パターン2:個人情報と個人関連情報を掛け合わせて利用するための対応
元々個人情報と個人関連情報(Cookieやその他Webアクセスデータなど)を紐づけたマーケティングについてはルールが明確ではありませんでしたが、今回の改正である程度白黒がはっきりしました。これを踏まえて、データの収集・利用を行うために必要な対応を行ったパターンです。
これはマーケティング活用という側面では、今回の変更の目玉となる部分です。データを活用する企業(もしくは紐付けを行うベンダー企業のいずれか)は、今回定義された“個人関連情報と個人情報を紐づけたマーケティング”を行う際、サービスの利用者や顧客から“個人関連情報と個人情報の紐付けの同意”を取得する必要があります。さらに、個人関連情報を持っているベンダー企業はデータを活用する企業から、同意取得業況を確認するとともに、それを自社内で記録しておく義務が課されました。これは「確認記録義務」と呼ばれるものです。
今までこの手のパターンの場合、ベンダー企業はデータを活用する企業内では“どの顧客”に“どんなデータ”が“どのように紐付けられて”“どのように活用されているか”を把握することができませんでしたが、今回の改正により、ベンダー企業も状況を確認しながら適切なデータ提供が行えるようになりました。
データ連携を行う企業においては、同意取得をしたデータをいかにして高度なマーケティングにつなげていくかが、今後のポイントになるでしょう。しかしながら、元々組織的にデータ活用を行っていくことは難易度が高いのに加えて、こうした連携パターンの場合は施策を実施するターゲット対象の切り口も複雑に定義する必要があります。今までできなかった効率的なマーケティングを行うために、取得した同意付き顧客データをいかに活用していくか、継続的に検討することが重要になります。
