- 日本ホテル株式会社
- 宿泊業
アンダーワークスは、日本ホテル株式会社及び運営会社が異なるメンバーシップのホテルのWebサイトについて、GDPR対応を支援してきました。グローバルに向けたセキュリティ対策と各社の調整の難しさがある中、プロジェクトはどのように進められたのでしょうか。日本ホテルの塚越氏、近藤氏、谷川氏、伊藤氏と、アンダーワークスの保利に話を聞きました。
各分野の専門家が集結しプライバシー保護規制に対応
―日本ホテルがGDPR対応に積極的に取り組み始めた背景を教えてください。
塚越:コロナ禍に入る前はインバウンド需要が盛んで、その取り込みが課題でした。海外のお客さまからの予約を自社サイトで直接受けるシステム構築が重要になる中、2018年5月にGDPRが施行されました。対応の必要は理解しつつも、当時はまだ情報がなかったため何から始めてよいかわからない状態でした。
近藤:マーケティング部・JR東日本ホテルズ事務局に所属する私は、より多くの国の方に当ホテルに来ていただくための仕組みをつくりたいと考え、2019年7月に13個のメトロポリタンホテルズのサイトを多言語化し、フルリニューアルするプロジェクトを立ち上げました。GDPRの施行は知っていましたので、リニューアルしたサイトでは、その対応が必要であることも把握していました。しかし、GDPRについて調べれば調べるほど、対応の難しさがわかり、自分たちだけでは太刀打ちできないと相談できるところを探していました。そこで出会ったのが、アンダーワークスでした。
本来は、数社の説明を聞いてから組むべき相手を決めるのですが、説明が端的で出席者全員が腹落ちしたため、即アンダーワークスにお願いすることに決まりました。その後、総務やシステム、JRホテルメンバーズ事務局などの関係者を集め、2019年の秋ぐらいからプロジェクトチームとして一緒に進めていくことになりました。
塚越:アンダーワークスからは、GDPR対応のためのソリューションの提案も受けました。いくつかの選択肢がある中で、我々がめざすセキュリティレベルに合致し、ゼロクッキーロードを実現することで、より確実な形でコンプライアンスを担保できることから、プライバシーデータのガバナンス・セキュリティ対策ソリューション「Ensighten」を採用しました。
ブランドの信頼に向けてプライバシーポリシー統一を推進
―プロジェクトはどのように進んでいったのでしょうか。
伊藤:このプロジェクトは2年にわたって動いています。初年度は主にプライバシーポリシーやクッキーポリシーの検討を行い、2年目は、それを実際に自社サイト上に実現するための手法やツールの話がメインになりました。
保利:メトロポリタンホテルズとJR東日本ホテルメッツさんは、同じJR東日本グループとはいえ、日本ホテル以外に複数の運営会社が関わるため、ブランディングの観点から、各社が足並みを揃えてポリシーを整備する必要がありました。
谷川:私は全国90施設が加盟するJRホテルメンバーズの会員プログラムを担当しています。今回、日本ホテルが「Ensighten」を導入するにあたり、加盟各社に適用を働きかけるのは、なかなか難しいことでした。コロナ禍で外国人観光客が減った今、なぜ経費をかけて「Ensighten」を導入しなければならないのかと質問されることも多かったです。日本ホテルあるいはJR東日本グループだけではなく、JRホテルメンバーズというプログラム全体でセキュリティをきちんと担保しなければ、お客さまの信頼感は獲得できないのだと丁寧に説明しました。
GDPRの取り組みはいつか必ずやらなければいけないことです。今一緒に導入した場合と、各社が単体で導入する場合の経費の差についてもしっかり伝えました。アンダーワークスに社内に向けた説明会を開いていただいたことも、各社の理解を得るうえで大きな力になりました。
2022年の個人情報保護法改正も見据えたプロジェクト
―コロナ禍で目先の対応に追われがちであった中、GDPRや2022年4月の個人情報保護法改正を見据えて粛々とプロジェクトを進められていたんですね。
保利:皆さんがそれぞれの専門分野をお持ちで、それぞれの立場からひとつの目的に対してプロジェクトを進めていく流れがありました。何よりも、プロジェクトメンバーの方々の関係性が非常によろしくて、楽しくコミュニケーションを取りながら進めることができました。
塚越:保利さんには毎週1回定例会を開いていただき、進捗管理をしていただきました。毎週集まることでチームの結束力が強まり、自分のプロジェクトに対する意識も高まっていったように思います。
伊藤:せっかく「Ensighten」という良いシステムを導入したので、これからも継続してコンプライアンスやセキュリティ対策をブラッシュアップしていかなければいけないと思っています。個人情報に関する法令は、今後より厳しくなることも考えられますので、アンダーワークスにはこれからも継続してアドバイスやご提案をしていただきたいと思っています。
近藤:仕事は、何をするかも大事ですが、誰とするかも大事だと思います。それぞれのスペシャリストと、お互いに信頼し合いながら長期間にわたるプロジェクトができたことはすばらしい経験でした。コロナ禍が落ち着いたら、JR東日本ホテルズに携わるマーケターや、ウェブ担当スタッフのウェブリテラシーを高めるため、アンダーワークスに研修も含めた長期プロジェクトのお手伝いもしていただきたいと思っています。
保利:ありがとうございます。まだまだコンプライアンスは対岸の火事と思われている企業さまが多いのが現状です。しかし、2022年4月には改正個人情報保護法も施行されました。その対応に今から取り掛かるのと、すでに準備ができているのとでは雲泥の差があります。国内法の動向を待たずに先んじてGDPRを自社の課題として取り組まれたことは本当に素晴らしいことだったと、今あらためて思います。今後はシステムのメンテナンスも含めて、ポリシーや運用面のアップデートなどを、継続的にご支援できればと思っています。