GDPRとは

GDPRは、欧州連合(EU)法であり、企業が顧客の個人情報を使用する方法に厳しい義務を課しています。GDPRの施行後、顧客情報を管理するすべて組織は、透明性を持ち、必要な情報のみを収集する必要があります。企業は顧客情報の安全性についても責任を負い、違反行為に対しては罰則を課されます。

今回の規制ではデータ主体(データを収集/処理される人々)の権利を強化しており、すべてのマーケターはGDPRを順守しなければなりません。

メールマーケティング担当者としての対応

マーケティング担当者は、お客さまのデータを効率的に収集、処理、および管理する必要があります。

データ収集

マーケティング担当者は、データを収集の際に、お客さまからの同意を得る際にダブルオプトインを使用することが推奨されており、また、データ収集の目的について明示する必要があります。内部監査を実施して、既存の顧客情報の傾向や顧客から収集する必要がある情報を把握・設定しましょう。お客さまに提示するデータ収集の目的は簡潔で分かりやすいものでなくてはならず、一度同意を得た場合でも異なる目的には別個の同意を得てる必要があります。同意は自主的な肯定的な行動でなければならないので、あらかじめチェックがついたチェックボックスや塗りつぶされた項目といったデフォルトの同意のフォームを使用しすべきではありません。

子供や人種、民族、宗教などの機密性の高いデータについては、データ主体に明瞭で分かりやすい情報を提示し、十分な準備をしているときにのみ収集してください。

データ処理

必要なデータを収集したら、それを処理する方法が重要です。データ主体から収集した個人データは、同意を得るために明示した目的のみ使用する必要があります。他の不適切な目的のために個人情報を使用した場合、法律違反とみなされ拘留されます。

データが定期的に更新されていることを確認し、プライバシー保護や情報の取り扱いに関する通達の変更は、すぐにデータ主体に通知しなければなりません。データ主体は、提供した個人情報やそれを扱う方法に問題があるとき、データの処理を制限することができます。彼らの制限の要請に応じ、対応をしなければなりません。

データの保存とアクセス

データ主体の個人情報を保護するのはデータ管理者の責任であり、損失や違反が発生した場合は厳重に処罰されます。データ主体へデータの保存場所を通知するとともに、外部サービスや許可されていないユーザーが保存したデータにアクセスさせてはいけません。

お客さまはいつでもサービスからオプトアウトできる権利を保有しています。また、自分の情報を訂正する権利も保有しているので、必要に応じてデータにアクセスして更新することができなければなりません。

データの削除と転送

要求があった際、システムから外部サービスへの個人情報を転送する必要があります。GDPRはEUに存在するサーバーに情報を格納しなければならないという規定はないため、組織内のデータセンター間でデータを移行することが可能です。データ主体は、提供した個人情報が適切に使用されていないと思われる場合に、情報の削除を要求できます。削除と転送の両方の要求したデータ主体にペナルティを課すことはできません。必要に応じて迅速に対応する必要があります。

読み取り可能な形式でデータ主体がデータにアクセスできるようにし、パスワードで保護されたファイルを通じていつでもデータをダウンロードできるようにすることも重要です。

GDPRを順守しなかった場合どうなりますか?

GDPRに違反すると、巨額の罰金が科せられます。法律を順守しなかったことに対する制裁は、2,000万ユーロ(€2,000万)もしくは前回の会計年度からの全世界の年間売上高の4%のうち、いずれか高い方が科せられます。

GDPRに準拠するメリットは何ですか?

  1. クリーンなメールマーケティング:ダブルオプトインなどにより、製品やサービスに対して本当に関心がある人々にのみリーチすることができます。結果、メールの開封率やクリック率が向上し、より良いコンバージョンにつながります。
  2. 顧客からの信頼:GDPRを順守することでデータ処理に対する透明性が向上するため、ブランドとお客様との間に信頼感を築くことができます。
  3. 収益の増加:コンバージョン率やメール配信結果が向上することで、メールマーケティング活動のROIが向上します。

まとめ

GDPRは、メールマーケティング業界の足枷などではありません。メール配信リストのクリーンアップに役立ち、適切な人を対象とすることができるからです。法律を順守するのは当初は面倒かもしれませんが、その対価は価値があるものです。メールマーケティングの成功のためにGDPRにいち早く対応することをお勧めします。

GDPRにおけるZoho Campaignsの役割

Zoho Campaignsには、お客さまからの同意(オプトイン)を管理し、データ主体の権利を守り、クリーンなメールマーケティングを実現するための高度な機能があります。 最新の機能の詳細については、こちらをご覧ください。

GDPRに対応できていますか?

GDPRがメールマーケティングにどのような影響を与えているかを知った今、次にやるべきことはそれに対応することです。Zohoではメールマーケティング担当者向けに特別にGDPR対応のチェックリストをご用意しました。この規制について知っておくべきこと・やるべきことをご確認ください。

資料

  • bsi-assurance
  • Privacy Shield
  • TRUSTe
  • SOC

免責事項:GDPRへの準拠は、人、プロセス、テクノロジーの組み合わせでのみ可能です。Zoho Campaignsでは、GDPRをはじめとする法律を遵守するためのソリューション提供に最善の努力をしています。ここに掲載された内容は、法的助言として依拠すべきものではありません。 GDPRの影響に関して、またGDPR準拠に必要なことについては法律顧問にご連絡ください。