2018年5月に施行された「GDPR」。欧州基準の情報保護に関するコンプライアンスを順守しながら、効果的なデータドリブンマーケティングを継続するうえで、マーケターは何に配慮をしなければいけないのか。TEALIUM JAPANのコクラン久美子氏が解説します。

コンプライアンス順守とパーソナライズの両立は可能か

デジタルシフトが進み、企業におけるマーケティング施策は、オンラインを中心に、パーソナライズされた体験の提供が当たり前になってきています。そして、それを実現するためにはマーケティングテクノロジーが不可欠であり、2015年に米国で行われた調査によれば、その時点ですでに多くの企業が20以上のテクノロジーベンダーを利用しているとされています。しかし、それぞれのベンダーを介して扱われる個人データについて、各企業はどの程度把握できているでしょうか。

消費者は、チャネルやデバイスに渡ってパーソナライズされたシームレスな顧客体験を期待する一方、企業における個人情報の取り扱いについて懸念を深めています。つまり、企業がマーケティング施策を行う上で、コンプライアンス順守とパーソナライゼーションの両立が避けては通れないのです。そうした状況下において「GDPR」は、厳しい罰則や巨額な制裁を受ける可能性があることから世界中の注目を集めています。

このGDPRは組織の所在地がEU圏内か否かに関わらず、EUに有償または無償で製品やサービスを提供する世界中の組織に適用されます。したがって、日本企業も上記に該当する場合は、この施策への対応が求められるのです。

こうした個人情報保護に関する法規制は、世界中で進んでおり、日本でも2017年に改正個人情報保護法やJIS改正が行われました。そのため、海外展開していない企業も、コンプライアンスやデータガバナンス戦略について、いま一度見直しが必要と言えます。

マーケティング部門がGDPRにおいて担う役割

それでは日本企業、とりわけマーケティング部門では、GDPRとどのように関わるのでしょうか。

まず、明確にしておきたいのがその役割についてです。企業のマーケティング部門は、自社のWebサイトやモバイルアプリ、オンライン広告などのマーケティング活動を企画・実行し、データの収集を行う立場にあることが多く、個人データの収集および取り扱いにおける「データ管理者」と位置付けられます …