GDPRコンプライアンス

一般データ保護規則(GDPR)によるデータガバナンスの機会と対応策

GDPRとは

EUの一般データ保護規則は、欧州全域のデータ保護規則を統合するための欧州の規則です。GDPRの要件はEUに基づいていますが、EUで事業を運営する、あるいはEU市民の行動をモニタリングする世界中の企業に影響を与えます。これに準拠していない企業は、2千万ユーロか世界における売上の{4}%のいずれか大きい額の罰金が科せられます。詳細は以下のビデオをご確認ください。

Tealiumでは、顧客データの収集/使用を可視化できるデータガバナンスツールを提供すると同時に、顧客がデータ設定を管理できるツールも提供することによってGDPRへの準拠をサポートします。これらのデータガバナンスツールは、複数のチャネル/デバイスを横断して顧客を識別するという課題の解決によってもたらされる、顧客のシングルビューと組み合わせることで、組織のデータ使用状況の可視化/管理を改善し、パフォーマンスの向上およびリスク緩和につなげます。

GDPR対策開始へのステップ

データガバナンス戦略の順序の整理をサポートするため、顧客データのセキュリティ管理に役立つ情報を以下にまとめました。

資料

戦略を立てやすくするためにデータガバナンスのダウンロードのコレクションを表示する:

ホワイトペーパー: データガバナンス – データの保護は順調ですか?

ダウンロード: データガバナンスに関する5段階チェックリスト

ビデオ

ビデオを観てデータ保護の状況を理解する

オンデマンドWebinar: GDPR:コンプライアンスを実現するためにとるべき戦術的手順

オンデマンドWebinar: GDPRに関する特別Webinar:組織計画の作成

ビデオ: Tealium IQを使用して顧客データを保護する

Tealiumの支援方法

Tealiumには、GDPRやその他のデータ保護規制のニーズに応えるために、データガバナンスの取組みをサポートする多くの機能があります。

Tealium Customer Data Hub に含まれる機能:

オーディットデータレイヤーマッピング – ビジュアルツールを用いてデータフローを容易にレビューし、データの保管先とアクセス権限を持つユーザーを把握することができます

データレイヤーインベントリ – データレイヤーで収集されたデータを参照し、収集/処理されたデータを把握することができます

ユーザーロール許可とリソースロックによるデータ制御  – 適用されたポリシーとプロセスとともに、内部外部両方におけるデータ利用に関する明確かつ正確な内容を通知します

Tealiumのワークフローとパネルを用いたデータガバナンスパネルの形成 – 自動化された内部プロセスを導入することで、データ保護規制に準拠します

Tealiumのプライバシーウィジェットでのユーザープライバシー保護 – 組織、顧客、ベンダーを横断してデータポリシーを共有します

さらに、より高度なサポートをご希望のお客様には、Tealiumのデータガバナンスパッケージをご利用いただけます。

Tealium Tealiumデータガバナンスパッケージのアドオンサービス:

コンセントマネージャー – ユーザーはテクノロジータグにおけるオプトインまたはオプトアウトを選択することができます

オプトイン通知 – バナーでエンドユーザーにクッキーの利用を通知します

「トラッキング拒否」コンプライアンス – 消費者プライバシーをさらにきめ細かくコントロールします

タグマーケットプレイスポリシー – 情報セキュリティの要件に基づきタグマーケットプレイスを制限します

データレイヤーガバナンスコンフィギュレーション – プロフェッショナルなベストプラクティスの構成を適用することができます

ユーザーロール&許可  – 最低限のアクセスにおけるベストプラクティスに基づく構成を適用することができます

データレイヤー検証 – 四半期ごとのスキャンで適正な構成を維持します

ユーザー管理監査 – 四半期ごとの監査でセキュリティを維持します

データレイヤーレビュー – 自動化されたチェッカーについて、四半期ごとに手作業でレビューを行います

データガバナンス:GDPRリスクを軽減し、マーケティング効果を向上する

GDPRは、マーケッターがビジネス全体においてセンシティブな顧客データの管理を改善するのに必要な方法を再確認する一つのきっかけとなります。マーケットの有力企業がデータガバナンスへの統合アプローチを戦略的取り組みとして採用してマーケティングの関連性と適時性を改善する一方、大半の企業が、リスクや不均一な体験を生み出す部門または技術的なサイロ内にデータを管理することに頭を悩ませています。皮肉なことに、今回の新しい規制は、マーケッターが真の意味でデータドリブンになることを強制的に推進すると同時に、データセキュリティの戦略を打ち出したり、マーケティング効果を向上させたりできるようになることを促す出来事になるかもしれません。

データのサプライチェーンに固有の立ち位置を保有しているTealiumを信頼できるパートナーとして扱うことにより、適切かつ合法的にデータを管理する信頼性を構築すると同時に、プライバシー基準を守る上でデジタルマーケティングやアナリティクスのベンダーへの依存度を大幅に削減できます。詳細はデータガバナンスに関するホワイトペーパーをお読みください。

顧客データ保護規則に関する12の重要な変更点 – 影響

データガバナンス戦略の構築で推奨される手順に加え、GDPRのために準備すべき12の重要な事実と手順をご紹介します。

1. 「個人データ」の範囲は広がる一方 – 個人データの定義は、遺伝子、経済状況、社会的アイデンティティに関するデータにまで広がります。

2. EU域外の企業に求められるコンプライアンス –どこに拠点があろうと、EU国民の個人データを扱う企業であれば、本規則に準拠しなければなりません。

3. 子どものデータに関する新たな特別保護 – 親の同意が必要になるので、企業は同意を得る手続きを実施する必要があります。

4. 有効な同意を得る – 同意はわかりやすく明確にする必要があります。沈黙や無反応は同意とはみなされません。

5. データ違反に対する通知要件 – データサプライチェーンの責任は重くなり、個人に悪影響を与える可能性のあるあらゆるデータ違反を規制当局および個人に報告する必要があります。

6. 忘れられる権利とアクセス要求 – 企業は、個人に対し、収集したデータへのアクセスを適宜提供しなくてはならず、また、データ対象者の忘れられる権利に対応する必要があります。

7. 必須のプライバシーリスクインパクトアセスメント(PIA) – PIAが必須になるハイリスクな状況があります。

8. Privacy by Design – サービスまたは製品に関わるプライバシーは、製品のコンセプトから組み込む必要があり、収集するのは最小限の個人データにとどめる必要があります。

9. 契約上の要件 – データ保護は明確に記述される必要があり、契約の交渉におけるリスクやセキュリティの検討に影響を与える可能性があります。

10. データ送信に関する国際的な問題 – 本規則はデータを処理する企業にも適用されるので、EU域外の国にデータを送信する際にリスクがあります。

11. データの可搬性 – 企業は、共通使用のフォーマットで電子的に、収集データを対象者に提供する必要があります。

12. データ保護責任者(DPO)の導入 – 企業によっては、データのセキュリティが順守されているかを監視するためにDPOを雇用/指名する必要があります。

Brexitにより、イギリス 企業は
GDPR準拠の必要がなくなるのでしょうか?

EU市民のデータを扱うあらゆる企業は、拠点の場所に関わらず、本規制および2千万ユーロか世界における売上の4%のいずれか大きい額の罰金の対象となります。Brexit後、イギリスは同様の規制を施行すると見られています。