2018年5月、一般データ保護規則(GDPR)が発効され、全組織が新しい一連のガイドラインと手順を遵守するよう強制されます。説明責任と透明性の原則は、以前はデータ保護法の暗黙の要件でしたが、GDPRによる法的宣言によって、今日のデジタル経済で国際的に事業を行う企業にとっては重要なものとなります。
これは、自社ブランドを差別化し、セキュリティとプライバシーを積極的に取り入れることで消費者の信頼を得る大きなチャンスです。提携するベンダー、実施されているポリシーと手順の全てを、次の5つのステップの実行により、データガバナンス戦略を迅速に開始し、組織全体で統合を成功させる準備をします。
データガバナンスチェックリスト
カスタマーエクスペリエンスとプライバシー&セキュリティのバランスをとるための5つのステップ
ステップ1:デューデリジェンスの実行
どこで誰が利用できるかを知るためにデータフローを監査します。
ビジネス部門
- 使用中のベンダーを特定する
- ベンダーアクセスを検証する
- 現在の契約を確認する
技術部門
- 使用ツールの監査
- ベンダーポリシーを確認する
- 非準拠または未使用のベンダーを削除する
ステップ2:データインベントリの開始
インベントリを作成し、ひとつずつ処理されているデータの種類と、必要性を確認します。
ビジネス部門
- 法的観点とエクスペリエンスの観点からデータの機密性について合意する
- マーケティング部門と運用部門の業務に必要なデータについて合意する
- ビジネスを実行するためのデータ要件を文書化する
技術部門
- データの保管場所を記録する: 顧客 キャンペーン 企業(財務/人事)
- データ処理がビジネスポリシーと法的要件に準拠していることを確認する
- ベンダー・ツール統合の確認
ステップ3:管理の構築
ポリシーとプロセスを使って内部的に、また、通知、契約条件を通じて外部的に、データ利用の明確で正確な通知を提供する手順を作成します。
ビジネス部門
- ツールベンダーとの適切な契約を確認する
- ガバナンスポリシーとプロセスを作成する
- 外部および内部のコミュニケーションを更新する
技術部門
- 「最小アクセス」用にベンダーを構成する
- データ監査ガイドラインとテストを作成する
- コンプライアンスを社内でテスト・監査する
⇦組織全体で従業員のトレーニングを確実に行う⇨
ステップ4:データガバナンス委員会の形成
ビジネス部門と技術部門の両方が取り組むべき内部プロセスを開始します。
ビジネス部門
技術部門と次の点で理解を深める:
- マーケティングとカスタマーエクスペリエンスを推進する必要性
- コンプライアンス違反の法的影響
- ビジネスの技術への期待
技術部門
ビジネス部門と次の点で理解を深める:
- データへのアクセス、送信、保存に関するベストプラクティス
- 「悪い」ベンダーからのデータと顧客の保護 内部 外部 パートナー
- 合理的な範囲内でのビジネスの実現
ステップ5:明確で正確な通知の提供
組織全体、および顧客とベンダーにデータポリシーを伝達します。それは関係者全員の責任です!
ビジネス部門
- データの使用を反映するようプライバシー方針を更新する(例:Cookieポリシー、IPの利用)
- すべてのマーケティングでオプトアウトの手段を提供する
- 進化するデータ使用について技術チームと話し合う
技術部門
- 明示的なオプトイン/オプトアウトを顧客に提供する
- 「忘れられる権利」と一般的なデータ削除の指示を保証する
- コンプライアンスの変更または欠如について、ビジネス部門およびベンダーと話し合う
