KOBITブログ

個人情報保護を規制するGDPRが与えるB2Bマーケティングへの影響は何か

この記事は約 5分 で読めます。


法人の情報はGDPRの対象外であるが、担当者の情報は規制の範疇

GDPRは個人情報にまつわる規制ですが、企業の情報を取り扱うB2Bにも関係してきます。例えば、展示会で見込み顧客となる担当者から名刺を取得したとしましょう。名前や役職、メールアドレスは個人情報であり、GDPRが規定するプライバシー保護の対象となります。

GDPRの規制に従い、どのような経路で個人情報を取得して、それを活用するかを担当者へ通知する必要があります。また、データ開示請求に応えたり、一定期間経過後はデータを削除したりといったプロセスも定義・実施しなければなりません。

一方で、GDPRの対象にならないのは、企業に関する情報です。法人名称や会社の所在地、代表電話番号等は個人情報とは考えられないでしょう。また、メールアドレスに関しても「info@example.com」というような、窓口の役割を果たすEメールは個人情報として扱う必要がないと考えられます。

プライバシーポリシーを公開し、技術面・運用面で対策を講じる

マーケティングキャンペーンを実施する際には、法的な根拠に基づき、取得できる個人情報を特定します。そして、どのようなデータを取得し、どこで保持・処理されているかを明示します。

Webサイトに資料請求ページを設けて、見込み顧客の情報を収集するのは一般的な方法です。そこで、データの取得に関する方針、プライバシーポリシーを明記します。プライバシーポリシーを確認した旨を表すチェックボックスはユーザーによって明示的にクリックさせます。

個人情報は技術面や運用面で適切な手段を講じ、安全に管理されなければなりません。もし個人情報が漏えいされれば、企業にとって被害が生じるのはもちろん、GDPRの規定に基づき、巨額の制裁金が科されることになります。相応の規模を持つ企業では、ISO27001(情報セキュリティマネジメントシステム)の取得が推奨されています。

不特定多数にメールを送り付ける方法は、今後問題になる可能性が高い

個人情報を利用する同意を得ていない人に対して、一方的にメールを送付する「コールド・メール」は、原則的には認められていません。ニッチな業界で、見込み顧客のリストを購入し、メールを一斉送信していた企業は、その手法を見直す必要があるでしょう。展示会等で「合理的な興味(Legitimate Interest)」を示した見込み顧客のみをマーケティング・キャンペーンの対象とします。

例えば、購買管理ソフトウェアを販売する企業が販売促進を行うケースを考えてみましょう。Webサイトで業界や役職を入力し資料請求した担当者は、合理的な興味を示していると考えられるので、その個人情報に基づきキャンペーンを実施可能です。一方で、無作為に取得されたGmail、Hotmail、Yahooなどのメールアドレスは、購買管理ソフトウェアに関する合理的な興味があるとは認められません。

データ保護責任者を任命し、データ処理の委託先を監査する

250人を超える従業員を有する企業はデータ保護責任者(データ・プロテクション・オフィサー)の任命が義務づけられています。データ保護責任者は、個人情報を処理するプロセスを監査する独立した役職です。データの分類や、保持期間の設定、データ取得の法的根拠、違反が合った場合の通知手順、プライバシーポリシーの公開といった作業の責任を負います。これらの責任は、データ保護責任者の職務定義書(ジョブ・デスクリプション)に明記されます。

他社と共同して個人情報を管理する場合、それを監査するのは、情報を取得した企業の役割です。展示会で取得したEメールアドレスを、クラウド上のCRMシステムに登録し、マーケティングオートメーションにより、適宜メールを送付するとしましょう。CRMシステムが他社によって管理されているのならば、そのシステムがGDPRに準拠しているか確認します。また、そのシステムがどの国にあり、プライバシー保護に必要な対策が取られている旨をプライバシーポリシーでユーザーへ通知します。

まとめ

B2Bマーケティングにおいても、個人情報を取り扱う企業はGDPRを遵守する必要があります。違反した場合、制裁金があるのに加え、ブランドイメージの低下が避けられません。法律家の助言を得た上で、適切な対策を講じるようにしましょう。


CATEGORY:
まずは無料ユーザー登録。
すぐに始められます。