DIGIDAY[日本版]では、日本企業のマーケターに対して、GDPR対応に関するアンケート調査を行った。対象となったのは、9月に実施された「DIGIDAY BRAND LEADERS」に参加した33人のマーケターだ。EUだけでなく、日本国内においても個人情報保護の意識は高まっているようだ。【※本記事は、一般読者の方にもnoteにて個別販売中(480円)です!】
GDPR対応、日本企業のリアルが垣間見える。
DIGIDAY[日本版]では、日本企業のマーケターに対して、GDPR対応に関するアンケート調査を行った。対象となったのは、9月に実施された「DIGIDAY BRAND LEADERS」に参加した33人のマーケターだ。EUだけでなく、日本国内においても個人情報保護の意識は高まっているようだ。
ポイント:
- 88%のマーケターが、GDPRに関して「最低限以上の理解」はある
- 56%のマーケターが、GDPRに対して「なんらかの対応」を実施済み
- CMP(同意管理プラットフォーム)まで導入しているマーケターは8%
- 「GDPR施行以前に対応着手」を開始したマーケターは64%
- 「専任部署または専任担当を設置」して対応にあたっている企業は46%
Advertisement
約24億円に及ぶ巨額の罰金などが話題を読んでいるGDPR、その実態はいまだ曖昧模糊としている部分も多い。しかし、基本的にGDPRは、EUに属する人間(データ主体)を対象にした法律で、日本語で運用されるWebサイトに対しては影響が少ない。日本語を理解して積極的に関与してくる「データ主体」は、絶対数的に少ないからだ。そんななか、88%のマーケターが「最低限以上の情報を得ている」と答えた(熟知している:17%、最低限の情報:71%)。
GDPRはともかく、日本においても2017年に個人情報保護法が改定され、適用対象が中小企業まで広がった。透明性担保のための記録作業なども、新たに義務付けられている。こうした個人除法保護に対する関心の高まりは、当然のことといえるだろう。
GDPRの対応策については、56%のマーケターが「なんらかの対応を実施している」と回答した。そのうち、「積極的に対応している」と回答したマーケターは14%も存在する。
日本からEUへ商品やサービスを提供している企業であれば、データの取得や処理にあたり、GDPRに沿った手順を構築する必要が増える。そうした状況を反映しているのかもしれない。
具体的な対応策について、より深いところまで手が届いている日本企業は、まだ少ない印象だ。もっともメジャーな対応は、「Webサイト上で同意収集を実施:32%」となっている。一番GDPRの理念に則った対応といえるだろう。また、少々強引な対応策として、「EUからアクセスを排除」している企業も4%存在している。しかし、データ主体は生身の人間なので、世界中に散らばっている。そのため、「EUからのアクセスを排除」しても、根本的な解決に至っていないことは、念のため付け加えておきたい。
また、「専門のデータセンターの確保:4%」や「CMPの導入:8%」など、積極的な投資をしている企業もわずかながら存在した。いずれこうした対応は、必要不可欠なものになっていくのではないかと予想される。
GDPRが施行されたのは2018年5月。ところが、規則の具体的な内容が見えてこないということで、EUの企業でも対応が遅くなったところが多かった。
そんななか、日本において「GDPR施行以前に対応着手」を開始したマーケターは、あわせて64%も存在した。この結果からも、日本のマーケターの意識の高さを感じさせる。
では、個人情報保護に関する組織体制はどうだろうか。コミットメントの大小にかかわらず、96%の企業がすでに担当を置いている。しかし、「専任」の「部署または担当」を置いている企業は、46%にとどまった。
なお、DIGIDAY[日本版]では『GDPR 入門ガイド』も無料配布している。こちらの結果と合わせて、是非参考にして欲しい。
Written by 吉田 圭二、長田真