SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

おすすめのイベント

おすすめの講座

おすすめのウェビナー

マーケティングは“経営ごと” に。業界キーパーソンへの独自取材、注目テーマやトレンドを解説する特集など、オリジナルの最新マーケティング情報を毎月お届け。

定期誌「MarkeZine」

第71号(2021年11月号)
特集「きれいごとで終わらせないパーパス・ブランディング」

定期誌購読者なら
誌面がウェブでも読めます

有園が訊く!

2022年4月に改正個人情報保護法が施行に 押さえておくべき「同意取得」とデータ活用

 デジタル上でのコミュニケーションは、企業のマーケティングやブランディングを明らかに変革し、速度と深度を増している。有園雄一氏が業界のキーパーソンや注目企業を訪ね、デジタルが可能にする近未来のマーケティングやブランディングについてディスカッションする本連載。今回は、来年4月に施行を控える「改正個人情報保護法」について、マイデータ・インテリジェンスの森田弘昭氏を訪ねた。今後も企業が生活者と信頼を築き、効果的なマーケティング活動を続けるために欠かせない「同意取得」を中心に、注意点を話し合った。

改正個人情報保護法とGDPRの違い

有園:今回は、来年に控えた改正個人情報保護法の施行をテーマに、「個人情報」の扱いに詳しいマイデータ・インテリジェンスを訪ねています。COOの森田さんは20年にわたり電通テック等でマーケティング支援に携わられ、近年はデータマーケティングセンター長やID事業室長を歴任されました。まず、マイデータ・インテリジェンスについて少しうかがえますか?

森田:当社はIDベースマーケティングを専門とする電通のグループ会社として、2018年に設立しました。生活者の情報はあくまで個々人のものであるという前提の下、「情報銀行」としてパーソナルデータを管理して、企業のマーケティング活動に活かせる基盤を構築しています。

有園:はじめに、今回の改正の主なポイントを教えてください。

森田:主なポイントは、噛み砕くと次の5つが挙げられます。

  • 1.個人(生活者)の権利をしっかり保障するコンセプトはGDPRにより近く
  • 2.事業者の義務と責任
  •  (=対策を講じることで、個人情報を利活用する環境が整う)
  • 3.保有個人データの取り扱い事項の義務化
  • 4.第三者提供における新たな規定(提供元において個人情報でなくても提供先で個人情報になる場合)
  • 5.違反した場合の罰則が設けられた
  •  (=従業員のコンプライアンス意識向上やセキュリティ対策が必須に)

森田:そもそも個人情報保護法は3年に1回改正される前提ですが、今回は、やはり「GDPRとどこが違うのか」がひとつの論点になっています。今回の改正個人情報保護法は、以前よりもGDPRの基準に近づいたものの、識別子それ自体は個人情報として扱わない、となりました。これが決定的な差異だと思います。

 ただし、他の情報と容易に照合することができ、それにより特定の個人を識別することができる場合には、個人情報に該当することになりましたので注意は必要です。

マイデータ・インテリジェンス 取締役執行役員 COO 森田弘昭氏
マイデータ・インテリジェンス 取締役執行役員 COO 森田弘昭氏

今回の改正における5つのポイント

森田:順を追って解説しますね。生活者は自分のデータへの開示請求や、提供しているデータに対する利用停止や消去を請求できるようになり、事業社はそれに応じなければなりません。だから、個人ごとに「いつどの範囲まで許可したか」の記録を取っておかなければならず、それも書類ではなくデジタルで開示することが義務付けられます。これが主に、1と3に関する項目ですね。

 2についてはカッコで記したとおり、1と3を順守すれば、企業は生活者と合意した範囲で安全に、平たくいうと法の管理下で個人情報をマーケティングに活用することができる。この基準が明確になったことは、事業社の保護につながります。

有園:4で挙げられた「第三者提供における新たな規定」とは、何ですか?

森田:提供元では厳密には「個人情報」でなくても、提供先で個人情報と紐づけられたら「これは有園さんだ」と個人が特定できてしまうことがありますよね。その場合、提供する時点で、提供先において利用に対して同意を取得しているか、提供元に確認義務が生じます。

有園:で、5は罰則が発生するから教育が大事になる、と。総合すると、何もCookieが利用できなくなるわけではないのですよね?

森田:厳密には、利用不可と定められているわけではありません。ただし2つの問題点があります。ひとつは、Cookieや識別子は個人情報ではないので本人への明示責任や同意取得の必要はありませんが、前述のように個人を特定できる形に加工された際に扱いが難しくなること。これは、改正個人情報保護法の解釈の問題ですね。

 もうひとつはプライバシー保護の観点で、承知の通りGoogleのChromeでの対応やAppleのIDFA規制などで、事実上Cookieの利用制限がなされる。すると、やはり今までのような3rd Partyデータの利用や紐づけは、現実的にはできなくなると捉えるのが妥当です。

会員登録無料すると、続きをお読みいただけます

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

次のページ
企業には「同意許諾を取れる関係性」の構築が求められる

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
有園が訊く!連載記事一覧

もっと読む

この記事の著者

高島 知子(タカシマ トモコ)

 フリー編集者・ライター。主にビジネス系で活動(仕事をWEBにまとめています、詳細はこちらから)。関心領域は企業のコミュニケーション活動、個人の働き方など。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

有園 雄一(アリゾノ ユウイチ)

zonari合同会社 代表執行役社長/電通総研パートナー・プロデューサー/アタラ合同会社 フェロー早稲田大学政治経済学部卒。 1995年、学部生時代に執筆した「貨幣の複数性」(卒業論文)が「現代思想」(青土社 1995年9月 貨幣とナショナリズム<特集>)で出版される。2004年、日本初のマス連...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

MarkeZine(マーケジン)
2021/07/19 08:00 https://markezine.jp/article/detail/36554

Special Contents

PR

Job Board

PR

おすすめ

イベント

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング