Adobe Campaignと一般データ保護規則(GDPR)
一般データ保護規則(GDPR)とは、データ保護要件を調整し、今日の状況に対応するために近代化、整備された、プライバシーに関する欧州連合(EU)の新しい法律です。新たな要件や強化された要件は数多くありますが、中核を成す原則は変わりません。新しいルールでは、個人情報の定義が広範囲に規定され、適用範囲も拡大されているため、EU在住の個人に対して製品やサービスのマーケティングを展開しているあらゆる企業がその影響を受けます。アドビは信頼に値するデータ処理者としてGDPRを的確に順守すると共に、GDPRへの適合を目指すあらゆるユーザーの活動を支援します。
データ処理者としてのアドビに課せられる要件の多くは、Adobe Campaignに備わる機能によって既に満たされています。ユーザーがGDPRへの対応をよりスムーズに進められるよう、アドビはこの機会を活用して可能な限り新しい機能を追加できるように取り組んでいます。とりわけ、アドビは個人顧客(データ主体)の権利にもとづく要求(データへのアクセスや訂正、削除など)への対応を容易に実現する機能の強化に務めています。アドビはデータ管理者であるユーザーと連携し、その対応を支援します。
データ主体としての顧客の権利
Adobe Campaignは、既に顧客によるデータへのアクセスや修正、削除などの要求を容易に実現する機能を提供しているだけでなく、データ管理者に必要な設定を簡素化できる新しい機能の開発を進めています。
推奨事項
- データ主体からの要求を受け、対応できるようにするためのプロセスを確立する。
- Adobe Campaignに保存されている顧客データを確認し、一意のIDを決定する(複数のIDが存在している可能性あり)。
- データ主体の身元確認に関わる検証や認証のためのポリシーとプロセスを確立する。
- データ主体からの要求を検討し、それを容易に理解できる仕組みを構築する。
同意取得に関するガイダンス
データ管理者であるユーザーがオプトインやオプトアウトの設定を自身で管理できるようにすることは、最初からAdobe Campaignの基本理念となっています。データ管理者であるユーザーは、Adobe Campaignに標準装備されているツールを利用して、サービス内でのオプトアウトをあらゆる面から管理できます。これらのツールには、顧客のオプトアウトをいつでも可能にする、アドビ標準のデータモデルに備わるオプトアウトフラグや、Adobe Campaignでホストされる標準装備の登録解除ページなどが含まれます。GDPRの施行後、同意を求める必要が生じるタイミングは変化しませんが、同意を得るための方法は変化します。また、GDPRの規制に加えて、電子メールマーケティングのベストプラクティスや、国や地域ごとのローカルな規制も引き続き適用されます。
- 推奨事項
- GDPRに準拠できるよう、電子メールアドレスの収集がおこなわれているあらゆる顧客接点の一覧を作成し、必要に応じて、同意の取得に使用する言語や手段、記録方法を変更する。
- あらゆるマーケティング電子メールへの登録解除リンクの設置を確実に実行する。
- 電子メールマーケティングのグローバル戦略を確認し、実装方法を地域ごとに決定する。
データの最小化
GDPRのデータ最小化要件に対応するため、収集するデータを目的の達成に必要な範囲に限定するなど、データ収集の方法を見直します。
推奨事項
- Adobe Campaignに取り込まれているあらゆるデータの入手先を評価し、マーケティング活動に使用されているフィールドを文書化する。
- 利用していないデータ属性を、Adobe Campaignのデータベースから削除する。
- Adobe Campaignで利用可能なデータを本来の目的のために利用し、パーソナライズされた顧客体験をオーディエンスに提供する。
ロールベースアクセスコントロール
Adobe Campaignでは、顧客または顧客グループがアクセスできるデータを指定するだけではなく、ビジネスの目的にあわせた要求を許可できる詳細なユーザー設定が可能です。例えば、データを外部に送信したり書き出したりできるユーザーを指定することなどが可能です。アクセス権を適切に管理すれば、リスクの軽減に向けて大きく前進できます。
推奨事項
- Adobe Campaignのユーザーが、キャンペーンの実施に必要なデータだけを利用でき、その他のデータにはアクセスできないことを確認し、必要に応じて更新する。
アドビと一般データ保護規則(GDPR)
GDPRへの対応を進めるために、アドビのソリューションがどのように役立つのかをご覧ください。