GDPRのリスクばかり強調する報道やプロバイダーに惑わされてはならない。GDPRに正しく向き合えば、多くのメリットを享受できる。GDPRの理念を真に浸透させるのは罰金への恐怖心ではない。
GDPR(EU一般データ保護規則)についての報道では、顧客のデータを有効に保護できないと数百万ポンドの罰金が科されることばかりが強調されている。また順守の支援を掲げる製品やサービスのプロバイダーは、手っ取り早い売り上げ増加を期待して危険性を前面に押し出している。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 3月7日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
現状を維持する危険性を唱え、中小企業(SME)を困惑させるのは問題だ。危険性ばかりが強調され、GDPRの順守が企業にもたらすメリットが取り上げられる機会が圧倒的に少なくなる。GDPRの理念を真に浸透させるのは罰金への恐怖心ではない。効率の向上、セキュリティの強化、迅速な対応と顧客中心主義の実現といったビジネス上のメリットこそが重要だ。
「GDPRは『管理作業におけるコストがかかる障害』ではなく『SMEが自社を立て直し、運用効率を上げるチャンス』と捉える必要がある」と話すのはセキュリティ企業C2 Cyberのジョナサン・ウッド氏だ。
例えば、GDPRでは企業が保持する個人データを正確に把握することが求められる。だが、必要なデータ監査とクリーンアップを完了すれば、他のメリットが見えてくる。
「当社は多数のオンライン小売業者を相手に仕事をしている。ある企業は3000万人の顧客を含むCRM(顧客関係管理)データベースを保持していたが、そのうち500万人は既に亡くなっていることが分かった。同社は、データベースをクリーンアップして最新状態に保つプロセスを導入することで、GDPRを順守しながら、印刷、デザイン、コミュニケーションなどのダイレクトマーケティングにかかるコストをかなり節約している」(ウッド氏)
ITC Secure Networkingでサイバーリスク担当ディレクターを務めるガレス・リンダール・ワイズ氏によると、同社の主な取引先である未公開株式投資会社、法律事務所、保険会社、そして金融会社も、GDPRに対応した結果として管理するデータの量が大幅に減ったという。
ワイズ氏はこれまでの経験から、ほとんどの企業は「ROT分析」を実行することで30~50%のデータを処分できると見積もっている。ROTとは、
を指す。「データ量が少ないほどITコストが下がり、リスクも減る」とワイズ氏は語る。
顧客のデータを使用する具体的な方法として、明確なオプトイン同意を得ることもGDPRの主な要件の1つだ。
「これはSMEがマーケティングにさらに注力するチャンスになる」と話すのは、専門テクノロジーを活用する革新的法律事務所Boyes Turnerのパートナー、サラ・ウィリアムソン氏だ。同氏はGDPRの専門家でもある。
「今やどの企業も巨大なマーケティングデータベースを抱えている。だが、そのデータを保持する目的と理由をはっきりと把握している企業はない。数千人の顧客を相手にマーケティング活動してもほとんど得るものはないかもしれない。しかし、真に関心を寄せている個人をターゲットにできれば、さらにビジネスを成功に導く可能性がある」と同氏は話す。
モバイルデータプラットフォームプロバイダーのOguryで英国担当ディレクターを務めるアダム・ルバック氏もこの意見に賛同する。「GDPRに対応する準備は一見面倒に思えるかもしれない。だが、その中核を成す原理に早い段階から正しく従えば、SMEは真のメリットを得られるはずだ。ユーザーの明確な同意を得て倫理的に収集されたデータを、洗練されたターゲティングと組み合わせれば、よりパーソナライズされた提案や、煩わしくないマーケティング活動が可能になる。今すぐGDPRの規則を適用し始めれば、例えばオンライン広告のクリックスルーの質が大きく変わることを期待できる」(ルバック氏)
コンテキストマーケティングの専門企業SmartFocusで、GDPRの順守とコンサルティングサービス担当のシニアディレクターを務めるジェーン・ディクソン氏も同様の発言をしている。「SMEは、GDPRをビジネスの障壁ではなくチャンスとして捉えるべきだ。GDPRの対象となるデータを利用することで、顧客の嗜好(しこう)やトレンドについて深い洞察を得て顧客中心主義をさらに追求できるようになる。鍵は、主な顧客とどのようにコミュニケーションを取っていくかだ。具体的には、利用するチャネル、セグメンテーション、ターゲティング、コミュニケーションのパーソナライゼーションについて考えなくてはならない」
だが、単にマーケティングコンテンツの的を絞れるというだけではない。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 2月21日号 Spectre&Meltdownの見つけ方
Computer Weekly日本語版 2月7日号 キャッシュレス先進国の現実
Computer Weekly日本語版 1月24日号 “侵入者をだますセキュリティ”のススメ
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...