こんにちは!BICP DATA渡邉です。今年5月に書いたCMP(コンセントマネジメントプラットフォーム)ってなあに?というブログへの流入がいまだに一定数あります。5月のブログから半年ほど経過しまして、その間に多くの企業さんとお話をする機会をいただきました。また、ツールを提供されている各社さんからも色々と教えていただきました。その中で分かってきたことが多くあるので、改めてCMPまわりのお話を書きたいと思います。
◆はじめに CMPとはなにか?
Consent Management Platform
Consent=同意を、
Management=管理する
Platform=仕組み
その名の通り、同意管理の仕組みです。
ですが、大前提として、同意管理=CMPではないということを理解する必要があります。CMPさえ導入すれば同意管理の対応が完了するというのは大間違い、ということです。逆にすべての企業にとって、CMPが必須というわけでもありません。
大切なのは、同意管理の上位概念として顧客体験があること、つまり、CXの観点からどのように同意管理の方針を立て、そのうちどの程度をシステムに担わせるのかを決定することになります。
また、ひとくちにCMPといっても、解釈が混在している状況ではないでしょうか。一昔前にDMPという概念が出てきた際に似ていますね。広告寄りに使われるものがPublicDMP、CRM寄りに使われるものがPrivateDMPというように、定義が定まっていきましたよね。
CMPにおいても似たような状態になっていると感じます。CMPってブラウザクッキーが対象なのか?個人識別可能情報(PII情報)はどうしたらいいのか?というご質問を受けることが多いからです。
広義でとらえると、PII情報も含めて管理できるところまで含めてですが狭義でとらえると、ブラウザクッキーをメインとして、PII情報のところはその他のソリューションと連携させる必要があるもの、となるのではないでしょうか。
ですので、ソリューション検討時に自社が必要としている同意取得の対象がブラウザクッキーなのか、PII情報なのか?を意識する必要があります。言いかえると、同意管理のモチベーションが、広告施策のためなのか、CRM施策のためなのかを明確にする必要があるのです。
◆CMPは必須か?議論
CMPの導入が必須か?というご質問には、「必ずしも必須ではないが、同意管理について検討することは必須であり、そうするとなんらかのシステムを導入したほうがメリットがあるケースが多くなると想定している」というのが私たちの回答です。
- 同意管理についての検討 →必須
- 狭義のCMPの導入(ブラウザクッキーの制御)→必須ではない
まず、前者がなぜ必要かですが、大きく2つあります。
①改正個人情報保護法対策として必要だから
②データを介した顧客との接点の作り方にゲームチェンジが始まっているから
①改正個人情報保護法対策として必要だから
①についてですが、2022年春までに施行される改正個人情報保護法での変更ポイントの1つをシンプルに言えば、「生活者から企業に、自身の個人データに関する開示請求が来たらデジタルで迅速に対応できるようにしてね」です。
つまり、顧客のデータを一元的に、出入をしっかり管理しておくことが大前提なのです。意外と多くの企業が、施策ごとに別のソリューションを使っていて顧客の一元管理ができていないんだよね・・といわれます。
顧客データの一元化は重たい作業であり、システム投資を伴います。現状の複雑さにもよりますが、平気で半年~1年のプロジェクトになり得ます。つまり、2022年の春までに完了をさせなくてはいけないとすると残された時間は1年とちょっと・・・待ったなしです。その大前提となる、顧客体験のありかたに、同意管理のありかたを含めないわけにはいきませんよね。それも含めて検討開始は今すぐにスタートするべきなのです。
②データを介した顧客との接点の作り方にゲームチェンジが始まっているから
②は、なぜ①が必要か?という部分です。本当はこちらの理由のほうが大前提なのですが、組織が動くためには①のような大義名分のほうがわかりやすいのでこの順番にしました。
企業様向けの勉強会で1時間くらいお時間をいただいてお話している内容があるので、そのあたり詳しくは別の記事にしようと思いますが、そもそも企業が競争優位性を保っていくためには、データを介して顧客とつながり続ける関係性を構築していくことが重要になります。この、「データを介して」の部分について、あるべきスタンスが以下のように180度変わっているのが現在です。
データ乱用によって人権侵害に及ぶ事件が発生
↓
データは生活者のものであるという考え方が前提となる
↓
企業は、生活者(大部分は顧客)からデータをお預かりする
↓
企業がデータをお預かりするには、生活者に対して相当の価値を提供する必要がある
↓
生活者は企業の姿勢や提供されるであろう価値を含めてデータを預ける判断をする
↓
企業と生活者の間で信頼に基づいたつながりができる
以上を一枚の絵にするとこんな感じでしょうか。右上の星は、企業の目指す姿を現しています。
8月に総務省・経産省から出されたDX時代のプライバシーガバナンスガイドブックで、「事業者は法律を超えてプライバシー保護について能動的に対応をする必要がある」という趣旨のことが書かれています。このプライバシー保護の観点で考慮するべき範囲、ならびにアクションについて、私たちは前述のように考えているのです。
こちらの図表の右側の例にご注目ください。
すべて生活者の心理的な反応について書かれていますよね。
この心理的な反応・嫌悪感・不安感などは、生活者ひとりひとりによって感じ方が異なります。もちろん、コンテキストによっても大きくかわります。そのような曖昧なものである以上、明確なルールで線引きができるものではないので、法律では具体的になにがOKでなにがNGと決められないのです。
ですが、この「生活者の気持ちに寄り添えるかどうか?」が企業の今後の生き残りへの分かれ道となるのだと思います。プライバシー対応はそのくらい優先度の高い事項なのです。
長くなってきたので続きはその3として書くことにします。
おしまいに、BICP DATAのプライバシー対応に関するご支援領域を紹介します。改正個人情報保護法対応の技術的なご相談や、ビジネスサイドから法務サイドを巻き込むデータ活用におけるプライバシー対応などのお手伝いをさせていただいております。お気軽にご相談ください!
WRITTEN BY: BICP DATA 渡邉桂子