- Adobe Audience Managerで個人を識別するために使用している各種ID(モバイルIDを含む)と、それらを保存しているデータソースを評価する。これにより、Adobe Audience Managerに取り込む前に個人情報に関わる特定のデータタイプをハッシュ化できるようになり、データ主体からの要求プロセス(アクセスや削除の要求など)を合理化できる。
- データ主体の身元確認に関わる検証や認証のためのポリシーとプロセスを確立する。この作業は、データ主体の要求に応じてデータを適切に返却するための準備作業として極めて重要となる。
- データエクスポートコントロールを使用して、個人情報を取り扱う各種テクノロジーに対してオーディエンスをアクティベートできないようにする仕組みを検討する。例えば、3rdパーティデータを含むセグメントを電子メールサービスプロバイダーに提供しないようにする必要などが生じる。従業員が誤ってこれらのデータをアクティベートしてしまうことがないように、データエクスポートコントロールを設定する。
- ロールベースアクセスコントロールを導入して、適切なチームが、適切なデータのみにアクセスできる体制を構築する。
- IDのリンク状況やプライバシーポリシー、法的要件を確認して、各種IDを1ヶ所にまとめる作業に適した時期と場所を確認する。また、Adobe Audience Managerのプロファイル結合ルールを通じてこれらを適切に使用する。
Adobe Audience Managerと一般データ保護規則(GDPR)
一般データ保護規則(GDPR)とは、データ保護要件を調整し、今日の状況に対応するために近代化、整備された、プライバシーに関する欧州連合(EU)の新しい法律です。新たな要件や強化された要件は数多くありますが、中核を成す原則は変わりません。新しいルールでは、個人情報の定義が広範囲に規定され、適用範囲も拡大されているため、EU在住の個人に対して製品やサービスのマーケティングを展開しているあらゆる企業がその影響を受けます。アドビは信頼に値するデータ処理者としてGDPRを的確に順守すると共に、GDPRへの適合を目指すあらゆるユーザーの活動を支援します。
データの理解
アドビが担うデータ処理者としての責務や、Adobe Experience Cloudに実施する措置に加えて、Audience Managerにはさらにいくつかの特徴があります。
プライバシーバイデザインの伝統
プライバシーバイデザインは、これからもAudience Managerの開発プロセスの支柱であり続けます。GDPRが規定する新しい要件により、ユーザーはデータに関連する制約を適切に管理できるツールが必要になります。
業界初のデータエクスポートコントロール(特許出願中)やロールベースアクセスコントロールなどの機能を活用すれば、マーケティング担当者はオーディエンスデータへのアクセスとアクティベーションをAudience Managerから直接管理できます。
データの管理
Audience Managerでは、DMPへ取り込むデータとその取り込み方法を、ユーザーが完全に制御できます。アドビのポリシーは、アドビが個人の識別に直接利用できるデータ(電子メールアドレスや氏名、電話番号など)をAudience Managerに取り込むことを禁止しています。そのようなデータをAudience Managerに取り込んでセグメント化やアクティベーションに利用するためには、事前にそれらのデータをユーザー側でハッシュ化されたIDに変換する必要があります。
GDPRへの対応を進めるにあたっては、アドビの担当者と協議しながら、ユーザーのユースケースに最も近いデータソースとデータの種類を把握することをお勧めします。アドビでは、データのハッシュ化や難読化など、ユーザーのニーズをサポートする様々なツールやプライバシー強化のテクノロジーを提供しています。
検討すべきその他のポイント
データガバナンス:顧客データの管理方法を検討
組織としての準備:ビジネスプロセスを確立
- データ主体の要求を受け、対応するためのプロセスを確立する。同時に、要求を提出するための自動化ツールの構築を検討する。
- DMPのチーム内でプライバシー担当者を任命する。任命されたプライバシー担当者とAudience Managerを利用するチームの間で検討を重ね、入力ID要件の管理方法などを確認する。
- データ主体が本人のデータを確認できるようにする前に、データレビューを実施する。処理要件の記録に関する監査証跡を確立するための手順を文書化する。