デジタル広告配信の第一歩として、ユーザーデータの収集があります。そのプロセスにおいて、個人情報保護の観点から考えられるリスクにはどのようなものがあるのでしょうか。また、そのリスクを回避するために、企業側に求められる意識や対策とは？

個人情報保護法が成立したのは2003年のこと。個人情報漏えいやプライバシー侵害のリスクは、企業にとって、マーケターにとって目新しい話ではありません。しかし、なぜ今、再びこのリスクに注目が集まり、危機意識が高まっているのか。その理由は、「さまざまなデータを、必要に応じて容易に取り出せる環境が整い始めた」からにほかなりません。それに伴い、消費者データに基づいて意思決定を行う文化・風土が企業に根付き始めたことも大きな要因と言えます。企業が活用し得るさまざまなデータの一つに個人情報があり、その取り扱い方をいま一度見直そうという風潮が高まってきたと捉えています。

一言で「データ」と言っても、Webアクセスログやオンライン／オフラインの購買データなどのパーソナルデータと、氏名や住所を含む個人情報とがあり、2つの違いを理解するところから始まります。パーソナルデータは個人を識別して広告等のターゲティングに利用することができますが、それ単体では個人を特定できません。そうしたパーソナルデータ（ユーザーの属性データ、ユーザーIDやパスワードなどを含むCookieデータ）と会員データベース内の個人情報が紐づけられると、個人を特定する情報になり得ます。これまで分断されていたデータ同士を自由自在に組み合わせ、つなげることが容易になったがゆえに、気づかないうちに個人情報に触ることができるようになり、企業にとってのリスクが高まっているのです。さらに、クラウド型データマネジメントサービスが多数登場し、大量かつ重要なデータにオンラインでアクセスできるようになったこともリスクを増大させています。

デジタル時代の今、マーケターをはじめとするデータを扱う社員は、日々それだけのリスクを背負いながら業務にあたっているのですが、そのことを当事者が十分に理解できていない。このことが …