CMOがデータプライバシー保護を採用すべき理由

ほとんどの企業では、プライバシーの懸念が高まっており、大規模なデータ侵害、急速に進化するプライバシー規制、およびますます高額な罰金を受けて、通常、法務、コンプライアンス、セキュリティ、ITなどの部門が協力してデータプライバシー保護を開発しています。ストラテジー。

残念ながら、重要な部門の1つであるマーケティングは、個人情報を保護するために必要な文化的および技術的な変更の要求を無視することがよくあります。 これは、私たちの多くがデータを保護する方法ではなく、データの使用方法に完全に焦点を合わせているためです。 実際、データ主導のキャンペーンの障害としてデータプライバシー保護対策に積極的に抵抗しているCMOに会ったことがあります。

これは間違いです。 今日のCMOはデータ駆動型であるため、何が問題になっているのかを理解することが不可欠です。 ブランドを構築するには数百万ドルかかりますが、1回の重大なデータ侵害が全体の取り組みを損なう可能性があります。 違反が発生し、主要な新聞のトップページに会社名が表示された場合、損害管理を行うように求められるのはCMOであり、会社のコストは、ブランドへの永続的な損害を含め、罰金をはるかに超える可能性があります。危機管理、機会の喪失、新規顧客の獲得に関連するコストの増加。

一般データ保護規則（GDPR）の影響は世界中で高まっています。 さらに、カリフォルニア州消費者プライバシー法（CCPA ）が間もなく施行され、さらに多くの規制が進行中です。 しかし、これは良いことだと思います。 データのプライバシー保護をサポートするためにデータが適切に管理されている場合、そのメリットはコスト回避をはるかに超えて広がり、優れた顧客体験を確保し、顧客ロイヤルティを構築するためのマーケティングの取り組みに実際に貢献します。

CMOがデータプライバシー保護を採用する時が来ました。 方法は次のとおりです。

資産としてのデータ

それらの多くの規定の中で、プライバシー保護規制の主要な要件は次のとおりです。

• 明示された目的のために、消費者の同意がある場合にのみデータを収集する。
• 要求に応じてデータを削除する機能。
• 機密情報にアクセスできるユーザーを制限する機能。

これらの要件を満たすには、組織は、所有しているデータ、データの場所、およびデータにアクセスできるユーザーを知っている必要があります。 つまり、より優れたデータ品質とより優れたデータ管理が必要です。 パーソナライズのためにデータ分析を使用する企業の能力を制限するどころか、あなたが持っているデータ、データが収集された目的、およびデータの収集に誰が同意したかを理解することで、パーソナライズへのはるかに洗練された微妙なアプローチが可能になります。

顧客とブランド

消費者はプライバシーの問題にますます敏感になっています。 そのため、信頼を築くことは今やブランド管理の重要な部分です。 これを行うには透明性が必要です。 たとえば、プライバシーを確​​保するために、消費者に複雑な免責事項を読ませる必要はありません。 代わりに、デフォルトのオプションとしてプライバシーを設定してください。 さらに、顧客のデジタルフットプリントを理解し、自動的に保護を提供します。 信頼を確立するもう1つの方法は、プロセスが消費者の選択を優先するようにすることです。 最後に、信頼を維持するために、企業は、サードパーティのパートナーを含め、データがどこに流れてもデータが保護されることを顧客に安心させる必要があります。

基本的に、あなたの会社はあなたが一緒に働きたいと思うビジネスになるよう努力するべきです。 それは正しいことであり、より良いビジネスです。 これは、マーケティングがデータを保護するためにITが行っていることに大きな利害関係があることを意味します。

コンプライアンスとテクノロジー

小規模な組織は、手動プロセス（スプレッドシートを使用して同意を追跡したり、異なるアクセス権を持つユーザーに対して複数のデータセットを作成したりするなど）を使用してプライバシー規制要件を満たし、データを保護できる場合がありますが、これは完全に非現実的であり、大規模な組織にとっては非常にリスクが高くなります。

企業が成長するにつれて、適切なテクノロジーを使用することで、プライバシーを保護し、大規模にデータ駆動型になることができます。 「プライバシー技術」の基本的な機能には、目的、同意、および消去の権利に関連する要件に従ってデータを収集、管理、および削除する機能が含まれます。 これらの機能を構築するには、以下をサポートする基本的なデータ管理レイヤーが必要です。

発見：あなたが持っているデータを理解する

クレジットカード番号や社会保障番号など、収集している機密データがわからない場合は、電子メールやIPアドレスでさえ機密情報である可能性がありますが、それを保護することはできません。 適切なテクノロジーにより、データレイクにあるデータを最初に発見できます。

監査または可視性：誰がどのデータにアクセスしているかを確認する

監査機能を使用すると、データの使用が消費者の同意、データが収集された目的、およびその他の現在および将来のプライバシー規制に準拠しているかどうかを確認できます。 これにより、個人またはグループがアクセスしてはならないデータにアクセスできるかどうかを確認できます。 この監査機能は、個人データが悪用されてブランドに損害を与えるリスクを軽減するために不可欠です。

アクセス制御または保護

適切な人が適切なデータに適切なタイミングで適切にアクセスできるようにする–テクノロジーは、部門や個人ごとに誰がどのタイプのデータにアクセスできるかを制限するなど、きめ細かいアクセス制御を可能にする必要があります。 また、社会保障番号を編集したり、特定の個人に最後の4桁のみを表示させたりするなど、データを難読化または匿名化できるようにする必要があります。

一部の組織は、データを暗号化すれば、アクセス制御について心配する必要がないと考えています。 これは限定されたビューです。 暗号化は、外部のハッキング攻撃に対する重要な防御線ですが、内部的には、暗号化は組織の暗号化キー管理プロセスと同じくらい優れています。 暗号化キーにアクセスできるユーザーを管理するには、アクセス制御が引き続き必要です。

ほとんどの大規模な組織では、プライバシー技術が不可欠です。 ROIは、特定のニーズを満たすために取得した1つまたは複数のソリューションによって異なります。 完全なソリューションのコストは10万ドルから50万ドルで、実装時間は数週間から数か月の範囲です（データの量とユーザー数によって異なります）。 したがって、2,200万ドルから始まるGDPRの罰金にさらされると、ROIは莫大になる可能性があります。

いずれの場合も、コンプライアンス機能の構築は危機管理よりもはるかに安価です。 ブランドへの計り知れない潜在的な損害、またはこの投資がデータ分析の改善につながる可能性があることは言うまでもありません。

CMOがプライバシーを真剣に考える時が来ました。 プライバシーの方程式は単純です。 プライバシーコンプライアンスは、より多くの機会を生み出し、ブランドを保護します。 ブランド維持のための予算にプライバシー保護を組み込み始め、会社でプライバシーの文化を作り出すのを手伝ってください。 消費者を第一に考え、責任を持ってデータを収集し、適切なデータ衛生に焦点を合わせ、適切なプライバシー技術を導入し、プライバシー問題に関する定期的なトレーニングをサポートします。 それは正しいことです。

R. Paul Singhは、データレイクのセキュリティとガバナンスのための主要なアクティブデータ管理会社であるOkeraのCMOです。