GDPR対策

GDPRコンプライアンス

一般データ保護規則（GDPR）によるデータガバナンスの機会と対応策

GDPRとは

EUの一般デタ保護規則（外部サイト・英語）は、欧州全域のデータ保護規則を統合するための欧州の規則です。GDPRの要件はEUに基づいていますが、EUで事業を運営する、あるいはEU市民の行動をモニタリングする世界中の企業に影響を与えます。これに準拠していない企業は、2千万ユーロか世界における売上の4%のいずれか大きい額の罰金が科せられます。詳細は以下のビデオをご確認ください。

Tealiumでは、顧客データの収集/使用を可視化できるデータガバナンスツールを提供すると同時に、顧客がデータ設定を管理できるツールも提供することによってGDPRへの準拠をサポート（英語）します。これらのデータガバナンスツールは、複数のチャネル/デバイスを横断して顧客を識別するという課題の解決によってもたらされる、顧客のシングルビューと組み合わせることで、組織のデータ使用状況の可視化/管理を改善し、パフォーマンスの向上およびリスク緩和につなげます。

ニュース（外部サイト・英語）：
AdExchanger: One Year Into GDPR, Most Apps Still Harvest Data Without Permission
Law.com: Legal and IT Departments Team Up for CCPA, GDPR Privacy Procedures
TechCrunch: GDPR adtech complaints keep stacking up in Europe

GDPR対策開始へのステップ

データガバナンス戦略の順序の整理をサポートするため、顧客データのセキュリティ管理に役立つ情報を以下にまとめました。

資料

戦略を立てやすくするためにデータガバナンスのダウンロードのコレクションを表示する：

ホワイトペーパー： データガバナンス:セキュリティとプライバシーを守る

チェックシート： データガバナンスに関する5段階チェックリスト

ビデオ

ビデオコンテンツでデータ保護の理解を深める

オンデマンドWebinar： GDPR：コンプライアンスを実現するためにとるべき戦術的手順（英語）

ビデオ： Tealium IQの暗号化拡張機能による顧客データ保護（英語）

リソース

データ保護に関する教育および計画に役立つリソース：

インフォグラフィック：欧州委員会のデータ保護に関するインフォグラフィック（外部サイト・英語）

英国ICO（Information Commissioner’s Office）によるUK GDPRガイド（外部サイト・英語）

ブログ：GDPRの施行日が近づくにつれタグマネジメントシステムを再評価する時期が到来（英語）

Tealiumの支援方法

Tealiumには、GDPRやその他のデータ保護規制のニーズに応えるために、データガバナンスの取組みをサポートする多くの機能があります。

Tealium Customer Data Hub に含まれる機能:

オーディットデータレイヤーマッピング – ビジュアルツールを用いてデータフローを容易にレビューし、データの保管先とアクセス権限を持つユーザーを把握することができます

データレイヤーインベントリ – データレイヤーで収集されたデータを参照し、収集／処理されたデータを把握することができます

ユーザーロール許可とリソースロックによるデータ制御 – 適用されたポリシーとプロセスとともに、内部外部両方におけるデータ利用に関する明確かつ正確な内容を通知します

Tealiumのワークフローとパネルを用いたデータガバナンスパネルの形成 – 自動化された内部プロセスを導入することで、データ保護規制に準拠します

Tealiumのプライバシーウィジェットでのユーザープライバシー保護 – 組織、顧客、ベンダーを横断してデータポリシーを共有します

さらに、より高度なサポートをご希望のお客様には、Tealiumのデータガバナンスパッケージをご利用いただけます。

Tealium Tealiumデータガバナンスパッケージのアドオンサービス：

コンセントマネージャー – ユーザーはテクノロジータグにおけるオプトインまたはオプトアウトを選択することができます

オプトイン通知 – バナーでエンドユーザーにクッキーの利用を通知します

「トラッキング拒否」コンプライアンス – 消費者プライバシーをさらにきめ細かくコントロールします

タグマーケットプレイスポリシー – 情報セキュリティの要件に基づきタグマーケットプレイスを制限します

データレイヤーガバナンスコンフィギュレーション – プロフェッショナルなベストプラクティスの構成を適用することができます

ユーザーロール&許可 – 最低限のアクセスにおけるベストプラクティスに基づく構成を適用することができます

データレイヤー検証 – 四半期ごとのスキャンで適正な構成を維持します

ユーザー管理監査 – 四半期ごとの監査でセキュリティを維持します

データレイヤーレビュー – 自動化されたチェッカーについて、四半期ごとに手作業でレビューを行います

お問い合わせ

データガバナンス：GDPRリスクを軽減し、マーケティング効果を向上する

GDPRは、マーケッターがビジネス全体においてセンシティブな顧客データの管理を改善するのに必要な方法を再確認する一つのきっかけとなります。マーケットの有力企業がデータガバナンスへの統合アプローチを戦略的取り組みとして採用してマーケティングの関連性と適時性を改善する一方、大半の企業が、リスクや不均一な体験を生み出す部門または技術的なサイロ内にデータを管理することに頭を悩ませています。皮肉なことに、今回の新しい規制は、マーケッターが真の意味でデータドリブンになることを強制的に推進すると同時に、データセキュリティの戦略を打ち出したり、マーケティング効果を向上させたりできるようになることを促す出来事になるかもしれません。

データのサプライチェーンに固有の立ち位置を保有しているTealiumを信頼できるパートナーとして扱うことにより、適切かつ合法的にデータを管理する信頼性を構築すると同時に、プライバシー基準を守る上でデジタルマーケティングやアナリティクスのベンダーへの依存度を大幅に削減できます。詳細はデータガバナンスに関するホワイトペーパーをお読みください。

レポートを入手

顧客データ保護規則に関する12の重要な変更点 – 影響

データガバナンス戦略の構築で推奨される手順に加え、GDPRのために準備すべき12の重要な事実と手順をご紹介します。

1. 「個人データ」の範囲は広がる一方 – 個人データの定義は、遺伝子、経済状況、社会的アイデンティティに関するデータにまで広がります。

2. EU域外の企業に求められるコンプライアンス –どこに拠点があろうと、EU国民の個人データを扱う企業であれば、本規則に準拠しなければなりません。

3. 子どものデータに関する新たな特別保護 – 親の同意が必要になるので、企業は同意を得る手続きを実施する必要があります。

4. 有効な同意を得る – 同意はわかりやすく明確にする必要があります。沈黙や無反応は同意とはみなされません。

5. データ違反に対する通知要件 – データサプライチェーンの責任は重くなり、個人に悪影響を与える可能性のあるあらゆるデータ違反を規制当局および個人に報告する必要があります。

6. 忘れられる権利とアクセス要求 – 企業は、個人に対し、収集したデータへのアクセスを適宜提供しなくてはならず、また、データ対象者の忘れられる権利に対応する必要があります。

7. 必須のプライバシーリスクインパクトアセスメント（PIA） – PIAが必須になるハイリスクな状況があります。

8. Privacy by Design – サービスまたは製品に関わるプライバシーは、製品のコンセプトから組み込む必要があり、収集するのは最小限の個人データにとどめる必要があります。

9. 契約上の要件 – データ保護は明確に記述される必要があり、契約の交渉におけるリスクやセキュリティの検討に影響を与える可能性があります。

10. データ送信に関する国際的な問題 – 本規則はデータを処理する企業にも適用されるので、EU域外の国にデータを送信する際にリスクがあります。

11. データの可搬性 – 企業は、共通使用のフォーマットで電子的に、収集データを対象者に提供する必要があります。

12. データ保護責任者（DPO）の導入 – 企業によっては、データのセキュリティが順守されているかを監視するためにDPOを雇用/指名する必要があります。

Brexitにより、イギリス企業は
GDPR準拠の必要がなくなるのでしょうか？

EU市民のデータを扱うあらゆる企業は、拠点の場所に関わらず、本規制および2千万ユーロか世界における売上の4%のいずれか大きい額の罰金の対象となります。Brexit後、イギリスは同様の規制を施行すると見られています。

GDPRが貴社ビジネスにどのような影響を与えるのか確認したいとお考えでしょうか？

当社のソリューションコンサルタントが、豊富な知識と経験で、お客様がGDPRに準拠するために必要なデータガバナンスプランを策定するのをお手伝いいたします。