Account Engagement(旧:Pardot)とGDPRの対処方法とは? トラッキングオプトインプリファレンスの手順
目次
- 1. GDPRについて
- 1.1 GDPRの対象企業
- 1.2 GDPRで定められている保護対象
- 2. Account Engagement(旧:Pardot)とGDPRの関係(同意管理)
- 3. Account Engagement(旧:Pardot)でGDPRに対処する方法
- 3.1 トラッキングオプトインプレファレンス
- 3.2 設定手順
- 4. GDPRはAccount Engagement(旧:Pardot)にとって追い風?
- 5. Account Engagement(旧:Pardot)でできるデータの完全削除
- 6. Account Engagement(旧:Pardot)のCookieとアクティビティトラッキング
- 7. まとめ
Account Engagement(旧:Pardot)で対応するGDPRをご存知ですか?
GDPRは、EU圏内における一般データ保護規則です。コロナ禍により海外への渡航が懸念されて、新たなグローバル展開が進まない中、Web上で展開するビジネスは、グローバル展開が活気づいています。そのような状況において、国地域によっては個人情報の取扱い方を間違えれば、多額の制裁金を求められる可能性があるでしょう。
今回は、データドリブンを軸とするAccount Engagement(旧:Pardot)における個人情報の取扱いについて、GDPRの概要を解説します。
Account Engagement(旧:Pardot)では、GDPRにどのような対応をとるべきか?企業を問わず参考となる対処方法を解説しましょう。海外の顧客や大量の個人情報を扱う企業のマーケターは、ぜひ参考にしてみてください。
GDPRについて
GDPRについて、解説します。GDPRとは、「EU一般データ保護規則」のことです。正式には、General Data Protection Requlationの頭文字をとった略称になります。EU圏内各国における個人情報やそのデータのまつわる取り扱い方を制定した法令です。
GDPRは、制定開始されたのが2016年4月であり、2018年5月に施行されました。個人情報からプライバシーポリシーまで1995年から施行されているEUデータ保護指令で厳しく規定されています。
参照データ:個人情報保護委員会
GDPRは、EU圏内の国だけの制定ルールと判断したら、インターネットでビジネスを展開する場合、関りが出てくる可能性もあるので注意しましょう。もし、法令違反が発覚してしまえば、厳しい罰則を受けなければなりません。EU圏内の国ではなくても、間接的や状況として関りが出てくる企業もあります。
GDPRの対象企業
GDPRの対象となる企業は、次の4つの要素にあてはまる企業です。
EEU(欧州経済領域)で確認できるWebコンテンツに関して、アクティビティデータを取得していると、GDPRの法令に従わなければならないことが該当しやすくなります。アクティビティデータとは、Webコンテンツの英語版があったり、英語で問い合わせ可能であったりすれば、GDPR対象国のユーザーと取引が可能です。コロナ前のグローバル展開で自社Webサイトのインバウンド対応をそのまま残してある場合は、該当することが考えられます。
GDPRで定められている保護対象
GDPRでは、以下の保護対象が定められています。
Account Engagement(旧:Pardot)とGDPRの関係(同意管理)
Account Engagement(旧:Pardot)とGDPRの関係は、Cookieにより対策が施されるため、Account Engagement(旧:Pardot)利用者であれば何か用意する必要はありません。基本的にGDPRの規制は、厳格です、もし、Account Engagement(旧:Pardot)利用者でなければIPアドレスやCookieも個人情報に含まれて判断されます。そのため、個人情報としてCookieを取得する場合は、同意を求めなければなりません。
Account Engagement(旧:Pardot)の同意管理では、次の2つがあげられます。
同意管理では、データ保護とプライバシーの規制に対して、顧客の要求を尊重しなければなりません。そのため、Account Engagement(旧:Pardot)では顧客データの収集や処理において、次の規制への対応が可能です。
Account Engagement(旧:Pardot)でGDPRに対処する方法
Account Engagement(旧:Pardot)では、GDPRに対処できます。
トラッキングオプトインプレファレンス
Account Engagement(旧:Pardot)では、トラッキングオプトインプリファレンス機能の設定により、GDPRへの対処が可能です。トラッキングオプトインプリファレンスは、ユーザーが特定の国からアクセスした場合にオプトインを要求する設定となります。設定では、日本が選択されていることが必要です。要求設定で「Yes」の選択により、CookieでWebサイトのアクティビティデータが追跡されます。Cookieの追跡を拒否する場合は、「No」の選択です。
設定手順
トラッキングオプトインプリファレンスの設定手順は、以下を参考にしてください。
- Account Engagement(旧:Pardot)の「管理」を開く
- 「ドメイン管理」を選択
- 「トラッキングオプトインプリファレンスを編集」を選択して設定画面を開く
- 設定項目:表示メッセージ・デザイン・オプトイン表示する国
- 「プリファレンスを保存」ボタンをクリックして完了
GDPRはAccount Engagement(旧:Pardot)にとって追い風?
CookieやIPアドレスなど、厳しい規制が掛かるGDPRは、Account Engagement(旧:Pardot)にとって追い風になる法令施行となります。追い風となる理由は、Account Engagement(旧:Pardot)で施す顧客に対して信頼度の訴求ができるからです。Account Engagement(旧:Pardot)では、見込み客に対して価値ある訴求を展開する仕組みですが、信頼関係の構築も大きな後ろ盾となります。GDPRの施行だけではなく、顧客心理プロセスに沿ったマーケティングが重要なことは確かです。
Account Engagement(旧:Pardot)でできるデータの完全削除
Account Engagement(旧:Pardot)では、GDPRの法令義務に従うため、リクエストのあったデータを完全削除できます。法令義務を果たす場合は、顧客からの要望をすみやかに実行しなければなりません。データの完全削除は、あらゆる対象顧客に対しても有効です。データ提供元からリクエストがあれば、組織レベルやユーザレベルであってもデータの削除を実行します。
Account Engagement(旧:Pardot)のデータ削除は、顧客の個人情報を適用される規制に基づくため、削除する行動計画設定が可能です。GDPRだけではなく、先述した各国のデータ保護法に基づき完全削除ができます。具体的な要求事例は、次のとおりです。
上記にあげた要求事例は、あくまでも一部となりますが、データの削除を求められた場合は、プロスペクトレコードの削除や復元の対応が必要です。Account Engagement(旧:Pardot)のゴミ箱にあるプロスペクトもアーカイブして完全削除します。
Account Engagement(旧:Pardot)のCookieとアクティビティトラッキング
Account Engagement(旧:Pardot)には、Webサイトのユーザ行動をトラッキングするためにCookieを活用します。Cookieは、新規訪問者が2回目以降の訪問から作動する仕組みです。
アクティビティトラッキングには、ファーストパーティCookieが設定されます。冗長なトラッキングでは、サードパーティCookieが設定されるCookieの併用利用がMAツールの標準スタイルとなります。
まとめ
この記事では、Account Engagement(旧:Pardot)によるGDPR対処法について解説してきました。Account Engagement(旧:Pardot)は、データ保護法の中でも厳しい法令となるGDPRだけではなく、各国のデータ保護法に対してトラッキングオプトインプリファレンスで対応可能です。
Account Engagement(旧:Pardot)のCookieを活用したトラッキング機能は、分析だけではなく個人情報保護の観点からも有効な機能となります。データの取扱いに対して、安全性と信頼性を訴求できることも、見込み客や既存顧客に対しての継続性を保つ要因となるでしょう。
