広報・ブランディング担当者必見!改正個人情報保護法で押さえておくべきポイント【2023年版】
改正個人情報保護法が2022年4月に施行され、大手企業をはじめとした同意取得バナーの設置など個人情報保護を意識した取り組みがさらに増えつつあります。このような取り組みにおいてユーザーへ配慮した文章やデザインを作り上げるためには、広報・ブランディング担当の目線が非常に重要です。
この記事では、広報・ブランディング担当が押さえておくべき改正法のポイントと取るべき対応をご紹介します。
1.広報・ブランディング担当がおさえるべき改正法のポイント
まず、今回の改正法のポイントから見ていきましょう。
1.1.ユーザー間で高まる個人情報提供への不安
前提として強く意識しておきたいのが、ユーザーの大多数が個人情報の提供へ不安を抱えている点です。
2017年の総務省の調査によれば、パーソナルデータを提供することに対して、
- とても不安を感じている人は24.7%
- やや不安を感じている人は59.4%
と、合計で84.1%の人が不安を感じているという結果が示されています。
これは、「なぜ企業が個人情報保護に取り組まなければいけないのか」という質問に対する一つの答えともいえる数字です。
引用元:総務省「安心・安全なデータ流通・利活用に関する 調査研究の請負 報告書」
1.2.個人情報の取り扱いに同意取得が必要なケースが増加
また、法改正により、個人情報の取得時に詳細な説明をおこなったうえで本人の同意を取ることが重要となるケースが増加しました。代表的な例は以下のとおりです。
- Cookieに代表される「個人関連情報」について、第三者提供時に提供先で個人データとなる(個人特定が起こりうる)場合の本人同意の確認の義務化(法第三十一条より)
- 外国にある第三者への個人データの提供時における、移転先事業者における個人情報の取扱いに関する本人への情報提供の充実等(法第二十八条より)
こうしたことから、改正後の広報やブランディングでは、ユーザーへ真摯に寄り添い、個人情報の取得や活用に関する理解を得ることが求められます。
2.広報・ブランディング担当の実務への影響と対応策
実務においては、風評被害やレピュテーションリスクへの対策がより重要となります。またSNSや広告など企業が発信をする際には、不用意にユーザー感情を損なわないための細心の注意が必要な時代です。
広報・ブランディング担当には、会社の顔として個人情報を大切にする企業、ひいてはユーザーを大切にする企業だとアピールする役割が求められます。
2021年に経済産業省が発表した「プライバシーガバナンスに関するアンケート結果」によると、消費者の88.5%は「類似商品の選択の際に、企業のプライバシーへの取組を考慮している」ことがわかっています。その一方、「企業自身がプライバシーへの取組を発信することで、少なからず消費者の消費行動に影響を与えることができると考えている」と答えた企業はわずか58.7%でした。
(参考:経産省「プライバシーガバナンスに関するアンケート結果(速報版)を公開しました」)
この結果から、企業が考えているよりも、ユーザーの消費活動は「その企業のプライバシーへの取組姿勢」による影響を受けており、企業にはそれらを理解した上での情報発信が重要だということがわかります。
ここからは、具体的にどのような対応をすればいいのか、広報・ブランディング担当がおこなうべき対応策をご紹介します。
2.1.ユーザーが受け入れやすい同意取得バナーの検討
まずおこなうべきは、ユーザー視点で受け入れやすいバナーを検討しエンジニアに伝えることです。
2.1.1.デザイン
バナーがサイト閲覧を過度に邪魔しないか、画面にどの程度の割合で表示させたいのか、具体的な提案をおこないましょう。UX視点に優れていないエンジニアだった場合、ユーザーに不快感を与えるものが実装されてしまうかもしれません。
2.1.2.文章
ユーザーの感情を意識することは必須です。できるだけ詳細内容に触れつつも硬くなりすぎない平易な文章が求められます。
また、後ほど事例として紹介しますが、ユニ・チャームのようにユーザーに拒否する選択肢があると伝えることも効果的でしょう。
ガイドラインには、同意取得の方法として以下のように記載されています。
同意取得の方法としては、様々な方法があるが、例えば、本人から同意する旨を示した書面や電子メールを受領する方法、確認欄へのチェックを求める方法がある。ウェブサイト上で同意を取得する場合は、単にウェブサイト上に本人に示すべき事項を記載するのみでは足りず、それらの事項を示した上でウェブサイト上のボタンのクリックを求める方法等によらなければならない。
また、同意取得に際しては、本人に必要な情報を分かりやすく示すことが重要であり、例えば、図を用いるなどして工夫することが考えられる。
引用元:「個人情報の保護に関する法律についてのガイドライン(通則編)」
2.1.3.表示時間
どれだけの時間にわたって表示を続けるのかも重要なポイントです。短いほどユーザーに与える不快感は少なくなり、ブランドイメージの毀損を避けられる可能性があります。
2.1.4.機能
一括して同意・拒否できる機能だけでなく、一部に限って同意できる機能も実装すると、ユーザーが自分で個人情報をコントロールしている実感が得やすくなり、ブランドイメージも好意的なものとなるでしょう。EUのプライバシー関連法であるGDPR(一般データ保護規則)においては、利用目的ごとの同意取得が求められます。海外からのアクセスがある場合などはGDPR対応も視野に入れて対応することが重要です。
2.1.5.遷移先
バナーからプライバシーポリシー等のページに直接遷移できるかどうかも、ユーザーへ与える印象に関わります。よくわからないままに同意を迫るのではなく、納得済みで同意してもらうための仕組みづくりが大切です。
2.2.Cookieポリシーの作成
Cookieへの注目が高まっている現状を考慮すると、従来のプライバシーポリシーとは別にCookieポリシーを作成することも検討してみましょう。
最近では、大手企業を中心にCookieポリシーをリリースする国内企業が増えてきました。例として、以下の企業が挙げられます。
国内企業のなかで後れを取らないように、作成に向けて速やかに動き出しましょう。
2.3.関連部署との連携
バナーやCookieポリシーの作成は、広報・ブランディング担当のみでおこなえるものではありません。エンジニアはもちろん、法律観点から適切な文言を考案してくれる法務など、他部門や部署との連携が必須です。定例ミーティングの開催など、意見を交わしやすい体制を検討しましょう。
3.ユーザー感情に配慮して個人情報を扱うには?
ユーザー感情を損なわずに個人情報を取り扱うためには、何かしらの行動に移る前にしっかりと考え方を整理するクセをつける必要があります。
3.1.企業視点ではなくユーザー視点で考える
大切なのは、企業視点ではなくユーザー視点を持つことです。「個人情報を慎重に取り扱わなければ」と一生懸命になるほど、いつしかユーザー視点を失ってしまいがちになるものです。企業の都合が見え隠れする行動とならないよう、常に気を配りましょう。
3.2.プライバシーポリシーの再検討
プライバシーポリシーは、ユーザーに対して個人情報の保護方針を宣誓するための特別な場所です。データの利用目的や第三者提供について、開示・利用停止の請求を含むお問い合わせ窓口などを伝える必要があります。不明瞭な点はないか念入りに確認しましょう。
3.3.同意取得バナーの設置
規制がかかりつつあるCookieへの配慮も必要です。Cookie同意取得バナーを自社サイトへ設置し、ユーザーから見た透明性を確保しましょう。
3.3.1.ユーザーに配慮した同意取得バナーとは
優れたバナーの例として、ベビーケア製品等で有名な「ユニ・チャーム」が挙げられます。「同意しない」場合の選択肢を設けており、強制的に同意させられる感覚を軽減しています。
3.3.2.改善が必要な同意取得バナーとは
一方、悪い同意取得バナーの例としては、
- サイトの大部分にバナーが表示される
- 一度閉じても、違うページに移動すると再度表示される
といった、サイト閲覧を妨げ不快感を抱かせるものが挙げられます。仮に自分がユーザーだとしたら嫌な気持ちにならないか、検討してみましょう。
4.改正個人情報保護法への対応におすすめ「同意管理プラットフォーム」
前述のとおり、広報・ブランディング担当には、ユーザー感情に配慮しレピュテーションリスクを回避するための試みが求められます。しかし、バナーひとつ取っても配慮するべき項目は数多く、なかなか手が回りにくいのが実情です。
解決策として「同意管理プラットフォーム(CMP)」の導入をおすすめします。CMPは自社サイト等への導入のみで、適切な形でユーザーからの同意を取得・管理できるツールです。例えばPriv Techの「Trust 360」では、改正法を順守した形でバナー表示や同意管理を実現できます。
5.まとめ
かつてないほどに消費者保護意識が高まりつつある現代社会では、個人情報に対する危機意識の低さはすぐに人々に知れ渡り、炎上やブランドイメージ毀損に直結します。
広報・ブランディング担当として自社を不要なリスクに晒されないようにするためにも、改正法に対する正しい知識を身につけましょう。
公開日:2021年4月2日
パーソナルデータの取扱いにお悩みの方に
- 海外ツールは同意取得バナーがごちゃごちゃしていてわかりにくい…
- 誰にどこまで同意を取ったか管理するのが大変…
- ツールを導入するたびに手作業で全部同意を取り直すのは面倒…
- 同意は管理できても他社システムを上手く連携して使えないと…
で、すべて解決!