顧客からの信用度が低い、企業のデータ活用

　2018年に、顧客との様々な接点を一貫して管理し、最適なカスタマーエクスペリエンスを創出する次世代のCRMソリューション「SAP C/4HANA」を発表したSAP。現在では「SAP Customer Experienceソリューション」にリブランディングして提供している。本セッションでは、世界中で取り組みが進む個人情報保護を踏まえ、そのソリューション群の中核となる「SAP Customer Data Cloud」を活用し、GDPRに100％準拠して顧客データをマーケティングやビジネスに活用するグローバルブランドの事例が紹介された。

　冒頭、スピーカーのSAP阿部智亜氏は、企業へのデータ提供に関する顧客の本音を明かす。調査によると、実に80％以上の顧客が「企業はデータ保護を徹底すべき」と考えており、また「自身のデータが企業にどう利用されているのかを自分自身で管理したい」「個人情報の提供は利点よりリスクが大きい」と感じているという。

　顧客に信頼してデータを預けてもらい、ビジネスに活用していくことは多くの企業が目指すところだが、実際には様々なデータ管理の壁が存在する。

　たとえば、顧客の同意を取りデータを取得するタイミング。デジタルコミュニケーションが主流となる中、顧客が取引や購買に至るまでの接点は平均して6ヵ所あり、今後も増えていくと見られている。さらに、集められたデータはサイロ化されたデータベースに蓄積され、分散していく。その管理データ量は、約165TBにも及ぶという。

　つまり、データ取得は複雑さを増し、厳密な管理も追いついていないのが現状だ。よって、企業のデータ利用を信用できると考えている顧客は、40％にも満たない。

データの主体は顧客。居住国の法律に準拠する必要も

　一方、世界中で個人情報保護の法律が続々と誕生している。たとえば、個人情報保護のベンチマークと呼ばれるヨーロッパ圏を対象としたGDPRや、ブラジルのLGPD。日本でも、2020年に個人情報保護法の改正が成立し、2022年4月に全面施行予定である。これらの法律に共通する基本的な考え方は、「顧客のデータは顧客のものである」ということだ。

　「サービスを利用するとき、顧客は氏名や住所、メールアドレスなどを登録し、プライバシーポリシーや利用目的の範囲に対して同意します。対して企業は、明らかな同意の証拠を保管する義務がありますし、その保存に透明性を確保しなくてはなりません。さらに、利用目的が変わったならば、その都度新たな同意が必要です。これらを管理するため、顧客情報管理のデジタル化・システム化は不可欠です」（阿部氏）

　GDPRを例に補足すると、データの主体者である顧客の権利は、データへのアクセス要求権、訂正要求権、消去要求権など多岐にわたる。そして、自国の法律だけが遵守対象ではない。日本でビジネスを展開する企業であっても、海外から利用できるサービスの場合、顧客が居住する国の法律に対応することが求められる。

　つまり、マーケティングやビジネスにデータを活用するには、各国のプライバシー保護法の対応と顧客を中心とした同意管理機能、セキュリティ対応型認証と、顧客から預かった情報を安全に保管するセキュリティ対策など、すべてのレイヤーにおいてプライバシーを守り、セキュリティ担保を整える必要がある。