エリアシ

デジタル・テクノロジー B to Bマーケティング

あなたの会社、GDPRと本当に無関係? 簡単にGDPR対策できるHubspotの機能について

image04

お客さまの個人情報を適切に管理することが、企業として求められる時代となりました。特に近年は、個人情報の取り扱いに対し、法令的にも世間的にも非常に厳しくなってきたことは言うまでもありません。MAなどのマーケティングテクノロジーを導入する際にも、個人情報の管理方法について十分に考慮しておく必要があると言えます。
2018年5月から、EUではGDPR(General Data Protection Regulation:EU一般データ保護規則)という個人情報関連の法律が施行され、個人情報の定義が変わりました。GDPRでは、氏名・メールアドレス・住所等の情報だけでなく、CookieやIPアドレスも個人情報として扱わなければならなくなったのです。今回は、「その法律変更によって、日本企業はどのような対策を取らなければならないのか?」、そして「その対策を簡単にとれるツール」について説明していきたいと思います。

GDPRとは

2018年5月25日、EUにおいてGDPRという個人情報保護に関する法律が施行されました。GDPRとは、個人情報保護の強化を目的とした新しい枠組みで、インターネット環境を考慮して個人情報に関するルールを定めたものです。ユーザーが自分自身の個人情報をコントロールする権利を保障すること等が、具体的な目的として挙げられています。
このGDPRでは、日本の個人情報保護法と同様に、情報を取得する目的・保持期間等についてわかりやすく利用者に明記し、あらかじめ許諾を取る必要があります。また、申請があればそれらデータを削除しなければなりません。もし、GDPRに違反していると判断された場合、最大で25億円(2000万ユーロ)、もしくは前年度売上高の4%のどちらか高額な方を適用するという、非常に高い違反制裁金が科せられることになります。

GDPR施行による、日本のデジタルマーケティングへの影響

「日本から遠く離れたEUの法律のことだから、我々には関係がないのでは?」と思われるかもしれませんが、このGDPRは日本の企業にも関係があります。EUから自社サイトにアクセスがある場合や、EU向けにビジネスを展開している企業等がこの法律の適用範囲とされるため、EU内拠点の有無に関わらず対策が必要な日本企業はたくさんあるのです。旅行会社や輸出入をしている会社がわかりやすい例と言えるでしょう。
たとえば旅行会社の場合、EUに旅行中の日本人観光客が日本のWebサイトにアクセスしたときの個人情報も適用範囲となってしまうわけです。遠く離れているから無関係とはいかなさそうですね。ですので、自社の事業やサービスがGDPRの適用対象となるかどうかについては、必ず法務部門等の専門家に確認しておくべきでしょう。

最も注意すべき点は、「CookieやIPアドレスも個人情報になったこと」

そして、このGDPRで最も注意すべき点は、「CookieやIPアドレスも個人情報と定義されたこと」です。CookieやIPアドレスは、ユーザーの閲覧履歴や閲覧回数・閲覧場所等の情報を示すためのデータですが、日本ではこれまで「CookieやIPアドレスは個人情報ではない」とされてきました。そのため、Webフォームを入力するとき以外は個人情報の取り扱いに関する許諾を得る必要はありませんでしたが、今後GDPRの適用対象となる企業では、Webサイトを閲覧したときに「許諾」のポップアップ画面を表示させる等の対策が必要となります。
わかりやすく言うと、初めて自社サイトにアクセスしてきたユーザーに対して「CookieやIPアドレスの個人データを取得してもよいか」の許諾をポップアップ画面等に表示させ、ユーザーが「許諾」ボタンをクリックしない限りCookieやIPアドレス等のデータを取得しないようにしなければならないのです。
実際に、6月以降Webサイトを閲覧していると、下記のようなポップアップ画面がよく表示されるようになったと感じた方もいのではないでしょうか。実は、このポップ画面がGDPRに対応した結果なのです。
image1

Hubspotには、GDPRへ対応するための機能が“自動的”に付与されている!

「初めて自社サイトに訪問した人に、情報取得の同意を得るにはどうすればよいのか?」「許諾を取っている人と取っていない人とを判断する方法なんてあるの?」と思う方も多いことでしょう。しかし、Hubspotを導入していればそのような心配はいりません。
HubspotをはじめとするMAツールでは、ユーザーの閲覧履歴を元にしてユーザーの興味関心に合ったコンテンツを提供したり、アクセスしている場所によってコンテンツを出し分けたりすることができますが、これらの機能はCookieやIPアドレスの取得で実現しています。
GDPRの対象となる企業が今後もHubspotで提供されているこれらの機能を利用するには、CookieやIPアドレスを取得することにユーザーから許諾を得る必要があるため、HubspotではGDPRへの対応機能を追加しました。具体的には、Hubspotを介することで、初めて企業のWebサイトに訪問した人と情報取得の同意を得ていない人に対して、“自動的に”Cookieを取得する旨のポップアップ画面を表示させることができるようになったのです。つまり、ユーザーが「許諾」ボタンをクリックしない限りCookieやIPアドレスを取得しないようになっており、簡単にGDPRへ適応することが可能になったというわけです。
設定の手順も非常に簡単で、テキストフィールドにユーザーへの通知文を入力し、機能を「ON」にするだけです。それでGDPRへの対応は完了します。いかに簡単か、下記に画面キャプチャーをご用意しましたので、すでにHubspotを導入されている方は操作してみてください。
image2_web

image3_web

個人情報保護をしながら、デジタルマーケティングを推進するために

EU圏を中心としたGDPRですが、個人情報保護の意識は世界的に高まってきており、今後同様の規制が日本でも適用される可能性は大いにあると言えます。現時点でGDPRの適用対象となる企業はもちろん、いまは対象ではない企業においてもGDPRへの対応を考えておくことはとても大切です。
一方で、日本ではデジタルマーケティングへの取り組みがとても盛んになってきています。デジタルマーケティングを実施するためには、CookieやIPアドレス等の情報を活用したマーケティングの最適化が必要なわけです。
つまり、個人情報を適切に保護しながらデジタルマーケティングも実施していかなければならない状況において、Hubspot等の個人情報保護に十分に対応したデジタルマーケティングツールを導入することは非常に有意義な結果をもたらすと考えられます。
「GDPR対策もしなければいけないし、コンテンツマーケティングも行いたい」とお考えの企業のみなさまは、ぜひ一度Hubspotの無料アカウントを試してみてはいかがでしょうか。

※この記事では、GDPRをわかりやすく説明するためにGDPRに関する情報の一部のみを記述しており、すべての情報を網羅しているわけではありません。GDPRの詳細については法務もしくは専門家に問い合わせて、適切な対策を実施していただきますようお願いいたします。

※Hubspot以外のツールでCookieやIPアドレスを取得している場合は、Hubspotの設定をしただけではGDPRの対応にならない場合がありますので、あらかじめご了承ください。

PROFILE

エリアシ編集部

株式会社電通西日本

エリアシ編集部です。地域のマーケターのみなさんに必要として貰えるコンテンツを目指して、エリアシを運営中。お役立ち情報を発信していきたいと思います。

※このコラムは執筆者の個人的見解であり、株式会社電通西日本の公式見解を示すものではありません。
※このサイトに記載されている社名・商品名・サービス名等は、それぞれの各社商標または登録商標です。

[ 関連記事 ]

インバウンドマーケティング導入ガイド入門編Vol.2 エリアシ編集部のクチコミ

月刊

電通西日本のメールマガジン
セミナー情報や広告トレンドを配信!!メールサンプル

INTERVIEW

記事内容や電通西日本の事業内容にご興味のある方は、お気軽にお問い合わせください。 お問い合わせ