「グローバル企業のGDPR対応、5つの例」
~今後ますます高まるデジタルセキュリティ対策~
皆さんはGDPRを正しく理解していますか?
ヨーロッパ進出企業に対してJETROが行った「2019年度 「欧州進出日系企業実態調査」では、経営上の問題点の5番目として、GDPRへの対応が挙がっています。GDPRとは「General Data Protection Regulation」の略で、日本語では、「EU一般データ保護規則」を意味します。
<JETRO : ヨーロッパ進出企業が抱える経営上の問題点>
「GDPRの気をつけるべきポイント」の記事でも紹介したように、「GDPR」は、法的拘束力を持った規則となりますので、守らなければなりません。しかし、すでにヨーロッパに進出している企業であっても対応に苦慮しているのが現状のようです。海外デジタルマーケティングを考えている企業にとっては、非常に大きな問題となるでしょう。そこで本記事では、GDPRへの対応にいち早く対応したグローバル企業の取り組み5選を紹介します。
グローバル企業のGDPR対応例5選
世界で事業を展開する日本のグローバル企業は、どのようなGDPR対策を行っているのでしょうか。
任天堂
ヨーロッパにおいても「任天堂」のゲームは非常に人気があり、多くのヨーロッパ国民が任天堂のサイトや関連ゲームサイトを訪問しています。任天堂はGDPRに関して、英語および日本語(参照)におけるお知らせを公開しています。掲載内容は以下の通りです。
- ユーザーの個人情報の取り扱いについて
- cookieやログファイルの扱いについて
- 情報の処理について
- 情報の開示について
- Google Analyticsの活用について
- セキュリティについて
- プライバシーノーティスについて
- 保管期間について
- GDPRにおけるユーザーの権利について
- ユーザーのプライバシーに関するご質問、ご意見やご懸念点に関する連絡先について
GDPRの内容を社内で吟味し、その対策を練り、ユーザーに公表したという形です。これからGDPR対策を行う企業にとっては非常に参考になるページかと思いますので、GDPR対策をどのように進めればよいか迷っている企業は、一度、任天堂のGDPRに関するお知らせを確認することをおすすめします。
パナソニック
ヨーロッパに複数の拠点を置く「パナソニック」もGDPRに関する対応を行っています。パナソニックが公開した個人情報に関するお知らせでは、GDPRをPanasonicの営業形態に合わせて整理し、対応が必要な部分に対して方針を打ち出しています(参照)。簡易な言葉を使いながら説明しているため、GDPRについての理解が乏しいユーザーにも理解しやすいのが特徴です。任天堂の場合と同様、ぜひ参考にしていただきたい企業の1つです。
トヨタ自動車
日本が誇るグローバル企業「トヨタ自動車」は、GDPRへの対応をいち早く行った企業です。GDPRの適用は2018年5月25日からですが、トヨタ自動車は2018年3月、ロンドンに「TOYOTA Connected Europe, Limited」を設立しました(参照)。設立の主な理由は、ヨーロッパにおけるトヨタブランドの構築ですが、GDPRへの対応を図るという目的も含まれています。ヨーロッパにGDPRに特化した拠点を設けたことで、トヨタは今後ヨーロッパにおいても規則に則り、ブランド展開をしていくことができます。世界のグローバル企業「トヨタ自動車」らしい大がかりな取り組みといえるでしょう。
JAL
ヨーロッパからの乗客も多い航空会社「JAL」は、パスポート番号という非常に重要な個人情報を取り扱うことから、関連する航空会社すべてにおいて、GDPRおよび「JALグループにおける情報セキュリティ・個人情報保護に関する基本方針」に従って個人情報を取り扱うことを公表しています(参照)。
JALでは、氏名や連絡先、パスポート番号などの基本情報だけでなく、旅程や付帯サービスなどの情報も重要な個人情報と設定し、それらの個人情報の取得、利用、保管について厳しく管理することを伝える一方、JALのサービスを利用するためには、個人情報の提供が必要であることを記載し、必要な個人情報が提供されない場合には、サービスの利用を断ざるを得ないことを明記しています。これらの情報を事前に開示しておくことで、ユーザーの理解も得やすくなると考えてよいでしょう。
ソフトバンク
日本を代表する電気通信事業者の「ソフトバンク」は、GDPRの主な適用先であるインターネットを扱う企業であること、また、ロンドンやドイツにも拠点を構えていることから、GDPRへの対応に早期に動き出しました。
ソフトバンクは今後の経営をGDPRに則った形で進めていくことを公言するとともに、ソフトバンクのサービスを利用する連携会社に対してもGDPRへの対応を行うよう伝えています(参照)。また、セキュリティ体制の具体的な改善として、「情報セキュリティ管理責任者」の設置、システムにより強力なセキュリティシステムを組み込むこと、個人情報の取り扱いに関する方針等を発表しています。
終わりに
世界で事業を展開するグローバル企業は、GDPRを個人情報の取り扱いの基準とし、GDPRに準拠したポリシーを打ち出しています。しかし、GDPRへの対応が未だできず、対応に困っている企業も多く存在するのが現状です。
既述の通りGDPRは法律の1つであり、守らなければ処罰の対応になります。また、ヨーロッパをターゲット市場とする企業はもちろんのこと、ヨーロッパ以外をターゲットとするグローバル企業であっても、GDPRが適応される場合があるのが難しいところとなります。海外デジタルマーケティングを今後進めていくにあたっては、GDPRの理解と自社企業への適応が非常に重要になります。また、今後はヨーロッパだけではなく、世界中で個人情報の取り扱いがさらに厳しくなるでしょう。
GDPRやプライバシー保護に準拠した多言語サイト制作は、ぜひ弊社までお気軽にご相談下さい!
吉田 真帆 マーケティング部 プランナー
コンテンツ・SNS・メールマーケティングを統括しています。 オーストラリア永住権を取得したにも関わらず、思いもよらず日本に帰国。日本9年を経て、現在はシンガポールからフルリモート中。