GDPRコンプライアンス

一般データ保護規則(GDPR)によるデータガバナンスの機会と対応策

GDPRとは

EUの一般データ保護規則は、欧州全域のデータ保護規則を統合するための欧州の規則です。GDPRの要件はEUに基づいていますが、EUで事業を運営する、あるいはEU市民の行動をモニタリングする世界中の企業に影響を与えます。これに準拠していない企業は、2千万ユーロか世界における売上の{4}%のいずれか大きい額の罰金が科せられます。詳細は以下のビデオをご確認ください。

Tealiumでは、顧客データの収集/使用を可視化できるデータガバナンスツールを提供すると同時に、顧客がデータ設定を管理できるツールも提供することによってGDPRへの準拠をサポートします。これらのデータガバナンスツールは、複数のチャネル/デバイスを横断して顧客を識別するという課題の解決によってもたらされる、顧客のシングルビューと組み合わせることで、組織のデータ使用状況の可視化/管理を改善し、パフォーマンスの向上およびリスク緩和につなげます。

GDPRに役立つリソースを入手する
登録して、GDPR向けのデータガバナンスの実装方法に関する更新情報を受け取る

dataiq_cover_01mobile_and_digital_gdpr_imapct_2018_01
2018年 GDPRの影響

マーケッターや消費者の決定的瞬間に与える影響を特定します

レポートを読む

どうすればGDPR要件への準拠を開始できますか?

データガバナンス戦略の順序の整理をサポートするため、顧客データのセキュリティ管理に役立つ情報を以下にまとめました。

資料

戦略を立てやすくするためにデータガバナンスのダウンロードのコレクションを表示する:

ホワイトペーパー: データガバナンス – データの保護は順調ですか?

ダウンロード: データガバナンスに関する5段階チェックリスト

ビデオ

ビデオを観てデータ保護の状況を理解する

オンデマンドWebinar: GDPR:コンプライアンスを実現するためにとるべき戦術的手順

オンデマンドWebinar: GDPRに関する特別Webinar:組織計画の作成

ビデオ: Tealium IQを使用して顧客データを保護する

So How Can Tealium Help?

Out of the box, Tealium has many features supporting data governance efforts to address GDPR and other data protection needs.

Tealium Universal Data Hub Includes:

Audit Data Layer Mappings – Review data flows easily with visual tool to understand where data is going and who has access

Data Layer Inventory – Reference data being collected in the data layer to understand what data is being collected and processed

Control Data with User Role Permissions & Resource Locks – Provide clear and accurate notice of data usage both internally, with policy and process, and externally, through notification

Form a Data Governance Panel with Using Tealium Workflow and Panel – Implement automated internal processes to better comply with data protection regulations

Protect User Privacy with Tealium’s Privacy Widget – Communicate your data policy across your organization, and to customers and vendors

Additionally, Tealium’s Data Governance Package is available for organizations seeking a higher level of support.

Tealium Data Governance Package Add-ons:

Consent Manager – Let users opt-in or opt-out for technology tags

Opt-in Notification – Banner to inform end user of cookies usage

‘Do Not Track’ Compliance – Extra level of consumer privacy control

Tag Marketplace Policy – Restrict tag marketplace based on InfoSec requirements

Data Layer Governance Configuration – Professional best practice configuration

User Roles & Permissions – Configuration based on least access best practices

Data Layer Verification – Quarterly scan for proper configuration

User Management Audit – Quarterly audit to ensure security

Data Layer Review – Manual quarterly review of automated checker

データガバナンス:GDPRリスクを削減し、マーケティング効果を向上させる

GDPRは、マーケッターがビジネス全体においてセンシティブな顧客データの管理を改善するのに必要な方法を再確認する一つのきっかけとなります。マーケットの有力企業がデータガバナンスへの統合アプローチを戦略的取り組みとして採用してマーケティングの関連性と適時性を改善する一方、大半の企業が、リスクや不均一な体験を生み出す部門または技術的なサイロ内にデータを管理することに頭を悩ませています。皮肉なことに、今回の新しい規制は、マーケッターが真の意味でデータドリブンになることを強制的に推進すると同時に、データセキュリティの戦略を打ち出したり、マーケティング効果を向上させたりできるようになることを促す出来事になるかもしれません。

データのサプライチェーンに固有の立ち位置を保有しているTealiumを信頼できるパートナーとして扱うことにより、適切かつ合法的にデータを管理する信頼性を構築すると同時に、プライバシー基準を守る上でデジタルマーケティングやアナリティクスのベンダーへの依存度を大幅に削減できます。詳細はデータガバナンスに関するホワイトペーパーをお読みください。

顧客データ保護規則に関する12の重要な変更点 – 影響

データガバナンス戦略の構築で推奨される手順に加え、GDPRのために準備すべき12の重要な事実と手順をご紹介します。

1. 「個人データ」の範囲は広がる一方 – 個人データの定義は、遺伝子、経済状況、社会的アイデンティティに関するデータにまで広がります。

2. EU域外の企業に求められるコンプライアンス –どこに拠点があろうと、EU国民の個人データを扱う企業であれば、本規則に準拠しなければなりません。

3. 子どものデータに関する新たな特別保護 – 親の同意が必要になるので、企業は同意を得る手続きを実施する必要があります。

4. 有効な同意を得る – 同意はわかりやすく明確にする必要があります。沈黙や無反応は同意とはみなされません。

5. データ違反に対する通知要件 – データサプライチェーンの責任は重くなり、個人に悪影響を与える可能性のあるあらゆるデータ違反を規制当局および個人に報告する必要があります。

6. 忘れられる権利とアクセス要求 – 企業は、個人に対し、収集したデータへのアクセスを適宜提供しなくてはならず、また、データ対象者の忘れられる権利に対応する必要があります。

7. 必須のプライバシーリスクインパクトアセスメント(PIA) – PIAが必須になるハイリスクな状況があります。

8. Privacy by Design – サービスまたは製品に関わるプライバシーは、製品のコンセプトから組み込む必要があり、収集するのは最小限の個人データにとどめる必要があります。

9. 契約上の要件 – データ保護は明確に記述される必要があり、契約の交渉におけるリスクやセキュリティの検討に影響を与える可能性があります。

10. データ送信に関する国際的な問題 – 本規則はデータを処理する企業にも適用されるので、EU域外の国にデータを送信する際にリスクがあります。

11. データの可搬性 – 企業は、共通使用のフォーマットで電子的に、収集データを対象者に提供する必要があります。

12. データ保護責任者(DPO)の導入 – 企業によっては、データのセキュリティが順守されているかを監視するためにDPOを雇用/指名する必要があります。

Brexitにより、イギリス 企業
はGDPRに準拠する必要がなくなるのでしょうか?

EU市民のデータを扱うあらゆる企業は、拠点の場所に関わらず、本規制および2千万ユーロか世界における売上の4%のいずれか大きい額の罰金の対象となります。Brexit後、イギリスは同様の規制を施行すると見られています。

自社にとってGDPRがどのようなものになるかを理解するのにサポートが必要ですか?

Tealiumのソリューションコンサルタントは、専門性の高い知識を駆使して積極的にデータガバナンスの計画を戦略化するサポートを行い、お客様がGDPRを準備できるように支援します。