セキュリティ関連法規制が進む中でのEnsightenの見解【前編】

　
この数年、ウェブサイトを運営する上で重要なポイントの一つとなっている「プライバシー規制強化」。日本でも個人情報保護法の改正が2020年に控えており、もはや、ウェブサイトにおけるデータ利用時の顧客の同意獲得や、同意に基づくデータ管理（コンセントマネジメント）への対応は必須と言える状況になってきています。
　
アンダーワークスでも早くから「プライバシー規制強化」にアンテナを張り、GDPRなどの啓蒙を行って来ています。その活動の中で、コンセントマネジメントツールの一つとして、グローバルでも高い評価を得ており、注目度は高い『Ensighten』と、EnsightenPrivacyの日本国内総販売代理契約を締結し、販売・導入支援・運用サポートも行っています。
※Ensightenのウェブサイトはこちら
　
本記事では、2019年11月に、アメリカのEnsighten, Inc.（以下 Ensighten）のCOO Matthew Hauck氏、Principal Technical ConsultantのRandy Ransom氏が来日した際に行ったインタビューをまとめました。勿論、アンダーワークスはいかなる製品に対しても中立的な立場を取っていますので、本記事も中立的な視点であるようを心がけています。なお、インタビュー自体は英語で実施。アンダーワークスにて翻訳をしています。
　
今回のインタビューでは各国の個人情報関連法のトレンドや今後の見通し、日本市場と欧米市場における対応状況の違い、またEnsightenではどのような対策が可能なのかなどを伺う事ができたと考えています。
　

Ensightenとは「マーケティング担当者のためのツール」

ーそれではまず初めに、Ensighten社の成り立ちについて教えてください。
　
Hauck氏：
2009年に設立されたEnsighten社ですが、設立当時の目的はマーケティング担当者が自社サイトのテクノロジーについてより深く理解する手助けをすることでした。初期のサービスとしてManageというTMS（タグマネジメントシステム）を開発したのですが、現在のように多数のTMSが競合している状況ではなく、業界でも先駆けだったと認識しています。

その頃は、新たなテクノロジーが紹介されても、マーケティング担当者にとってはそれをきちんと理解するのが難しく、短期間で活用にまでつなげることがなかなかできなかったのです。 Ensightenのサービスを導入することで、ROIを高めたりテクノロジーを活用することが容易になり、マーケティング担当者のウェブサイトに対する影響力が高まっていきました。また、インターネットの活用が盛んになり、携帯電話やタブレット端末、また自動販売機等といったものにまでテクノロジー活用の場が広がっていったのです。

ーそこからEnsightenのサービスが発展していくわけですね。

Hauck氏：
マーケティング担当者にとって、特に重要なのは、顧客データを含めたあらゆる「情報」です。次第に彼らは顧客との自社サイト上でのやり取りだけでなく、顧客のインターネット上での行動全体を把握したいと考えるようになっていきました。そこで2013年に登場したのが、弊社のモバイル端末向けのTMS「Activate」、のちのデータ管理ツール「Pulse」です。

今となって考えれば、「Activate」はCDPの初期段階だったと言えるでしょう。マーケティング担当者が膨大な量のデータをより扱いやすくなるように、EnsightenではPrivacyのGateway機能（タグの分類・管理機能）を開発、2013年に特許を取得しています。GDPRやCCPAと言った法規制への対策が叫ばれる何年も前の話です。

法規制に対応するという考え方自体は当時なかったものの、市場のニーズを考えても、顧客データをきちんと管理するのはマーケティング担当者としての責務だと認識していました。そのためEnsightenでは当時からデータガバナンスを重要視し、顧客データの保護に貢献していたのです。ですから、その数年後にGDPRが制定された際、法規制対応を目的の一つとしてビジネスを展開していくことは私たちにとって、ごく自然な流れでした。
　

ー現在のEnsightenはどのような規模でビジネス展開しているのでしょうか。

Hauck氏：
Ensightenの本社はシリコンバレーの中心地にあたる、カリフォルニア州サンノゼにあります。従業員は100人ほど。90ヶ国以上の国の顧客がEnsightenのツールを利用しています。 Ensightenのビジネスは主に企業を対象としていますが、大企業ならではの複雑な事情にも対応が可能なため、世界の名だたる企業により利用されています。

現在は「顧客データの保護」と「法規制への対応」という、二つの柱でビジネスを展開しています。

「顧客データの保護」というのは、ただ法律に則って対策を行うという以外に、マーケティング担当者にとって重要な意味を持っていると考えています。これを徹底することで、企業と顧客との信頼関係が築かれブランド価値が向上、ひいてはマーケティング担当者自身の成功につなげられる鍵となるのです。その他、タグ管理を通したページ読み込み速度の改善等、ウェブサイトのパフォーマンス向上にも取り組んでいます。
　

セキュリティ関連法規制は「グローバル規模で同じ方向に進み始めている」

ーグローバル規模で見た場合、全体的なトレンドのようなものはあるのでしょうか。

Hauck氏：
全体的に見れば、世の中が同じ方向に進み始めていて、国ごとの事情によって細かな法規制が異なるというような印象を受けています。

Ensightenではアメリカのみならず、世界各国のセキュリティ関連法規制を把握するよう努めています。 GDPRのように実際に施行された法律はもちろんですが、各国で様々なセキュリティ関連法が法案として提起されたり話題にあがったりしています。そういったものを一つひとつ見ていくと、人々にとって今、何が重要視されているのか、どういった価値観が共有されつつあるのかが分かってくるわけです。日本でも2017年に個人情報保護法が大幅に改正されましたが、そういった流れに表れているのは、企業が顧客データをどのように扱い、管理しているのかを消費者に対してより明確にしてほしいという考え方なのです。

また、説明責任もより求められるようになっていくでしょう。以前は例えば顧客のクレジットカード情報が流出してしまっても、大変な思いをするのは顧客だけ、ということが多々あったかと思いますが、現在は違います。ひとたび情報流出が起こるとその規模に関わらず、企業には説明責任や早急な補償が求められ、同時にブランドイメージが大きく失われてしまいます。 消費者には個人情報をきちんと管理してもらう権利がある、という考え方が多くの国で共通認識になりつつあり、それを各国政府が法規制として形にしていっている、という流れだと思いますね。

ーこの流れはマーケティング担当者も意識が必要ですね。

マーケティング担当者として、対応の仕方は大きく分けて二つ考えられます。

一つは、これまでのやり方を継続すること。従来の対応に可能な限りしがみついていこうという方法です。この場合、当面はうまくいくかもしれませんが、次第に顧客の方から情報管理の徹底や説明責任を求められることになるでしょうね。

もう一つが、先手を打って、顧客から求められるよりも前に顧客データ管理を徹底し、明確化していく方法です。対応には手間がかかるかもしれませんが、こうすることで、企業と顧客との信頼関係が強くなります。この信頼関係により、顧客からはむしろ快く情報提供がなされるようになるのです。

いかがでしたでしょうか。後編では、Ensightenのツールとしての強みや今後の機能追加、また、各国で施行され始めているセキュリティ法規制に対し、日本企業と海外企業でどのように対応が異なるのかについてご紹介します。