Account Engagement(旧:Pardot)とGDPRの対処方法とは? トラッキングオプトインプリファレンスの手順
#pardot #Account Engagement #GDPR #対処法 #トラッキングオプトインプリファレンス #手順
目次
Account Engagement(旧:Pardot)で対応するGDPRをご存知ですか?
GDPRは、EU圏内における一般データ保護規則です。コロナ禍により海外への渡航が懸念されて、新たなグローバル展開が進まない中、Web上で展開するビジネスは、グローバル展開が活気づいています。そのような状況において、国地域によっては個人情報の取扱い方を間違えれば、多額の制裁金を求められる可能性があるでしょう。
今回は、データドリブンを軸とするAccount Engagementにおける個人情報の取扱いについて、GDPRの概要を解説します。
Account Engagementでは、GDPRにどのような対応をとるべきか?企業を問わず参考となる対処方法を解説しましょう。海外の顧客や大量の個人情報を扱う企業のマーケターは、ぜひ参考にしてみてください。
GDPRとは
GDPRとは、「EU一般データ保護規則」のことです。正式には、General Data Protection Requlationの頭文字をとった略称になります。EU圏内各国における個人情報やそのデータのまつわる取り扱い方を制定した法令です。
GDPRは、制定開始されたのが2016年4月であり、2018年5月に施行されました。個人情報からプライバシーポリシーまで1995年から施行されているEUデータ保護指令で厳しく規定されています。
参照データ:個人情報保護委員会
GDPRは、EU圏内の国だけの制定ルールと判断したら、インターネットでビジネスを展開する場合、関りが出てくる可能性もあるので注意しましょう。もし、法令違反が発覚してしまえば、厳しい罰則を受けなければなりません。EU圏内の国ではなくても、間接的や状況として関りが出てくる企業もあります。
GDPRの対象企業
GDPRの対象となる企業は、次の4つの要素にあてはまる企業です。
- EU圏内の各国に子会社や支店を持つ企業
- 日本からEU圏内の国に商品やサービスを提供している企業
- EU圏内の国から個人情報のデータ処理を委託依頼されている企業
- EEA圏内のWebコンテンツで英語版を持ち、問い合わせ可能な企業
EEU(欧州経済領域)で確認できるWebコンテンツに関して、アクティビティデータを取得していると、GDPRの法令に従わなければならないことが該当しやすくなります。アクティビティデータとは、Webコンテンツの英語版があったり、英語で問い合わせ可能であったりすれば、GDPR対象国のユーザーと取引が可能です。コロナ前のグローバル展開で自社Webサイトのインバウンド対応をそのまま残してある場合は、該当することが考えられます。
GDPRで定められている保護対象
GDPRでは、以下の保護対象が定められています。
- 個人情報の処理や異なるサービスでの再利用に関する制定
- 本人が保有する個人情報の権利
- 個人情報を扱う管理者や処理担当者の責任義務
- 規定が必要となる監督機関の設置
- 障害発生に対して定められている罰則:データ救済処理と管理者、処理担当者
- 個人情報の保護と表現の自由
Account EngagementとGDPRの関係(同意管理)
Account EngagementとGDPRの関係は、Cookieにより対策が施されるため、Account Engagement利用者であれば何か用意する必要はありません。基本的にGDPRの規制は、厳格です、もし、Account Engagement利用者でなければIPアドレスやCookieも個人情報に含まれて判断されます。そのため、個人情報としてCookieを取得する場合は、同意を求めなければなりません。
Account Engagementの同意管理では、次の2つがあげられます。
- 対象となる企業から特定の方法のみで連絡を受ける
- 特定のデータ共有の中からオプトアウトする
同意管理では、データ保護とプライバシーの規制に対して、顧客の要求を尊重しなければなりません。そのため、Account Engagementでは顧客データの収集や処理において、次の規制への対応が可能です。
- GDPR
- CCPA(カリフォルニア州消費者プライバシー法)
- CASL(カナダ・スパム対策法)
- PIPA(日本国・個人情報保護法)
- オーストラリア・プライバシー法
Account EngagementでGDPRに対処する方法
Account Engagementでは、GDPRに対処できます。
トラッキングオプトインプレファレンス
Account Engagementでは、トラッキングオプトインプリファレンス機能の設定により、GDPRへの対処が可能です。トラッキングオプトインプリファレンスは、ユーザーが特定の国からアクセスした場合にオプトインを要求する設定となります。設定では、日本が選択されていることが必要です。要求設定で「Yes」の選択により、CookieでWebサイトのアクティビティデータが追跡されます。Cookieの追跡を拒否する場合は、「No」の選択です。
設定手順
トラッキングオプトインプリファレンスの設定手順は、以下を参考にしてください。
- Account Engagementの「管理」を開く
- 「ドメイン管理」を選択
- 「トラッキングオプトインプリファレンスを編集」を選択して設定画面を開く
- 設定項目:表示メッセージ・デザイン・オプトイン表示する国
- 「プリファレンスを保存」ボタンをクリックして完了
GDPRはAccount Engagementにとって追い風?
CookieやIPアドレスなど、厳しい規制が掛かるGDPRは、Account Engagementにとって追い風になる法令施行となります。追い風となる理由は、Account Engagementで施す顧客に対して信頼度の訴求ができるからです。Account Engagementでは、見込み客に対して価値ある訴求を展開する仕組みですが、信頼関係の構築も大きな後ろ盾となります。GDPRの施行だけではなく、顧客心理プロセスに沿ったマーケティングが重要なことは確かです。
Account Engagementでできるデータの完全削除
Account Engagementでは、GDPRの法令義務に従うため、リクエストのあったデータを完全削除できます。法令義務を果たす場合は、顧客からの要望をすみやかに実行しなければなりません。データの完全削除は、あらゆる対象顧客に対しても有効です。データ提供元からリクエストがあれば、組織レベルやユーザレベルであってもデータの削除を実行します。
Account Engagementのデータ削除は、顧客の個人情報を適用される規制に基づくため、削除する行動計画設定が可能です。GDPRだけではなく、先述した各国のデータ保護法に基づき完全削除ができます。具体的な要求事例は、次のとおりです。
- 依頼主の国外へ転居したが移動先国での事業許可がないためデータの消去を要求される
- 顧客が競合他社と契約したため既存のデータ削除を要求される
- 顧客が亡くなった場合に勤務先から故人のデータ削除を要求される
- ナーチャリング中のリード(見込み客)よりメールアドレスと電話番号の削除を要求される
- 自社営業担当者が退職したため、担当者の個人情報をAccount Engagementから削除を要求される
上記にあげた要求事例は、あくまでも一部となりますが、データの削除を求められた場合は、プロスペクトレコードの削除や復元の対応が必要です。Account Engagementのゴミ箱にあるプロスペクトもアーカイブして完全削除します。
Account EngagementのCookieとアクティビティトラッキング
Account Engagementには、Webサイトのユーザ行動をトラッキングするためにCookieを活用します。Cookieは、新規訪問者が2回目以降の訪問から作動する仕組みです。
アクティビティトラッキングには、ファーストパーティCookieが設定されます。冗長なトラッキングでは、サードパーティCookieが設定されるCookieの併用利用がMAツールの標準スタイルとなります。
まとめ
この記事では、Account EngagementによるGDPR対処法について解説してきました。Account Engagementは、データ保護法の中でも厳しい法令となるGDPRだけではなく、各国のデータ保護法に対してトラッキングオプトインプリファレンスで対応可能です。
Account EngagementのCookieを活用したトラッキング機能は、分析だけではなく個人情報保護の観点からも有効な機能となります。データの取扱いに対して、安全性と信頼性を訴求できることも、見込み客や既存顧客に対しての継続性を保つ要因となるでしょう。
<MAツール運用>
弊社ではAccount Engagementの導入から運用・課題解決までフルサポートさせていただいています。
自社で詳しい人間がいない、設定するが大変な方はぜひお気軽にお問い合わせください。
>>Account Engagementについてはこちらのページで詳しく紹介しています。
