GDPRのリスクばかり強調する報道やプロバイダーに惑わされてはならない。GDPRに正しく向き合えば、多くのメリットを享受できる。GDPRの理念を真に浸透させるのは罰金への恐怖心ではない。
GDPR(EU一般データ保護規則)についての報道では、顧客のデータを有効に保護できないと数百万ポンドの罰金が科されることばかりが強調されている。また順守の支援を掲げる製品やサービスのプロバイダーは、手っ取り早い売り上げ増加を期待して危険性を前面に押し出している。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 3月7日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
現状を維持する危険性を唱え、中小企業(SME)を困惑させるのは問題だ。危険性ばかりが強調され、GDPRの順守が企業にもたらすメリットが取り上げられる機会が圧倒的に少なくなる。GDPRの理念を真に浸透させるのは罰金への恐怖心ではない。効率の向上、セキュリティの強化、迅速な対応と顧客中心主義の実現といったビジネス上のメリットこそが重要だ。
「GDPRは『管理作業におけるコストがかかる障害』ではなく『SMEが自社を立て直し、運用効率を上げるチャンス』と捉える必要がある」と話すのはセキュリティ企業C2 Cyberのジョナサン・ウッド氏だ。
例えば、GDPRでは企業が保持する個人データを正確に把握することが求められる。だが、必要なデータ監査とクリーンアップを完了すれば、他のメリットが見えてくる。
「当社は多数のオンライン小売業者を相手に仕事をしている。ある企業は3000万人の顧客を含むCRM(顧客関係管理)データベースを保持していたが、そのうち500万人は既に亡くなっていることが分かった。同社は、データベースをクリーンアップして最新状態に保つプロセスを導入することで、GDPRを順守しながら、印刷、デザイン、コミュニケーションなどのダイレクトマーケティングにかかるコストをかなり節約している」(ウッド氏)
ITC Secure Networkingでサイバーリスク担当ディレクターを務めるガレス・リンダール・ワイズ氏によると、同社の主な取引先である未公開株式投資会社、法律事務所、保険会社、そして金融会社も、GDPRに対応した結果として管理するデータの量が大幅に減ったという。
ワイズ氏はこれまでの経験から、ほとんどの企業は「ROT分析」を実行することで30~50%のデータを処分できると見積もっている。ROTとは、
を指す。「データ量が少ないほどITコストが下がり、リスクも減る」とワイズ氏は語る。
顧客のデータを使用する具体的な方法として、明確なオプトイン同意を得ることもGDPRの主な要件の1つだ。
「これはSMEがマーケティングにさらに注力するチャンスになる」と話すのは、専門テクノロジーを活用する革新的法律事務所Boyes Turnerのパートナー、サラ・ウィリアムソン氏だ。同氏はGDPRの専門家でもある。
「今やどの企業も巨大なマーケティングデータベースを抱えている。だが、そのデータを保持する目的と理由をはっきりと把握している企業はない。数千人の顧客を相手にマーケティング活動してもほとんど得るものはないかもしれない。しかし、真に関心を寄せている個人をターゲットにできれば、さらにビジネスを成功に導く可能性がある」と同氏は話す。
モバイルデータプラットフォームプロバイダーのOguryで英国担当ディレクターを務めるアダム・ルバック氏もこの意見に賛同する。「GDPRに対応する準備は一見面倒に思えるかもしれない。だが、その中核を成す原理に早い段階から正しく従えば、SMEは真のメリットを得られるはずだ。ユーザーの明確な同意を得て倫理的に収集されたデータを、洗練されたターゲティングと組み合わせれば、よりパーソナライズされた提案や、煩わしくないマーケティング活動が可能になる。今すぐGDPRの規則を適用し始めれば、例えばオンライン広告のクリックスルーの質が大きく変わることを期待できる」(ルバック氏)
コンテキストマーケティングの専門企業SmartFocusで、GDPRの順守とコンサルティングサービス担当のシニアディレクターを務めるジェーン・ディクソン氏も同様の発言をしている。「SMEは、GDPRをビジネスの障壁ではなくチャンスとして捉えるべきだ。GDPRの対象となるデータを利用することで、顧客の嗜好(しこう)やトレンドについて深い洞察を得て顧客中心主義をさらに追求できるようになる。鍵は、主な顧客とどのようにコミュニケーションを取っていくかだ。具体的には、利用するチャネル、セグメンテーション、ターゲティング、コミュニケーションのパーソナライゼーションについて考えなくてはならない」
だが、単にマーケティングコンテンツの的を絞れるというだけではない。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 2月21日号 Spectre&Meltdownの見つけ方
Computer Weekly日本語版 2月7日号 キャッシュレス先進国の現実
Computer Weekly日本語版 1月24日号 “侵入者をだますセキュリティ”のススメ
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
