ユースケース
ユースケース①:様々な海外規制に対応したCMPツールの導入提案
<課題>
EU在住者向けのWebサイトを保有しているが、EU一般データ保護規制であるGDPRへの対応ができていない。GDPRは、EU域内に拠点を持つ、もしくは、EU向けにサービスを展開している企業が対象となっている。
<解決策>
GDPRでは、日本の個人情報保護法と異なり、Cookieも個人データとして扱われる。そのため、GDPRに対応するには、EU在住者向けに展開しているWebサイト上でCookieの利用に対するユーザーの同意を取らなければならない。
そこで、GDPRに対応できるクッキー同意管理ツールである「OneTrust」を提案し、ツールの導入・実装までをサポート。
<結果>
クッキー同意管理ツール「OneTrust」では、法規制に合わせた適切なテンプレートがあるため、簡単にCookie利用の同意取得対応をすることができた。また「OneTrust」では、Cookieの自動検知や分類が可能なため、新たなタグを追加したときでも自動的にツールに反映され、作業工数が減少できた。
ユースケース②:電通法の勉強会実施からツール導入までトータルサポート
<課題>
Webメディアを運営する企業では、Web広告を掲載するために、広告用タグをWebメディア・サイト内に設置。
こうした第三者のタグを設置して情報送信をしている場合には、改正電気通信事業法への対応が必要だと聞いたが、どのような法律なのか、具体的にどのような対応が必要なのか、分からなくて困っている。
<解決策>
DACのデジタルマーケティングサポートサービスで、プライバシー規制に関する勉強会を開催。電気通信事業法の改正で新設された「外部送信規律」の内容(対象者や対応方法)についても詳しく解説した。
さらに、Webメディアで行っている施策やタグの内容から必要となる対応を整理し、電気通信事業法対応ツールである「IIJ通知・公表オプション」の導入を提案・実装まで支援した。
<結果>
「IIJ通知・公表オプション」は、サイトスキャンで検出した外部送信情報とデータベースを自動で紐づけて、一覧化することが可能。ユーザーに外部送信に関する情報を一覧で公表できるようになった。また、社内での勉強会の実施は、社員のリテラシー向上につながった。また、外部送信される情報についての透明性を高められたことで、Webメディアを利用するユーザーからの信頼を得ることができた。
データプライバシーに関連するブログ記事のご紹介
改正個人情報保護法や、改正電気通信事業法など、データプライバシーに関わるブログ記事を公開しています。
ぜひこちらもご参考ください。
- 【ビジネスイノベーションアワード受賞】DACによるプライバシー保護×データ活用の取り組みとは
- これからどうなる?トラッキング規制後のデジタルマーケティングとは
- いまさら聞けない、改正個人情報保護法のキホン
- まもなく施行!改正電気通信事業法のポイントとは?
...etc.
