見出し画像

CDP構築時の注意点(プライバシー・個人情報)

こんにちわ!DXnoteです。

DXnoteでは、企業のDX推進に貢献するため、データ基盤(DWH/CDP)・マーケティング基盤(MA/接客など)の側面から情報発信をしています。

CDPを構築していく上で避けて通れない壁として、セキュリティやプライバシーの問題があります。
本記事ではそんなCDP構築時の注意点について簡単にまとめました。
これからプロジェクトを進めようと思っている人は是非チェックしてみてください。

|個人情報データの取扱い方

CDPには会員情報など多くの個人情報が格納されることになります。
格納する際にそのままデータを入れてしまうと万が一漏洩してしまった場合、内容がそのまま読み取られてしまいます。
このままでは非常に大きなリスクを伴うため、取り扱いが難しくなり、思った運用ができなくなる可能性があります。
そこで、氏名やメールアドレス、電話番号などの個人情報は基本的に暗号化を行った状態で格納することをおすすめします。
これによって、外部にデータが漏洩した場合や第三者からも容易に内容を推測できなくすることが可能です。

ただし、暗号化するだけでは万全ではありませんので、暗号化に加え、データそのものにアクセスできる接続元やユーザーなどのアクセス制御の設定、通信の暗号化(SSL)などの設定も適切に行う必要があります。

|プライバシーポリシー・規約

個人情報を扱う場合はプライバシーポリシーや規約を設ける必要があります。
プライバシーポリシー・規約は収集したデータの利用用途・取扱方針を明示する役割をもちます。
CDPで顧客のデータを活用するにあたり、今一度問題がないか法務担当とも確認し、プライバシーポリシーを正しく制定・周知してから、データの活用を進めましょう。
主に注意する点として、下記の4つが挙げられます。

取得データの内容や取得方法を利用用途とともに記載する
(取得項目を何に使うのか明示)

● グループ内での共同利用や第三者へ提供する場合は、目的や提供範囲、データ項目を記載する

● データの取得中止や取得項目の選択・可否などの手続き方法を記載する

● 取得データの取扱いに関する問い合わせ先を記載する

サービス内容、企業方針によって利用用途や取扱方針が異なる場合もあります。
また、規制状況の変化を受けて考慮する内容が変わる場合もあるため、今後の動向にも注意しましょう。

|同意管理

CDPに限った話ではありませんが、昨今欧州で施行された一般データ保護規則(GDPR)を始めとした個人情報保護制度を強化する流れがあります。
最近だとWEBサイトに訪問するとポップアップで個人情報取り扱いの同意を求められることも少なくないでしょう。
GDPRでは、個人データの取得・利用時に、ユーザーからの明確な目的に対する明らかな同意の証拠が求められています。

世界各国の個人情報保護法制度も、このGDPRの趣旨を踏襲する形で強化の方向に進みつつあり、日本も例外ではありません。
CDP構築時に現時点で必ず対応を行う必要はないものの、今後対応を迫られる可能性は高いため現段階から意識・準備しておくことをおすすめします。

ユーザーの同意を管理するためには、具体的に以下のような要件が上げられます。

● 同意の記録
ユーザーごとに、どの規約に「同意」を得ているのかの記録。

● バージョン変更時の再同意の取得

規約文書に変更を加えた場合には、再同意の取得が必要。

● 監査への対応

内部、外部の監査に速やかに対応するために、適切なログデータ等を速やかに提出できる環境が必要。

● ユーザー自身による「同意」状況の確認と修正

ユーザーが自身でどのような規約に「同意」を与えているかについて確認し、必要に応じて「同意」を撤回できる機能を提供する必要があります。

これまでの環境を考えると上記の要件を満たすのはなかなかに困難です。
しかし現在では、これらに対処したCMP(同意管理プラットフォーム)というツールも出始めており、一部にはCDPの機能の一部として搭載しているもの見受けられるようになりました。
社内の温度感や優先度と照らし合わせてツール選定をしてみるといいでしょう。

|まとめ

いかがだったでしょうか?
データを活用するにあたっては、その取扱いの管理も表裏一体です。
もし、まだ自社で対応できていない部分があれば、本記事を参考に是非一度社内で相談してみてはいかがでしょうか?

ここまでお読みいただきありがとうございました!
また他の記事でお会いしましょう。

ーーー

「CDP無料診断」やっています!マーケティング課題に対してCDP活用をお考えの皆様へ、目的実現のために在るべきデータ構造を貴社に合わせて弊社が診断・ご提案いたします。


ありがとうございます。よろしければシェアもお願いします♬
CRMエージェンシーとして、クライアント企業のオンラインとオフラインの統合データ分析・コミュニケーション施策立案・実行PDCA運用などのデジタルマーケティング活動支援を行うUNCOVER TRUTHがノウハウや実例を織り交ぜてお届けする、DXマーケ担当者を応援するメディアです。