【2021年版】広報・ブランディング担当者必見!改正個人情報保護法で押さえておくべきポイント

個人情報保護法法律 2021.04.02
【2021年版】広報・ブランディング担当者必見!改正個人情報保護法で押さえておくべきポイント

改正個人情報保護法の全面施行が2022年春頃に迫る中、同意取得バナーなど個人情報保護を意識した取り組みは徐々に増えつつあります。このような取り組みにおいてユーザーへ配慮した文章やデザインを作り上げるためには、広報・ブランディング担当の目線が非常に重要です。

この記事では、広報・ブランディング担当が押さえておくべき改正法のポイントと取るべき対応をご紹介します。

1.広報・ブランディング担当がおさえるべき改正法のポイント

まず、今回の改正法のポイントから見ていきましょう。

1.1.ユーザー間で高まる個人情報提供への不安

前提として強く意識しておきたいのが、ユーザーの大多数が個人情報の提供へ不安を抱えている点です。

2017年の総務省の調査によれば、パーソナルデータを提供することに対して、

  • とても不安を感じている人は24.7%
  • やや不安を感じている人は59.4%

と、合計で84.1%の人が不安を感じているという結果が示されています。

これは、「なぜ企業が個人情報保護に取り組まなければいけないのか」という質問に対する一つの答えともいえる数字です。

引用元:総務省「安心・安全なデータ流通・利活用に関する 調査研究の請負 報告書

1.2.個人情報の同意取得が必要

また、法改正により、個人情報の取得時に詳細な説明をおこなったうえで本人の同意を取ることが重要となるケースが増加しました。代表的な例は以下のとおりです。

  • Cookieに代表される「個人関連情報」について、第三者提供時に提供先で個人データとなる(個人特定が起こりうる)場合の本人同意の確認の義務化
  • 外国にある第三者への個人データの提供時における、移転先事業者における個人情報の取扱いに関する本人への情報提供の充実等

こうしたことから、改正後の広報やブランディングでは、ユーザーへ真摯に寄り添い、個人情報の取得や活用に関する理解を得ることが求められます。

2.広報・ブランディング担当の実務への影響と対応策

実務においては、風評被害やレピュテーションリスクへの対策がより重要となります。またSNSや広告など企業が発信をする際には、不用意にユーザー感情を損なわないための細心の注意が必要な時代です。

広報・ブランディング担当には、会社の顔として個人情報を大切にする企業だと、ひいてはユーザーを大切にする企業だとアピールする役割が求められます。

このような影響から具体的にどのような対応をすればいいのか、広報・ブランディング担当がおこなうべき対応策をご紹介します。

2.1.ユーザーが受け入れやすい同意取得バナーの検討

まずおこなうべきは、ユーザー視点で受け入れやすいバナーを検討しエンジニアに伝えることです。

2.1.1.デザイン

バナーがサイト閲覧を過度に邪魔しないか、画面にどの程度の割合で表示させたいのか、具体的な提案をおこないましょう。UX視点に優れていないエンジニアだった場合、ユーザーに不快感を与えるものが実装されてしまうかもしれません。

2.1.2.文章

詳細については、改正法のガイドラインが待たれますが、ユーザー感情を意識することは必須です。できるだけ詳細内容に触れつつも硬くなりすぎない平易な文章が求められます。

また、事例として紹介したユニ・チャームのようにユーザーに拒否する選択肢があると伝えることも効果的でしょう。

2.1.3.表示時間

どれだけの時間にわたって表示を続けるのかも重要なポイントです。短いほどユーザーに与える不快感は少なくなり、ブランドイメージの毀損を避けられる可能性があります。

2.1.4.機能

一括して同意・拒否できる機能だけでなく、一部に限って同意できる機能も実装すると、ユーザーが自分で個人情報をコントロールしている実感が得やすくなります。ブランドイメージも好意的なものとなるでしょう。

2.1.5.遷移先

バナーからプライバシーポリシー等のページに直接遷移できるかどうかも、ユーザーへ与える印象に関わります。よくわからないままに同意を迫るのではなく、納得済みで同意してもらうための仕組みづくりが大切です。

2.2.Cookieポリシーの作成

Cookieへの注目が高まっている現状を考慮すると、従来のプライバシーポリシーとは別にCookieポリシーを作成することも必要です。

最近では、大手企業を中心にCookieポリシーをリリースする国内企業が増えてきました。例として、以下の企業が挙げられます。

国内企業のなかで後れを取らないように、作成に向けて速やかに動き出しましょう。

2.3.関連部署との連携

バナーやCookieポリシーの作成は、広報・ブランディング担当のみでおこなえるものではありません。エンジニアはもちろん、法律観点から適切な文言を考案してくれる法務など、他部門や部署との連携が必須です。定例ミーティングの開催など、意見を交わしやすい体制を検討しましょう。

3.ユーザー感情に配慮して個人情報を扱うには?

ユーザー感情を損なわずに個人情報を取り扱うためには、何かしらの行動に移る前にしっかりと考え方を整理するクセをつける必要があります。

3.1.企業視点ではなくユーザー視点で考える

大切なのは、企業視点ではなくユーザー視点を持つことです。「個人情報を慎重に取り扱わなければ」と一生懸命になるほど、いつしかユーザー視点を失ってしまいがちになるものです。企業の都合が見え隠れする行動とならないよう、常に気を配りましょう。

3.2.プライバシーポリシーの再検討

プライバシーポリシーは、ユーザーに対して個人情報の保護方針を宣誓するための特別な場所です。データの利用目的や第三者提供について、開示・利用停止の請求を含むお問い合わせ窓口などを伝える必要があります。不明瞭な点はないか念入りに確認しましょう。

3.3.同意取得バナーの設置

規制がかかりつつあるCookieへの配慮も必要です。Cookie同意取得バナーを自社サイトへ設置し、ユーザーから見た透明性を確保しましょう。

3.3.1.ユーザーに配慮した同意取得バナーとは

優れたバナーの例として、ベビーケア製品等で有名な「ユニ・チャーム」が挙げられます。「同意しない」場合の選択肢を設けており、強制的に同意させられる感覚を軽減しています。

ユニ・チャーム

また「KDDI」は、ページ最上部にバナーを表示しスクロール時にもついてこさせないことで、サイト閲覧の邪魔にならないよう工夫しています。

KDDI

3.3.2.改善が必要な同意取得バナーとは

一方、悪い同意取得バナーの例としては、

  • サイトの大部分にバナーが表示される
  • 一度閉じても、違うページに移動すると再度表示される

といった、サイト閲覧を妨げ不快感を抱かせるものが挙げられます。仮に自分がユーザーだとしたら嫌な気持ちにならないか、検討してみましょう。

4.改正個人情報保護法への対応におすすめ「同意管理プラットフォーム」

前述のとおり、広報・ブランディング担当には、ユーザー感情に配慮しレピュテーションリスクを回避するための試みが求められます。しかし、バナーひとつ取っても配慮するべき項目は数多く、なかなか手が回りにくいのが実情です。

解決策として「同意管理プラットフォーム(CMP)」の導入をおすすめします。CMPは自社サイト等への導入のみで、適切な形でユーザーからの同意を取得・管理できるツールです。例えばPriv Techの「Trust 360」では、改正法を順守した形でバナー表示や同意管理を実現できます。

同意管理プラットフォーム「Trust 360」

5.まとめ

かつてないほどに消費者保護意識が高まりつつある現代社会では、個人情報に対する危機意識の低さはすぐに人々に知れ渡り、炎上やブランドイメージ毀損に直結します。

広報・ブランディング担当として自社を不要なリスクに晒されないようにするためにも、改正法に対する正しい知識を身につけましょう。