消費者のデータプライバシーとは?

 

消費者のデータプライバシーとは?

 

データ収集は、顧客のウォンツ、ニーズ、ペインポイントを深く知ろうとするビジネスにとって不可欠な手段です。データを収集して利用することで、カスタマイズされたマーケティングキャンペーンの実施や、製品・サービスのパーソナライズ、ターゲットとする消費者にとって価値のある製品やサービスの提供が可能になります。しかし、データ収集はどこまでが適切で、どこからがやり過ぎなのでしょうか?消費者の不安と期待、顧客プライバシーに関する法や規制、データ収集における最大のリスクについて、詳しく解説します。

 

 

顧客データのプライバシーとは?

消費者または顧客データのプライバシーとは、企業や第三者データ機関が、取り引きから得られるさまざまなデータをどのように収集・管理・利用・保護するかを意味します。ここでいうデータの例として、次のような情報が挙げられます。

  • 連絡先情報
  • パスワード、ユーザー名
  • Web サイト閲覧のクッキー情報
  • 購入履歴
  • Webサイト上での動作
  • 個人情報
  • アプリのエンゲージメント

 

オンラインのコミュニケーションや対面での取り引きを通じて消費者に関する情報を収集することで、より正確な顧客プロファイルを作成できます。これにより、消費者のニーズや期待に応えるカスタマイズされた体験を提供することができます。しかし、そのデータを収集・管理する際には、セキュリティを維持するための予防措置や保護措置を講じるなど、守るべき基準があります。

 

 

消費者データを保護する方法の例

 

データ保護計画の完全性が 消費者と企業の保護を強化する

 

企業は、収集するデータの性質、利用可能なシステムやハードウェア、業界特有の脅威などに応じて、さまざまなデータ保護方法を採用しています。消費者のプライバシーを保護するための一般的な方法には、以下のようなものがあります。

  • オンラインアカウントのパスワードやログイン情報の承認
  • 保存データの暗号化
  • テキストメッセージのような二次的な方法によるオンライン取り引きの確認
  • 指紋ログインのような生体認証
  • 堅牢なデータバックアップとリカバリプラン
  • セキュリティソフトウェアのインストール・更新
  • 業界の脅威や懸念事項に関する最新情報の入手

 

あなたの組織における現行のデータ保護方法を考えてみましょう。どの部分が改善できますか?どのような業界やビジネス特有の要件を考慮する必要がありますか?マルウェア攻撃、詐欺、窃盗、侵害などの脅威から消費者と企業を守るには、包括的なデータ保護計画が必要です。

 

 

高まる顧客データプライバシーへの懸念

消費者データの入手をめざしているのは企業だけではありません。サードパーティのデータハーベスターやサイバー犯罪者も同様です。オンラインデータのプライバシーを取り巻く以下のような脅威は、消費者に情報の共有に対する警戒心を抱かせ、企業においては時間・コスト・ブランドレピュテーションの損失を引き起こすリスクとなります。

 

  1. 個人情報の窃盗

消費者の72%が、2019年にオンラインで最も懸念することとして、個人情報の窃盗と詐欺を挙げました。64%がパスワードを盗まれることを懸念していました。個人情報の窃盗犯は、銀行口座情報を流出させ、被害者の名前でローンを組み、被害者の金融口座、個人情報、住所にアクセスします。

個人情報の窃盗には、雇用や税金に関するもの、銀行詐欺、クレジットカード詐欺などがあります。オンライン ID の窃盗被害のリスクが最も高いのは、子どもと高齢者です。なりすまし詐欺やフィッシング詐欺は、ターゲットとなる人がよく知っている、あるいは信頼している人や組織のふりをして行われます。統計によると、ID窃盗の被害に遭った消費者の半数以上が、いまだに無力感を感じています。

 

  1. 金融詐欺

 

金融詐欺 被害者の金銭または 利用する金融サービスに関する あらゆる種類の詐欺行為

 

IDや財務情報は、消費者が企業に託す最も貴重な情報の代表例です。これらの情報は、犯罪者が悪用する最も一般的な情報の代表例でもあります。金融詐欺には、被害者の金銭や金融サービスを扱うあらゆるタイプの詐欺が含まれます。被害者が関与していない新しい口座が被害者の名前で開設されたり、自身が犯していない国税徴収機関や社会保障制度違反の責任を負わされたりするリスクがあります。

連邦取引委員会(FTC)は2020年だけで210万件の詐欺報告を受けました。そのうち34%の消費者が金銭を失いました。専門家によれば、今年、消費者は詐欺によって総額33億ドルを失うと予測されています。オンライン詐欺の上位カテゴリには、オンラインショッピング、インターネットサービス、偽の懸賞・懸賞スキーム、電話サービスなどが含まれます。偽者詐欺は、消費者が金銭を失った最も一般的な理由でした。

 

  1. ハッキングと漏えい

組織や個人は39秒ごとにハッキング攻撃を受けています。昨年は、12か国以上、多業種にわたる524の組織がデータ侵害を報告しました。同年のデータ侵害の平均コストは386万ドルでした。各企業の顧客や従業員に対する評判が壊滅的な損失を受けたことは、いうまでもありません。医療機関のような一部の業界では、データ漏えいが当該組織の法的措置や罰金につながることもあります。

 

  1. データの販売

データの収集と販売はおよそ2000億ドル規模の産業であり、専門家によれば、その勢いは衰える気配がありません。データブローカーのようなサードパーティサービスは、オンラインや対面での行動から、消費者のサイト閲覧や行動データを収集します。彼らはその情報を使って複雑なアルゴリズムや顧客プロファイルを作成し、ターゲットを絞ったキャンペーンのためにさまざまな広告主や企業に販売することができます。

消費者は一般的に、ある程度のデータや閲覧傾向を共有することは、企業からより質の高い製品やサービスを受けるための公正な取り引きだと捉える一方で、自分のデータがどのように利用されているのか、保護されているのか、外部に売却されているのではないかなど、不安も高まっています。

 

 

政府の関与と顧客のプライバシーに関する法律

 

米国では、州法と連邦法が併用されているが、 連邦レベルの法的基準はない

 

世界の18%の国にはデータ保護に関する規制がありません。米国では、州法と連邦法を併用しているが、連邦レベルでの法的基準はありません。そのため、法律を監督・執行する中央管理機関が存在しないと、法に抜け穴が生じる、効果的な執行が不可能になるなどのリスクが高まるのが実情です。

消費者のデータプライバシーをめぐる意識の高まりを受けて、世界中の政府や地方政府は、より包括的なデータ保護法を導入しています。

 

GDPR

一般データ保護規則(GDPR)は、欧州連合(EU)が最新のデータ慣行を反映させるために最近更新したものです。不正なデータ処理や安全でないデータ慣行などのリスクからの個人の保護を強化することを目的に拡充されされました。EUには、規制を監督し、ガイドラインを施行し、必要に応じて法的および金銭的な罰則を科すデータプライバシー監視機関があります。

GDPRは、EU域内の全ての企業、およびEU域外の消費者に製品やサービスを販売する全ての組織に適用されます。データの主体が特定できない場合は、匿名化されたデータには適用されません。GDPRの下では、企業が消費者のデータを収集することが許されるのは、公共の利益の保護や相互に合意した契約の一部としてなど、法的な理由がある場合に限られます。全ての組織は、どのようなデータを収集しているのか、また収集の目的は何かを消費者に通知しなければなりません。また、消費者に既存のデータの権利に関する情報を提供する必要があります。

 

CCPA

カリフォルニア州消費者プライバシー法(CCPA)は2020年に施行され、顧客データに関する消費者の権利と組織のガイドラインが導入されました。これは、これまで米国で最も包括的な州全体のデータ法であり、年間収益が2500万ドル以上の企業、またはカリフォルニア州で5万人以上の消費者からデータを収集する企業に適用されます。第三者データ会社も全てガイドラインに従うことが義務付けられています。

CCPAは、消費者に対し、自分のデータがどのように収集されているのか、誰に販売されているのかを知る権利と、個人情報の販売を拒否する選択肢を提供しています。また、児童や16歳以下の子どもに対する特別規定も含まれています。CCPAのガイドラインに従わない場合には、罰則や罰金が科されます。

カリフォルニア州の2020年消費者データプライバシー法に関連する2つの法案は、AB82とAB1281です。AB82は、情報が一般にアクセス可能な場合には、データ仲介業者の登録料を全てWebサイトの費用相殺に充てることを義務付けています。AB1281は、企業間取り引きに関わる雇用や個人情報の一部についてCCPAを適用除外とし、雇用主、医療スタッフ、オーナー、従業員など一部の関係者にデータ収集に関する一定の権利を認めるものです。

 

CDPA

 

 CDPA 消費者自身のデータに対する権利を 消費者が理解するよう支援することを 全ての企業に義務付けている

 

消費者データ保護法(CDPA)は2021年に制定され、バージニア州の消費者に自身のデータに対するより広範な権利を付与しました。この法律は、10万人以上の消費者のデータを管理または処理する企業、または2万5千人の消費者のデータを収集し、情報を販売することで収益の半分を得ている企業全てに適用され、CCPAと同様の役割を果たします。また、州外からバージニア州の消費者にサービスを提供したり販売したりする全ての企業にも適用されます。

CDPAは、オプトインの明示的同意、オプトアウトの権利、データ収集と販売に関する情報を提供することで、消費者が自身のデータに関する権利を理解できるようにすることを全ての企業に義務付けています。

 

CPA

2020年コロラド州プライバシー法(CPA)は、コロラド州内の10万人以上の消費者または2万5千人の消費者からデータを取得し、取得したデータの販売により収益の一部を得ている企業に適用されます。この法律は、消費者にターゲット広告やデータ販売からオプトアウトする権利と、企業にデータの削除を要求する権利を提供します。ただし、一部適用が除外されるケースがあります。

 

 

消費者データのプライバシーがビジネスに及ぼす影響

顧客データの保護は、企業の透明性につながります。また、消費者層の拡大や信頼の確立をめざす企業にとってのプラスの要素となります。

 

 

データ保護は、企業のブランド戦略とビジネスの成長に密接に関わる

調査によると、大規模なグローバルブランドが個人情報を安全に管理していることを信頼しているのは消費者のわずか21%で、ほぼ70%が信頼のおける企業との取り引きを望んでいます。データ損失が発生した場合には、アメリカ人の64%が、ハッキングやコンテンツ侵害を行ったサイバー犯罪者ではなく、データの取り扱いを誤った企業を非難しています。

このような背景から、データの保護と透明性は、消費者を獲得し、競合他社に対する優位性を獲得し、信頼と相互共有のうえに築かれた顧客と企業の関係を育むためのカギとなります。Journal of Management and Marketing Researchによると、ビジネスにおける失敗の30%は、少なくとも部分的にはセキュリティ関連の犯罪行為に起因しています。このような事態は避けなければなりません。透明性の課題を解決し、データ収集をわかりやすくシンプルにし、消費者のために誠実・迅速にデータ侵害に対処するために、プロアクティブな対策を講じることが重要です。

データプライバシーは、社内ハッキングやデータの悪用から企業と従業員を守ります。例えば、モバイルワークステーションやソフトウェアに依存するリモートの従業員の業務環境は、クラウドストレージのようなデータを保護する強力なモバイルインフラによってセキュリティが強化されます。

 

顧客はプライバシーを重視する 

 

顧客は、データのプライバシーと保護に関する 厳格な基準を持つ企業との取り引きを望んでいる

 

消費者のほぼ80%が、企業が自分のデータを収集すること、そのデータが何に使用されるのか、データの悪用や漏えいが発生した場合に企業が適切な措置を講じているのかについて懸念を抱いています。これは、世界のインターネットユーザーの10人に1人が広告ブロックソフトウェアを使用して企業の閲覧習慣の追跡をブロックしている理由や、調査対象となった消費者のほぼ90%が、適切なデータセキュリティを施行しない企業との取り引きの継続を拒否すると回答した理由の一部です。

顧客がデータについて懸念しているかどうかわからないという方には、次のような統計が参考になります(出典はこちら)。

  • 米国のスマートフォンユーザーの64%が、ブランドのデータプライバシーポリシーは考慮すべき非常に重要な事実であると回答
  • 米国の消費者の46%は、自身のデータとプライバシーが、取り引き相手の企業によって保護されると確信した場合にのみ、製品やサービスを購入・利用すると回答
  • 消費者の20%以上が、企業が明示的な許可なくデータを収集したことを理由に、その企業での買い物を完全に止めた経験があると回答

 

消費者は、関連性のあるデータのみを要求し、不審な挙動には迅速に対応し、データ保護について常にプロアクティブに行動し、顧客やサイト訪問者に個人を特定できるような多くの情報を求めない企業に情報を託し、その企業と取り引きをすることを望んでいます。ピュー研究所(Pew Research Center)によると、米国の成人のほとんどが、自身の個人情報に対して無力感を感じていることがわかりました。あなたの企業の消費者も、データのプライバシーと保護に関する厳格な基準を持つ評判の高い企業を求めています。プロアクティブな積極的なプライバシープランでニーズに応えることができます。

 

 

今すぐできること

FTCは、消費者データを保護するために企業ができる最も重要な5項目を挙げています。

  1. 現在収集している全データについて検討する
  2. データ収集を必要な情報のみに絞り込む
  3. 保存されているデータを保護する
  4. 不要・不必要なデータを破棄する
  5. セキュリティインシデントに対するプロアクティブな計画を策定する

 

今日からできることを実行に移し、消費者データのための安全な環境を構築することをお薦めします。

 

  1. 必要なデータだけを取得する

 

何を取得してどう利用するか、 製品やサービスにどのような価値をもたらすかを 消費者に知らせることが重要

 

事業の運営と最高の製品やサービスの提供のために必要なデータのみを取得することで、企業やブランドに対する消費者の信頼が高まります。データの一部を削除しても業務に影響がないとしたら、そのデータを保持する必要はありません。また、取得・収集するデータ量を最小限に抑えることで、サイバー犯罪者にとっても、アクセスして悪用する対象が少なくなります。

データの取得・収集計画を消費者に伝えることも重要です。何を取得・収集するのか、その情報を何に利用するのか、商品やサービスにどのように直接役立つのかを知らせます。任意のデータ取得・収集については、オプトアウトの選択肢を提供するとよいでしょう。

 

  1. 定期的なデータ監査を実施する

データ監査では、企業が収集、保存、活用しているデータを全て精査し、脆弱性、誤用や不正アクセスの兆候を特定します。社内の委員会または外部の専門家による定期的な監査により、常に最新のセキュリティ脅威と傾向を把握し、データの安全性を可能な限り確保できます。データ監査の計画を消費者に伝えることで、消費者は自身の情報がきちんと管理されていると知ることができます。

データ監査で得た情報をもとに、従業員向けのトレーニングの見直しや、セキュリティ対策の改善を行います。例えば、Eメール関連のフィッシング詐欺によって顧客データが流出したことが監査で判明した場合には、フィッシング詐欺の手口や見破り方、疑わしい行為を適切な部署や上司にエスカレートする方法などを組織内に周知させるためのトレーニングセッションを計画するとよいでしょう。

 

  1. データサイロを避ける

 

コンテンツクラウドのようなクラウドベースのシステムに 業務を移行することで、データサイロを回避できる

 

データサイロとは、異なる種類の消費者データをそれぞれ異なる場所に保管し、組織内の誰もがアクセスできないコンテンツの「サイロ」を意味します。データサイロは、データの紛失、漏えい、ハッキング、悪用に最適な環境となり得ます。また、業務効率低下の要因となります。 

データサイロを避ける1つの方法は、Boxのコンテンツクラウドのようなクラウドベースのシステムに業務を移行することです。Boxのコンテンツクラウドは、仮想化ベースの単一プラットフォーム上でチームをシームレスに接続し、危険なサイロを排除し、情報収集に対する強力で組織的なアプローチを実現します。

 

  1. セキュリティ計画を立てる

消費者データを保護するには、迅速で徹底したセキュリティ計画が不可欠です。今すぐ着手し、データ漏えいの発生や不審な挙動を検知した場合に使用する、各部門の段階的な行動計画を立てることをお薦めします。定期的なデータのバックアップとリカバリの方法を盛り込み、重要なデータの損失を防ぎます。

この計画には、情報漏えいやハッキングが発生したことを消費者に迅速に知らせる方法、貴社が事態にどう対処しているか、どの情報が漏えいしたのか、事態を収拾し再発を防止するためにどのような措置を講じているのかについて、消費者に詳しく説明する手段・手順を含める必要があります。

 

  1. 業界やテクノロジーに関する情報を常に入手しておく

業界のリスクやセキュリティのトレンド、その他の重要な情報を常に把握し、堅牢で効果的なセキュリティシステムを維持します。金融機関や医療機関など、データ漏えいが起こりやすい業界もあります。関連するカンファレンスに参加する、業界のニュースレターを読む、従業員からのフィードバックを活用するなどの方法で得られた情報は、プロセスの改善と、継続的なトレーニングに役立ちます。新しいテクノロジーやセキュリティソフトウェアへの投資を可能な限り実施し、システムを常に最新の状態に保つことが重要です。

 

 

Boxがデータ保護とプライバシーをサポート

 

 

Boxのコンテンツクラウドは、データを安全に維持し、包括的な消費者プライバシー戦略の実施を容易にします。Boxのコンテンツクラウドの全ての機能は、HIPAA、GDPR、CCPA などの主要な規制に対するコンプライアンスの基本的な要件に準拠し、業界標準を満たす、あるいは超えるコンプライアンスを提供します。

Boxは、地域ごとのデータプライバシー規制に対応しており、情報がどのように収集、使用、開示、転送されるかに関して該当するプライバシー通知の表示を可能にします。

Boxのエンタープライズグレードのサービスでは、保存されたコンテンツは全て定期的なセキュリティ監査と24時間365日の監視を受けています。収集されたデータは全て暗号化され、別のサイトに日々バックアップされるため、貴重な情報が失われる心配はありません。また、Boxのプラットフォームでは、業務を中断することなく、コンテンツの破棄方法やデータのライフサイクルを柔軟に選択できます。セキュアなシステムを通じて部門や個人にアクセス権を付与したり取り消したりできるため、誰がどの消費者データにアクセスし、どの程度の情報を閲覧できるかを制御できます。

Box Shieldのネイティブで強力な機能により、重要な文書やデータを手動または自動で識別・分類し、漏えいを防止して生産性を向上させることができます。また、インテリジェントな脅威検知機能により、企業やブランドのレピュテーション、消費者に被害が及ぶ前にリスクを軽減します。

 

 

Boxのコンテンツクラウドが今すぐお役に立ちます

Boxのコンテンツクラウドは、ビジネスに新たなアプローチを提供します。コンテンツの作成や編集、プロジェクトでのコラボレーション、ドキュメントのセキュアなアクセスなど、さまざまな業務を、セキュアで使いやすい単一のプラットフォームがサポートします。ワークフローの合理化、販売管理、バーチャル人事、エンジニアリングを支援するツール、保存データ全てに対する国・地域ごとのデータプライバシー規制への対応など、さまざまな機能を備えたコンテンツクラウドが業務効率を向上させます。

コンテンツクラウドが貴社の業務にどう貢献するかなど、Boxの導入についてのご相談・お問い合わせを承っております。こちらのページからお気軽にご連絡ください。また、プランと価格については、こちらのページをご覧ください。

 

 あらゆる業務の集約・効率化を可能にする セキュアで使いやすい単一のプラットフォーム 利用プランを見る

 

**Boxは、高度なプライバシー、セキュリティ、コンプライアンスを備えた製品とサービスの提供に尽力しています。ただし、このブログ記事で提供される情報は、法的助言の提供を意図したものではありません。

 

 

Icon Trending 20x20px
Trending topics