避
  • 新しいマーケティング手法への対応(今までの仕組みや手法が使えなくなるため)

中道

しっかりと対策しないと炎上して企業の信頼が失墜します。そのため企業に求められる責任は大きくなっており、世論も非常に注目しているところです。
直近だと以下の炎上事例があります。

  • LINE:LINEの個人情報が中国からアクセスできる
  • リクナビ:就活生データの同意を明確に取らずに販売
  • Yahoo! JAPAN「Yahoo!スコア」:ユーザーに理解がないまま信用情報を販売

このあたりが有名だと述べ、LINEの件についても触れました。

中道

直近のLINEの件は、なぜ炎上しているのかわかりにくいかもしれません。ポイントは、プライバシーポリシーや利用規約が不明瞭な形で記述されており、実際の運用とユーザーの想定が乖離していた点です。
具体的には

  • 中国から画像やメッセージなどの個人情報にアクセス可能だった
  • 中国という政治上アンコントローラブルなステージが不安を煽った

この点で炎上したのだと思います。

データ管理に関する大手企業の炎上事例については、こちらの記事で解説しています。

【セミナーレポート】後編:個人情報保護法改正のリスクや対策とは?「これからのマーケティングDXとは~時代・法律の変化にどう対応していく?~」

中道

企業の信用失墜リスクも大きいですし世間的にも注目されるニュースなのできちんと対応していく必要がありますね。

Cookie利用同意取得率 日本は海外に大きく遅れ、わずか5%

Priv Techは、海外の大手企業の同意取得バナー表示率を調査、公表しています。

中道

欧州企業は81.6%、米企業は26.7%がCookie利用に対する同意取得バナーを設置しています。それに対し日本企業はわずか5%と大きく遅れている状況です。

国名

同意取得バナー表示率

リサーチ対象企業数

UK

81.6%

FTSE350掲載の350社

US

26.7%

Fortune500掲載の500社

日本

4.75% 

Ullet業種別売上高上位100位までの2,001社

中道

国によってかなり偏りがありますが、UKだとGDPRが2018年に施行、 USでは2020年にCCPAが施行されております。このことからCookieを規制する法律の施行のタイミングと、同意取得バナー表示率には一定の関係があると考えられます。日本でも今後、改正個人情報保護法施行によって同意取得バナー表示率が上昇することが予想されます。

同意取得バナーの表示率について詳しくはこちらで解説しています。

「Cookie利用同意取得」日本企業はわずか5%、企業が急ぐべき対策と改正個人情報保護法

同意管理プラットフォーム「Trust 360」

中道は、日本企業も海外企業と同様に同意取得対策をしていく必要があると語ります。

中道

弊社でも同意管理プラットフォーム「Trust 360」を販売しています。国内法やGDPRなど各国法に合わせて同意取得が可能です。料金テーブルは5万円からご相談に応じています。導入企業は一部ですが、30社ほど導入していただいております。

同意管理プラットフォーム「Trust 360」

同意管理プラットフォーム「Trust 360」

コンサルティングサービス「個人情報保護対応 準備できるくん」

中道は、同意管理の重要性を理解しながらも社内のリソース不足や、何から着手すべきかわからないという企業が多いと説明します。

中道

そのような企業様へ「個人情報保護対応 準備できるくん」をおすすめしています。同意管理や改正法のポイントは、たくさんあるなかのごく一部でしかありません。
改正法により企業として何が必要なのか判断が難しい局面なので、弊社がコンサルティングとして手助けをするサービスです。

    【各サービス】
  • 無料相談
  • 社内向け勉強会の実施
  • サイトのタグやCookieの状況調査
  • 対応ポイントの洗い出し
  • 同意管理ツール導入支援
  • データ活用コンサルティング

セミナー参加者からの質問

ここからはWebセミナーに参加した方々からの質問に回答していきます。

不動産業界における体制づくりについて

Q:不動産会社の体制づくりに関して、どのような方法があると考えますか?

中道

弊社の同意管理ツールの導入企業で考えると超大手企業が多いです。このような企業はトップダウン型の体制ですね。とくに個人情報保護に敏感な法務部は予算を持っていないので、情シスを巻き込んでいかないと承認を得るのが難しいと思います。

同意管理プラットフォーム「CMP」について

Q:CMPを導入してこれまでの広告予算を同額にした場合、ずばり今より広告からの集客(アクセス)の母数は減りますか?もしそうなった場合、何に一番予算をかけるべきでしょうか?

中道

すべての広告に影響があるわけではありません。リターゲティングやターゲティング広告に影響があります。ファネルでいうと下の方に影響が出るので、ファネル全体の設計を見直した方がいいですね。それこそ認知やSEOといった上のファネルの予算を少し厚めにするなど。刈り取りのとこは施策が限られて効率がどうしても悪くなってしまうので、ファネル全体の見直しをご提案することが多いです。

Q:CMPは、いつ頃から導入すべきでしょうか

中道

法律を守る点では2022年4月以降で大丈夫です。ただ法律を守っていればユーザーに納得感を得られるのかは別だと思います。
現在、LINE問題で世論が個人情報に関して興味関心がある状況です。企業として自社のブランドをどう考えるかという点で、なるべく早めに導入した方がいいと思います。
また、CMPを使用してCookie利用の同意を取得し、マーケティングに活用できます。そのためのCookie数を増やす必要があります。UIUXの観点や同意バナーのテキストをユーザーに分かりやすく書いたり、ボタンの配置を変えるだけで同意取得率が上がると思うので、運用するためにも導入を検討することをおすすめします。

同意取得について

Q:同意取得は物件ごとに必要ですか?

中道

エンドのお客様やユーザーがどう見るかによります。

例えば、同じブランド名でAとBの物件がありますよね。ユーザー視点で「建っている地域が違うだけ」に見える場合は、一括でいいかもしれません。
同じ会社が建てたAとBが全く違うブランド名だと、Aで取得した同意をBで使うことに対してユーザーは違和感があるでしょうね。法律よりもユーザーへの見せ方と納得感、いかにユーザー目線をもつかが重要です。

Q:保持期間が過ぎた際は再度、同意取得バナー出てくるのでしょうか?

中道

ほとんどすべてのベンダーが1st Party Cookieを使っているので、Safariだと7日間経過すると再び同意を取り直すことになります。

プライバシーサンドボックスについて

Q:プライバシーサンドボックスによる改正個人情報保護法への影響について教えてください

中道

難しい質問ですね。Googleは来年3rd Party Cookie規制を自分たちでやるといっています。ただし、自分たちの広告事業を止めるわけにはいかないので、3rd Party Cookieに代わる代替案として Googleプライバシーサンドボックスを実証実験しています。
その一つの成果としてFLoCという取り組みが出ています。日本の個人情報保護法の前にまずGDPR的に問題ないのか?と騒がれています。
Googleは自社でプライバシーサンドボックスやFLoCといった代替案を考えていますが、Googleがさらに囲い込みを強くしています。
クライアントや広告業界の囲い込みがよりGoogleに加戦しているので、独禁法的観点から議論されています。今後日本でもニュースなどで取り上げられると思います。

CPO(最高個人情報責任者)関連

Q:CPO設置の重要性について教えてください。

中道

GoogleやAppleのような海外大手企業だとCPOを設置していることがほとんどです。ただ国内でCPOと名乗る方はまだ出てきていないのかな?という印象ですね。

Q:CPOとCDOの違いとは?

中道

CPOとCDOの違いは、よく聞かれます。「データ活用はCDOに、プライバシーを守ることはCPOに」と考えるとわかりやすいと思います。ただ日本のCDOは、データ活用とプライバシー保護の両方をミッションとしているケースが多いです。海外は、「活用=CPO」「守り=CDO」というバランスが取れた形で運用されているケースが多いですね。

「CPOとCDOの役割」について詳しくはこちらの記事で解説しています。

【セミナーレポート】前編:改正個人情報保護法、データ活用への影響は?「どう変わる?改正個人情報保護法を見据えたプライバシー×データ活用のポイント」

Q:CMP利用による同意情報一括管理の重要性

中道

Cookieやタグに関して、今後同意を取る必要が出てくると説明しました。
ただ一つのWebサイトでもコンバージョンタグやGoogleアナリティクスのタグ、最近だとトレジャーデータといわれるCDPのタグなどたくさんのタグやCookieが使われています。
それらをひとつずつ同意取得するのではなく、CMP(コンセント・マネジメント・プラットフォーム)を導入することで、同意情報の一括取得や管理を可能にします。
同意状況をもとに、「例えばツールAは同意が取れたからデータを連携」「ツールBは同意が取れていない」「ユーザーが同意しないを選択したので連携しない」といったオンオフを自動でおこなうのがCMPです。

LIFULLの斉藤秀典氏による「改正個人情報保護法を見据えた不動産業界の集客施策の見直しと準備」についてはこちらをご覧ください。