データ ガバナンスが代理店の成功を将来にわたって保証できる方法

公開: 2023-10-12

政府機関にとってのデータ ガバナンスの重要性

データプライバシーをめぐる一か八かのゲームにおいて、マーケティング代理店は数百万ドルに上る可能性のある負債にさらされています。 握手と善意だけで十分だった時代は終わりました。 現在、クライアントはエージェンシーに対し、口を出さずに金を出すよう要求しており、エージェンシーがデータボールをいじったら1500万ドルを吐き出すことだけを考えている企業もある。 それは罰金を逃れることだけではありません。 これは、政府機関がデータプライバシーを彼らが主張するほど真剣に受け止めているかどうかを確認するためのリトマス試験紙です。

代理店にとって、これはジレンマを引き起こします。 特にサードパーティが関与している場合には、ビジネスの保護とデータに関連する固有のリスクへの対処との間の紙一重を歩まなければなりません。

では、顧客が「わずか」500万ドルから目がくらむような1億ドルまでの賠償責任を要求した場合、代理店は何をすべきでしょうか?

これにより、1 つのことが十分に明らかになりました。それは、政府機関はもはやデータの扱い方について手早く緩く対処する余裕はないということです。

代理店を財政破綻から守り、クライアントの信頼を維持したい場合は、データのプライバシーとセキュリティを真剣に考慮する必要があります。 そしてそれは適切なデータガバナンスから始まります。

データガバナンスとは何ですか?

データ ガバナンスとは、データの安全性、プライベート性、正確さ、利用可能性、使用可能性を確保するために行うすべてのことです。

代理店の文脈では、データ ガバナンスは、クライアント データ、キャンペーン指標、視聴者の洞察などを管理するための構造化されたアプローチです。 これは、クライアントの機密情報、視聴者の人口統計、キャンペーンの結果など、あらゆるデータが最高の精度とセキュリティで処理されることを保証することを意味します。

では、なぜ気にする必要があるのでしょうか?

データ ガバナンスを考慮する正当な理由はたくさんあります。

  • 実際に取引できるほどクライアントに信頼してもらいたいと考えています。
  • 与えられた信頼を確実に維持できるようにしたいと考えています。
  • GDPR 違反に対する高額な罰金は避けたいと考えています。
  • データの使用方法に関して倫理的な決定を下したいと考えています。
  • 所有するデータが正確であり、適切な人がアクセスできることを確認したいと考えています。

そうすることで、より優れた洞察を抽出しより適切なビジネス上の意思決定を行うことができ、クライアントにとってより優れた ROIを実現できるからです。

私に言わせれば、これらはすべてかなり説得力のある理由のように聞こえます。

データガバナンスの図

出典: ミッドジャーニー。 プロンプト:データ ガバナンスを表す画像

データ ガバナンスを始める

さて、代理店が物事に取り組む前に、考慮する必要があることがいくつかあります。 データ ガバナンスは間違いなく、「飛躍する前に目を向ける」タイプの状況の 1 つです。

したがって、必ず立ち止まって次の質問をしてください。

1. データ ガバナンス フレームワークの主な目標は何ですか?
それはリスクの軽減、データ品質の向上、規制遵守、またはその他の何かでしょうか? 規制、運用、戦略など、主要な推進要因を理解することは、ガバナンスのアプローチを組み立てるのに役立ちます。

2. あなた、またはあなたのチームの誰かが適切な専門知識を持っていますか?
ここで自分が自分のレベルから外れているかどうかを認識することが重要です。 正確にわからない場合は、次の 1 問のクイズで自分の状況を確認してください。

データ プライバシーとデータ セキュリティの違いは何ですか?

(長い沈黙)

定義を調べる必要がありましたか?

それとも同じ意味だと思ったのでしょうか? (気を悪くしないでください。私も少し前まで同じ状況にありました。)

まだ答えが分からない場合は、次のようにします。

データ プライバシーとは、個人データのアクセス、使用、共有方法を制御できるようにすることで、個人データの適切かつ倫理的な使用を確保することです。 一方、データ セキュリティは、不正なアクセスや外部の脅威からデータを安全に保つために使用される方法とメカニズムです。

とにかく、ここで重要なのは、おそらく 2 つの用語の違いを理解している人、理想的には Google以外の人と協力する必要があるということです。

したがって、あなたの代理店がもう少し専門知識を持った人材を雇えると思うのであれば、データ ガバナンスを専門とする企業との提携を検討してみてはいかがでしょうか (そうです、どうやらサービスとしてのデータ ガバナンス (DGaaS) は本物のようです)。 。

Intelliverse の CEO、David Godlewski 氏は、彼の代理店が機密データを安全に保つためにデータ管理に専念するデータ アナリストを雇用したと述べています。

「私たちのプロセスは、データの脆弱性と要件を綿密に評価することから始まりました」と Godlewski 氏は言います。 「この重要な分野における専門知識の必要性を認識した後、私たちはサイバーセキュリティ、データガバナンス、コンプライアンスの専門的な背景を持つデータアナリストを雇用しました。

「これらのアナリストは現在、当社のデータ管理ポリシーの作成、実装、監視において重要な役割を果たしています。」

あるいは、チームがスピードを上げるために必要なトレーニングを受けることもできます。 しかし、いずれにしても、データ ガバナンス フレームワークの作成は控えめに言っても少し面倒な場合があるため、プロセスを通じて代理店を指導できる適切な人材を配置していることを確認する必要があります。

政府機関向けのデータ ガバナンス フレームワークの確立

データ ガバナンス フレームワークの作成を開始する前に必要な準備ステップがもう 1 つあり、それはデータ監査を実施することです。

データ監査を実施する

データ監査を実施することで、現在存在するデータ インフラストラクチャをより深く理解できるようになります。 そうすれば、物事が現在どのような状況にあるのかが正確にわかるので、次のステップを見つけるのがはるかに簡単になります。

この監査プロセスには、機関内のすべてのデータ資産の綿密な目録作成が含まれます。 まず、クライアントの記録、マーケティングに関する洞察、トランザクション データ、その他のデジタル資産など、あらゆるデータ ソースを特定することから始めます。 また、このデータがクラウド ストレージ、オンプレミス サーバー、外部データベースのいずれに保存されているかも特定します。

すべてのデータ ソースを特定したら、データの機密性を評価します。 データの種類が異なれば機密レベルも異なるため、それに応じて扱う必要があります。 たとえば、個人の顧客の詳細には、一般的な市場統計よりも高いレベルの保護が必要になります。

アーハム カーンは、英国に本拠を置くマーケティング代理店 Pixated の共同創設者であり、彼の代理店内では、データ分類がデータ管理プロセスの重要な最初のステップとなっています。

「私たちは、会社にとっての価値に基づいてデータをカテゴリーに整理し、データが作成、変更、処理、送信されるたびにこれらの分類を更新します」とカーン氏は言います。

「また、これらの分類が改ざんできないことを保証し、チームの特権メンバーのみがデータにアクセスして特定のセットの分類をアップグレードまたはダウングレードできるようにするために、いくつかのポリシーも革新しました。」

この方法でデータを理解し、分類することは、特にデータ保護とアクセス制御に関して、ガバナンス フレームワークにおける後続のステップの基礎を準備するのに役立ちます。

ソーシャルメディア管理ツールagorapulseの無料デモ

データガバナンスのポリシーと手順を策定する

効果的なデータ ガバナンス フレームワークのバックボーンは、データの管理、アクセス、保護の方法をガイドする一連のポリシーと手順です。 データ ガバナンス戦略の一部として含める必要がある最も重要なポリシーを次に示します。

1. データアクセスポリシー

何よりもまず、明確なアクセス制御ガイドラインを確立します。 政府機関内の誰が特定のデータセットにアクセスできるかを規定し、役割ベースのアクセスの重要性を強調します。 これにより、必要な権限を持つユーザーのみが機密データを表示または操作できるようになります。 多要素認証などのツールを組み込むと、これらの制御をさらに強化できます。

2. データ品質ポリシー

データの正確性、完全性、信頼性、適時性の基準を定義する必要があります。 これには、データの検証、クレンジング、修正などの手順も含める必要があります。

3. データプライバシーポリシー

今日の消費者は自分のデジタル権利をより意識しており、データプライバシーの見落としが忠実な顧客を維持できるか信頼を失うかの分かれ目になる可能性があります。 それだけでなく、データプライバシーを管理する規制当局は、嗅ぎつけに応じない企業に巨額の罰金を課している。 今年初めにGDPRに準拠しなかったとして3億4,500万ユーロという驚くべき罰金を課せられたTikTokのようにはなりたくないはずだ。

そうは言っても、データ プライバシー ポリシーを作成する際には次のことを考慮する必要があります。

  1. 明確かつ簡潔な文章を目指します。 複雑な法律用語をたくさん使う必要はありません。 ポリシーは、理解しやすいように平易かつシンプルな言葉で記述してください。
  2. 以下を含めて、事前に確認してください。
    – 収集するデータの種類 (個人、人口統計、行動)
    – データを収集する理由 (マーケティング、ユーザー エクスペリエンスの向上、サードパーティの共有)
    – データの収集方法 (Cookie、フォーム、サードパーティツール)
    – データの保存方法
    – データにアクセスできるのは誰か。データを保持する期間と、その期間を決定する基準をユーザーに知らせることも重要です。 さらに、サードパーティとデータを共有している場合は、そのサードパーティをリストします。 また、この共有の背後にある目的を説明し、これらのサードパーティが同じレベルのデータ保護を維持できるようにしてください。
  3. グローバルに事業を展開している場合は、ヨーロッパの GDPR、カリフォルニアの CCPA など、さまざまな管轄区域とその特有の要件を認識してください。事業を展開しているすべての地域でデータ プライバシー ポリシーが準拠していることを確認してください。
  4. 最後に、ユーザーが自分のデータに関して持つ権利を強調する必要があります。 これには、アクセス、修正、削除、および処理に異議を唱える権利が含まれます。 ユーザーがこれらの権利を行使するための簡単なプロセスを確保してください。 ユーザーが自分のデータに関する質問、懸念事項、リクエストに連絡できる明確なチャネルを提供します。
Agorapulse プライバシー ポリシー ページのスクリーンショット

Agorapulse のプライバシー ポリシーでは、どのような情報が収集されるのか、またその情報を収集する方法と理由が明確に説明されています。

「目的のために顧客データを収集するだけではだめです」と、クリップボードの CEO であるドレイブン・マコンヴィル氏は言います。 「対象を絞ったマーケティング メッセージを送信したり、より良い顧客サービスを提供したりするなど、特定の目的に必要なデータのみを収集してください。 データの使用方法について透明性を保ち、顧客にデータ収集をオプトアウトする機会を与えてください。」

最終的に、プライバシー ポリシーのポイントは、クライアントや消費者との信頼を築くことです。そのことを念頭に置いて作成すれば、正しい方向に進むことができます。

データの保存と削除のポリシー

データ ガバナンスの見落とされがちな側面は、データの保存と削除に関するポリシーです。 データを収集して保存するだけでは十分ではありません。データがどのくらいの期間関連しており、いつ削除するかを決定する必要もあります。 特に機密データについては明確なタイムラインを確立し、不要になったデータが確実に安全に削除されるようにします。

注: 一部の種類のデータには、管轄区域によって法的に義務付けられた保存期間がある場合があるため、ポリシーを作成する際には必ずそれを考慮してください。

データ保護ポリシー

転送中も保存中も、あらゆる時点でデータを保護することが最も重要です。 強力な暗号化アルゴリズムを採用することで、たとえデータが悪者の手に渡ったとしても、理解できないままであり、役に立たないことが保証されます。

データ保護ポリシーに含める必要がある追加項目を次に示します。

保存データ:
– 許可された担当者のみが機密データにアクセスできるようにします。 役割ベースのアクセス制御システムを実装して、職務に基づいてアクセスを制限します。
– 高度な暗号化技術を使用して、保存されたデータを保護します。 データベース向けの透過的データ暗号化 (TDE) などのソリューションを検討してください。
– データの定期的なバックアップをスケジュールし、これらのバックアップが暗号化され、できれば複数の場所に安全に保存されるようにします。

転送中のデータ:
– TLS (Transport Layer Security) などの安全な伝送プロトコルを使用して、ネットワーク上での伝送中にデータが確実に暗号化されるようにします。
– 公衆 Wi-Fi などの安全でないネットワークから企業データにアクセスする場合は、仮想プライベート ネットワーク (VPN) の使用を奨励します。
– 必須ではない転送の場合、または完全なデータを必要としないユーザーの場合は、可能な場合はデータマスキングを使用するか、機密情報を匿名化します。

物理的なセキュリティ:
– 物理サーバーを保守する場合は、アクセスが制限された安全な場所に物理サーバーが配置されていることを確認してください。 これには、生体認証ロック、監視、侵入警報が含まれます。
– ラップトップ、ハードドライブ、その他のポータブルストレージデバイスが暗号化され、安全なパスワードが設定されていることを確認します。

あなたの代理店は、データ保護ポリシーに他にも多くの事項を盛り込む必要があると思われますが、これで少なくとも基本的なことを始めることができます。

データ侵害ポリシー

目標はデータ侵害を防ぐことですが、データ侵害が発生した場合に備えて詳細な計画を立てることが重要です。 対応計画には、封じ込め、評価、通知、回復のステップが含まれている必要があります。

即時封じ込め:侵害を検出した後の最初の瞬間が非常に重要です。 侵害されたシステムを隔離したり、特定のアクセス ポイントを一時的にシャットダウンしたりするなど、侵害を阻止するための即時アクションを定義します。

差し迫った脅威を管理した後は、さらなる不正アクセスの防止に努める必要があります。 これには、パスワードの変更、脆弱性へのパッチ適用、またはファイアウォールの更新が含まれる場合があります。

評価:どのデータがアクセスされたか、どのようにアクセスされたか、侵害の期間を特定します。 ここではシステム ログなどのツールが重要になる場合があります。あるいは、データ フォレンジックを調査するためにサイバーセキュリティ会社と提携することを検討することもできます。

通知:影響を受ける当事者に通知する時期と方法を決定します。 これには、社内の利害関係者、顧客、そして必要に応じて一般の人々が含まれます。 危機時の誤解を避けるために、明確で透明性があり、安心感を与えるメッセージを事前に作成してください。

また、GDPR や CCPA などの規制に基づく報告義務についても理解する必要があります。 必要に応じて当局にタイムリーに報告するための手順が整備されていることを確認してください。

回復:差し迫った危機に対処した後、インシデントを徹底的に見直します。 根本原因を理解し、失敗から学び、それに応じて対応計画を調整して、同じことが二度と起こらないようにしてください。

データ侵害のポリシーと手順を作成することで、被害を最小限に抑えるための予防的な措置を事前に準備し、侵害が発生した場合に信頼を回復する計画を立てることができます。

トレーニングと教育

代理店の文脈では、すべてのキャンペーン、すべての戦略はコラボレーションにかかっています。 データガバナンスについても同様です。 アカウント マネージャーからクリエイティブ ディレクターに至るまで、全員がデータ ガバナンスの役割を理解し、評価することが不可欠です。 彼らの集団的な支持が、政府機関内でデータを意識した文化への移行を成功させる鍵となります。

データ ガバナンス コラボレーションのためのデジタル オーバーレイとのハンドシェイク

出典: 以下のプロンプトを使用して Midjourney を使用して作成されました。
デジタル オーバーレイを手に握手する手は、データ ガバナンスにおける協力を示しています。

まず、新入社員向けの包括的なオンボーディング プログラムを導入し、初日から政府機関のデータ ガバナンス ポリシーを確実に理解してもらうことから始めます。 この基本的な理解により、データ処理に関して期待される真剣さと取り組みのレベルが決まります。

しかし、オンボーディングは単なる始まりにすぎません。 年間を通じて定期的なトレーニングセッションを計画する必要があります。 これらのセッションでは、基本原則をカバーするだけでなく、データ ガバナンス、特にデータ セキュリティとプライバシーの微妙な違いもカバーする必要があります。

Thrive Marketing Agency のデマンドジェネレーションマネージャーである Tristan Harris 氏は、強力な社内トレーニング プログラムを構築することで、同エージェンシーが効果的なデータ ガバナンス戦略を導入するのに役立ったと述べています。

「私たちはすべてのチームメンバーにデータ管理の実践についてトレーニングし、この重要な側面を一部のデータ アナリストのグループに限定するのではなく、政府機関全体で総合的に理解できるようにしました」とハリス氏は言います。

「このトレーニングは、基本的なデータ処理を超えて、データ プライバシー、データ セキュリティ、データの倫理的使用の概念も含まれます。 この厳格なプロセスにより、最適なデータ セキュリティとプライバシー管理が保証されます。」

政府機関の従業員向けに詳細なトレーニング プログラムを作成することは、より大きなセキュリティ フレームワークにおける自分の役割の重要性を理解し、セキュリティを意識した文化を奨励するのにも役立ちます。 そうすることで、従業員は懸念を表明し、潜在的な脅威に対して警戒を続けることができるようになります。

データ セキュリティを共同責任とすることで、政府機関は違反に対する防御を強化するだけでなく、当事者意識を生み出し、最終的にはより効果的なデータ ガバナンス プログラムを構築することができます。

ベンダー管理

あなたの代理店はさまざまなサービスをサードパーティ ベンダーに依存している可能性が高く、これはデータ ガバナンスの連鎖が代理店の壁を越えて広がっていることを意味します。 新しいベンダーと提携する場合、契約を締結する前に、そのベンダーのデータ管理とセキュリティ慣行を徹底的に理解することが重要です。

時間をかけてデータ セキュリティ ポリシーを評価してください。 それらはあなたのものと一致していますか? それらは、共有する可能性のあるデータが、あなたが支持するのと同じ基準に従って保護されることを保証するのに十分な堅牢性を備えていますか?

各ベンダーとの法的契約も確認する必要があります。 ベンダーとのすべての契約には、明確に定義されたデータ保護条項が含まれていることを確認してください。 これらの条項では、データの処理、保管、保護に関するベンダーの責任を明確にする必要があります。 また、違反またはコンプライアンス違反が発生した場合の影響も定義する必要があります。

この良い例は、Google Cloud トラスト センターです。 知っておくべきことすべてがシンプルでアクセスしやすい形式でまとめられており、データ セキュリティとプライバシーの実践に関して抱く可能性のある質問や懸念に対する答えが記載されています。

Google Cloud トラスト センターのデータ ガバナンス ポリシー
このように透明性と率直さを保つことは信頼を確立するのに役立ち、最終的には他のベンダーとの連携が容易になります。

さらに、常にデータ移行の計画を立ててください。 ベンダーとの関係が終了したり、サービスが別の当事者に移行したりするシナリオでは、データの転送、保存、削除の方法について明確な手順を定め、移行中にデータ ガバナンス チェーンにギャップが生じないようにする必要があります。

モニタリング、レビュー、調整

データ ガバナンス フレームワークの確立は 1 回限りのイベントではなく、継続的な注意が必要な継続的なプロセスです。 これは、データ ガバナンス フレームワークのギャップや非効率性を特定するために定期的に監査を行う必要があることを意味します。

同様に重要なのはフィードバック ループです。 トップレベルの経営幹部から初級レベルの従業員に至るまで、すべてのチームメンバーが、潜在的なリスクを報告したり、洞察を提供したり、改善を提案したりするために利用できるチャネルを持っている必要があります。

新しい法律、業界のベストプラクティス、技術の進歩を考慮してデータガバナンス戦略を見直すことが特に重要です。 これにより、アプローチが時折調整される可能性がありますが、最終的にはフレームワークが準拠し、効果的であることが保証されます。

データガバナンスを最優先事項にする

データは貴重な資産であり、消費者や顧客が取引先の企業に期待するものと常に調和したいと考えている政府機関にとって、その保護は最優先事項である必要があります。 包括的なデータ ガバナンス フレームワークを確立することで、政府機関は評判を守り、法規制を順守するだけでなく、より効率的で情報に基づいた意思決定を保証します。 そして、この構造を確立するために投資した時間は、顧客との間で構築される安心感と信頼に十分な価値があります。

データを安全に保つために信頼できるソーシャル メディア管理ツールが必要ですか? Agorapulse は、TLS による暗号化、2 要素認証、侵入検知ソリューションなどの複数のセキュリティ方法を使用して、お客様のデータが常に安全であることを保証します。 当社が使用しているセキュリティ プロトコルの完全なリストを確認してください。あるいは、さらに良いことに、当社のチームのメンバーにデモを予約して、質問に答えてください。

データ ガバナンスが代理店の成功を将来にわたって保証できる方法