検討すべきポイント
GDPRが既に施行されている現在、アドビでは次の項目について検討することを推奨しています。
Adobe Analyticsと一般データ保護規則(GDPR)
一般データ保護規則(GDPR)とは、データ保護要件を調整し、今日の状況に対応するために近代化、整備された、プライバシーに関する欧州連合(EU)の新しい法律です。新たな要件や強化された要件は数多くありますが、中核を成す原則は変わりません。新しいルールでは、個人情報の定義が広範囲に規定され、適用範囲も拡大されているため、EU在住の個人に対して製品やサービスのマーケティングを展開しているあらゆる企業がその影響を受けます。アドビは信頼に値するデータ処理者としてGDPRを的確に順守すると共に、GDPRへの適合を目指すあらゆるユーザーの活動を支援します。
Adobe Experience Cloud製品は、設計段階からセキュリティを重視し、認証済みのセキュリティ制御を組み込んでいます。Adobe Analyticsでは、GDPRへの対応を進める企業を支援するために、継続的に新たな機能の実装を進めています。
検討すべき
データ主体としての顧客の権利
GDPRの施行により、顧客(データ主体)は、企業が保有する個人情報に対して強い権利を持つことになります。企業はデータ管理者として、データへのアクセスや削除などの要求に対応するための準備を整える必要があります。
推奨事項
- 顧客の権利を守るための既存のワークフローと社内プロセス、連絡窓口などを見直し、分析データの収集方法を既存のプロセスに対応させる。
- データ主体の要求を受け、対応するためのプロセスを確立する。そうした要求を管理するための自動化ツールの構築を検討する。
- プライバシーメールボックスやwebベースのフォームなど、データ主体から個人情報を安全に収集する方法を検討する。
- Adobe Analytics内のデータは、顧客自身が入力する電子メールアドレスなどの認証済みデータではなく、IPアドレスやCookie IDといった間接的に個人を特定できるデータが多いため、認証と検証の要件を検討する。
- 特定の種類のID確認を有効化するために、アドビが提供するJavaScriptの役割を検討する。
- データ主体が本人のデータを確認できるようにする前に、データレビューを実施する。監査証跡を確立するための手順を文書化する。
同意
特定の種類の分析を実施したい場合、同意の取得が必須になる場合があります。Adobe Analyticsのユーザーには、Adobe Analyticsに取り込むデータの種類と方法を決定する責任があります。GDPRへの対応を進めるためには、求めるユースケースに最適なデータソースとデータタイプは何かを把握し、ユースケースごとにデータ主体の同意を得る必要があるかどうかを検討する必要があります。
同意取得の必要性の評価とそのアプローチの確立に必要となる検討事項
- 現在収集しているデータと、今後収集したいデータを見定める。
- 収集したデータの使用方法と、データ処理の法的要件を検討する。
- 同意が必要な場合、データ管理者として同意を取得する方法を検討する。同時に、現在の同意取得アプローチが十分かどうかも検討する。同意の管理は社内でも実施できるが、サードパーティの同意管理テクノロジーを利用しておこなうことも可能。ここをクリックしてください。
- 顧客がオプトアウトを表明したり同意を撤回できるようにするための最適なアプローチを検討すると共に、コンテクストに即し、かつ企業ブランドにマッチする同意体験をデザインし、プライバシーを顧客体験の一環として取り扱うかどうかを検討する。
データの最小化と保持
GDPRのデータ最小化要件に対応するため、収集するデータを目的の達成に必要な範囲に限定するなど、データ収集の方法を見直します。
ビジネス上のニーズと個人の権利にもとづく要求の保持やセキュリティの確保、対応に必要となるコストなどを次の手順に従って評価し、バランスを調整します。
- 現状のタグとCookieを見直し、最新のユースケースに合わせて調整。マーケティング目標に合わせてデータの収集方法を調整する。
- 現在利用していないデータを洗い出し、Adobe Analyticsのインスタンスから削除することを検討する。
- 契約を取り交わしたAdobe Analyticsのデータ保持ポリシーの内容を理解し、アドビの担当者に連絡して、自社データの保持期間が適切に設定されていることを確認する。
データガバナンス
データガバナンスは、データ管理の戦略とプロセス、ポリシー、テクノロジーなどを定義するためのフレームワークを確立するために役立ちます。データガバナンスを実現する場合は、将来を見据えた対応をお勧めします。このアプローチには数多くの利点があるうえ、データ主体からのアクセス要求や削除要求への対応が容易になり、他社と差別化された好印象を与える顧客体験を提供できます。
アドビは次の手順に従ったデータ管理プロセスの評価をお勧めします:
- 前述の方法で、ID確認の戦略とプロセスを定義する。
- Adobe Analyticsを通じて収集するデータの種類と収集の目的、収集したデータの共有先、データを保持する期間、データ保護のためのセキュリティ措置などを把握する。これは、データを処理する活動の記録にも役立つ。
- データガバナンスの取り組みとポリシーを実践できるように、Adobe Analyticsのデータラベリングツールを活用する。
- EUから一定数の訪問者がある場合は、アドビの担当者と協力してIPアドレスの最後のオクテットを難読化したり、最初の処理の後にIPアドレスを完全に削除できるような仕組みを整備する。
- Launch by Adobeなどのタグ管理システムを利用し、マーケティングタグやwebビーコンのライフサイクルを管理することを検討する。
- コンプライアンスを長期的に維持できるよう、Adobe Analyticsの使用方法の変更を評価するプロセスを確立する。
アドビとGDPR
GDPRへの対応を進めるために、アドビのソリューションがどのように役立つのかをご覧ください。
顧客体験中心のビジネス
Adobe Audience Manager
Adobe Campaign
Adobe Advertising Cloud
Adobe Analyticsが
