【TECHBLOG】MA運用の担当なら知っておきたい”個人情報保護”に関する法律

はじめまして。C＆R社舩津です。
突然ですが、MA運用する際に、個人情報の扱い方について意識したことはありますか。
MAツールはパーソナライズされた施策を打ち出し、リードジェネレーションからリードクオリフィケーションまでを一括管理するために使用されます。
パーソナライズされた施策を打ち出すためには、顧客情報を収集する必要があります。
そこで今回は、MAツールを運用するにあたって、知っておくべき個人情報の扱い方について紹介したいと思います。

１．MAツールとは

まず、MAツールがどのようなツールか、簡単に説明します。
MAツールは、見込み顧客を創出・育成し有望顧客を選別までのプロセスを管理・自動化するマーケティングツールです。
これにより、顧客の購買プロセスに合わせてアプローチし、商談機会の創出や購買率を高める活動を効率化しています。

MAツールを利用するマーケティングプロセス

２．MAツールにおける個人情報取得のながれ

見込み顧客を育成するにあたり、顧客の属性・行動情報を収集・分析する必要があります。
まずMAツールに顧客の属性情報を取り込むための方法は２種類あります。
一つ目は、フォーム提出（メルマガ登録や問い合わせなど）
二つ目は、名刺情報の登録（展示会や営業の名刺情報など）
次にリードの行動情報の取り込みついて、MAに登録された顧客情報がcookie情報と紐づくことで、あらかじめトラッキングコードを埋め込んでいたWebサイトの行動情報を取得することが可能です。

このように、MAツールには上記のような個人情報が蓄積していくため、MAのオペレーターは個人情報保護について細心の注意を払う必要があります。

MAツールにおける個人情報取得のながれ

３．個人情報保護のための法律

MAツール内に取得された個人情報を扱うにあたって、少なくとも個人情報保護法、GDPRの２つの規則について理解している必要があります。

個人情報保護法：
個人情報保護法とは、個人情報の適正な取り扱いに関して、個人情報の有用性に配慮しつつもプライバシーの保護を含む個人の権利利益を保護することを目的とする法律です。

GDPR：
GDPR（General Data Protection Regulation：一般データ保護規則）とは、EUにおける個人データやプライバシーの保護のための法律です。
2018年5月にEU加盟国に対し施行されましたが、日本企業もGDPR適用対象になるケースがあります。
日本企業が対象になるケースは下記３つです。
①EUに子会社・支店・営業所を所有している
②日本からEUに商品・サービスを提供している
③EU域内から個人情報の処理を受託している

個人情報保護法とGDPRが個人情報として保護する情報はあまり変わりませんが、違反した場合の制裁金が大きく異なります。GDPRに違反した際には数億の制裁金を支払うことになるため、グローバルな時代に、GDPRも考慮する必要があります。

４．法律を守るための対策

このような法律・規則に違反しないために、改めて自社の情報の扱い方について見直す必要があります。

対策として、顧客が個人情報に関する権利を行使できる機能整備することが重要になります。
企業が個人情報を取得する際は、利用目的や、第三者への提供の有無、個人情報保持の期間といった明確な説明と同意を得たうえで、個人情報を収集していきましょう。
具体的には、プライバシーポリシーの内容が適切であるか確認することや、不要なデータを保持していないか確認する必要があります。
今後も法改正等で考慮すべき点が増える可能性もあります。現に、cokkieの規制が近年厳しくなってきています。
そのため、法改正にも注意を向けて、適切に個人情報を取得・管理していきましょう。

５．まとめ

ここまでMAツールの基本知識から、個人情報に関する法律、今後の対策方法について解説してきました。
グローバルに活動される企業の場合、個人情報保護に関する法律は日本だけでなく、海外の法律も意識する必要があります。
正しく顧客情報を取得し、MAツールを活用していきましょう。

また、C＆R社ではMA運用の支援サービスを提供しております。
もしご興味・ご相談等ございましたらお気軽にお問い合わせください。

─────────────
データの価値を共創する。

深く寄りそったコンサルティングと
人材支援でＤＸの課題解決
事業紹介・お問い合わせはこちらから