タービンインタラクティブが発信するターボブログ、Webマーケティングの最新情報をお届けします|タービン・インタラクティブ

知っておきたい!マーケティングオートメーションにおける「GDPR」対応とは?

作成者: 蘆田 優|2018年06月05日

「GDPR」に関する記事が目につくようになり、対応する大手サイトが増えてきました。「自社とは関係ないものと考えていたが、実はそうではないらしい」と、何らかの対応を検討されている方も多いのではないでしょうか?

そこで今回は、マーケティングオートメーションを導入している企業がどのように「GDPR」に対応すべきなのかを解説していきたいと思います。

 

「GDPR」と消費者の関係

「GDPR(EU一般データ保護規則)」とは、EUに居住する個人データの保護に関する扱いの義務を強化した規制のことで、2018年5月25日から施行された法律です。

この「GDPR」は、見込み客や顧客との関係を管理・構築していくインバウンドマーケティングにおいて、大変重要になるものです。

Hubspotは英国、アイルランド、ドイツ、オーストリア、スイスの消費者に、データプライバシー法に関する一般的な見解について調査したところ合計で81%が良いと答え、90%はGDPRに基づいて設定された原則が消費者にとって良いと答えた、という結果が出ました。


・引用元:HubSpot 
・注)UKI (英国 アイルランド) DACH(ドイツ オーストリア スイス)

つまり「GDPR」は企業側がしっかり対応を行うことで、消費者にとってはむしろ信頼関係を築くきっかけになると言えそうです。

一方で・・日本企業の対応の遅れ

ニュートン・コンサルティングが5月6日に公表したアンケート調査の結果では、「GDPR」について対応していると答えた会社はたったの「21%」しかいないという結果になりました。

質問:あなたの所属組織は、GDPRに対応していますか。


引用元:ニュートンコンサルティング株式会社

まだ施行されて日が浅いとは言え、日本ではまだまだ多くの企業が対応できていないようです。

マーケティングオートメーションにおいて必要な対応策とは

それではマーケティングオートメーションで「GDPR」に対応するために、消費者の行動プロセスに基づいて考えてみましょう。

①潜在顧客がサイトに訪問するとき

HubspotなどのマーケティングオートメーションやGoogle Analyticsのような解析ツールを使って潜在顧客がサイトでどんな行動をするのかを追跡する場合、Cookieの取得が必ず必要になります。「GDPR」の下では、Cookieは個人データと位置付けられているため、潜在顧客に対してはオプトイン(サイト訪問者に対してCookie取得の同意を得ること)と、オプトアウト(メーリングリストからの除外やメールマガジンの配信停止ができること)の必要があります。

したがって、EU圏からのアクセスが予想されるサイトの場合には以下の3つの確認を行いましょう。

  • Cookieの取得をオプトインできるようにしているか?
  • Cookieの取得について言及しているページへのリンクがあるか?
  • メールマガジンなど一斉送信メールのオプトアウトができるようになっているか?


②潜在顧客がフォームに記入、見込み化するとき

潜在顧客をリード(見込み客)化するには、フォームに個人情報を入力してもらうことが必要です。しかしそのデータを取るには「GDPR」の下では「合法的な根拠」と呼ばれる法律上の理由が必要です。
規制には6つありますが、セールスとマーケティングにおいて特に重要なのが次の2つです。

1.同意の形成
個人データを収集し、保有することに対して、必要な根拠となるのが顧客の同意を得ることです。同意は企業主体ではなく、顧客が主体となる必要があります。顧客自身が自分の意思でフォームを記入していることを明確にし、どの個人データ(例えばメールアドレス、電話番号、住所など)をどのような目的で処理や使用されるのかを示さなくてはなりません。また、顧客が同意を撤回したい場合には、簡単にできるようにしておく必要もあります。

2.正当な利益
顧客が「正当な利益」を得るためには個人データを使用することが必要である、ということを示す必要があります。そこでは顧客のニーズや権利と企業の利益との間でバランスをとる必要があります。

③リード(見込み客)や顧客にメールを送るとき

「GDPR」では、リードや顧客が自分自身で自分の情報を編集・解除できるような状態を作る必要がありますので、送信するメールに対して情報を編集できるリンクを表示させると良いでしょう。またリンク先のページでオプトイン、オプトアウトができるようにしておく必要もあります。メールを送る上では次の3つを確認しましょう。

  1. そもそもメールを送ることに対して顧客から許可を受けているか?
  2. もし受けていないのであれば、同意を得ること。
  3. 顧客が自分の意思でいつでも同意を取り消すことができるか確認する。

④リードや顧客から個人データ変更の要望があったとき

いざ、リードや顧客から「自分の個人データを変更もしくは削除して欲しい」という連絡が入った場合はどうすれば良いでしょうか?まずは「GDPR」では「アクセス権利」と「削除できる権利」があることを知っておきましょう。

・アクセス権利
アクセス権利とは企業が所有している個人データに対して変更・修正する権利のことで、相手が個人データ(例えば名前やメールアドレスなど)へのアクセスを要求した場合には、それを承認し、変更できるようにしなくてはいけません。

・削除できる権利
これは文字通り、個人データを本人が削除する権利です。「GDPR」では永久に削除する必要があります。また、削除の要求があった場合、企業は30日以内に削除する必要があり、その際にはデータの管理を徹底して行う必要があります。

以上2つの権利に関して、相手から要求があった場合、すぐに対応できるような運用プロセスを作成しておきましょう。

以上、①〜④がマーケティングオートメーションにおける顧客行動の中でGDPRに対応すべきところだと思われます。

HubSpotでは「GDPR」へスピード対応が出来る

いざ自社が「GDPR」に対応しなくてはいけないことが分かったとしても、Cookieの設定、オプトアウトの設定、プライバシーポリシーの変更、個人データ削除への対応フローの作成などやらなければいけないことが山積みです。

ここで一例としてご紹介したいのがマーケティングプラットフォームのHubspotのWebサイトへの「GDPR」対応の例です。とにかくスピーディに実装可能です。下記をご覧ください。

引用元:Hubspot

この「GDPR」の機能ボタンを有効にするだけで、以下に対応することができます。

  • Cookieの取得の項目が自動的に作成され、ユーザーに確認を促す流れを作れます。
  • 「GDPR」対応フォームが有効になります。
  • 1:1の販売メールに関して、購読中止のリンクが有効になります。

もちろんこれだけでは万全の状態になる訳ではありませんが、ボタンひとつでこれだけが対応できるのは便利ですよね。