Sales Connect と GDPR への準拠

EU 一般データ保護規則(GDPR)は、2018年5月25 日に施行された欧州連合の法律です。

概要

その目的は、EU(欧州連合)と EEA(欧州経済圏)内のデータ主体の個人データの使用と保護の方法に関する権利を強化することです。「個人データ」とは、識別された、または識別可能な自然人に関する情報を指します。

GDPR は、次の 6 つの主要な原則に基づいて構成されています(本規則の第 5 条で詳しく説明)。

  1. データの使用方法と用途に関する透明性。
  2. 収集されたデータが、収集時に明示的に指定された目的でのみ使用されるようにすること。
  3. データ収集を、収集の目的に使用するために必要なものに制限すること。
  4. データの正確性を確保。
  5. 意図した目的内で必要な期間だけデータを保存すること。
  6. 適切なセキュリティ対策を導入することで、データの不正使用や誤った損失を防ぐこと。

さらに、コンプライアンスの管理と追跡の方法を示すための新しいアカウンタビリティ要件もあります。つまり、個人データの収集方法と収集理由を記録すると同時に、個人データを保護するために導入されたプロセスのドキュメントも保持するということです。

誰に適用されますか?

GDPR は、EU 内または EEA 外で、EU 内のデータ主体に対するマーケティング商品やサービスを行っている、または EU 内のデータ主体の行動を追跡している組織に適用されます。ヨーロッパで個人データの処理を伴うデータ主体と取引を行う場合、この法律が適用されます。規制違反者に対する大規模な罰金を科し、コンプライアンス違反に対する罰則は重要です。1 回の違反に対する最大罰金は、2,000 万ユーロまたは世界的年間売上高の 4%のいずれか大きい方です。

マーケティングに対する影響

マーケターは、信頼に基づき、心を込めて提供される、パーソナルで人間味ある顧客体験を構築することを目指しています。GDPR ではこれらの用語を使用しませんが、目標は同じです。つまり、顧客の権利を尊重し、信頼を得ることです。信頼を構築し維持するには、マーケターは、顧客が関与する方法、タイミング、理由に適応する必要があります。顧客の好みは、法的要件としてだけでなく、顧客中心のエンゲージメントプラクティスの基盤として尊重されることが重要です。

マーケターが、業務上日常的に使用される個人データの収集、使用、セキュリティに関して、これらの高い期待にどのように対処するかが重要です。Marketo は、これらの期待に応えるのに役立ちます。

GDPR には、過去、現在、将来のプラクティスをマーケターが確認する必要がある重要な側面が 2 つあります。1 つ目は、個人が個人データを処理することに同意すること、もう 1 つは、説明責任、すなわち、GDPR の原則がどのように遵守されているかを示せることです。

Marketo プラットフォームでの同意と説明責任に関する広範な情報を、電子ブック『GDPR and The Marketer』にて提供しています。ただし、この記事では、GDPR ルールの遵守に役立つ、Marketo Sales Connect の新機能に焦点を当てます。

Marketo Sales Connect の GDPR コンプライアンス

Marketo Sales Connect は、Marketo Engagement Platform の一部である強力なアプリケーションで、セールスとマーケティングのための単一のワークフローとビューを提供し、共同作業によるエンゲージメントを通じてより迅速にパイプラインを推進します。Marketo Sales Connect の新機能は、GDPR への準拠を念頭に置いて作成されました。3 つの機能についての概要と、適切に使用されることで、お客様の組織の GDPR コンプライアンス活動にいかに役立つかを説明します。

コンプライアンスカード

Marketo Sales Connect には、連絡先の認証タイプとそのソースタイプに関する重要な情報を提供するコンプライアンスカードが、人物の詳細表示に含まれています。これにより、ユーザーは、データのプライバシーにとって重要な情報を簡単に追加および追跡でき、キャンペーン/アウトリーチ戦略に関して、より十分な情報に基づいた意思決定を行うのに役立ちます。

連絡先認証タイプ

コンプライアンスカード内のユーザーは、「認証」ドロップダウンを使用して、連絡先の個人データを処理する法的根拠を追跡できます。連絡先の認証タイプを理解すると、Marketo Sales Connect のユーザーは、アウトリーチプラクティスに関する情報に基づいた意思決定を行うのに役立ち、各キャンペーンまたはエンゲージメントが法的かつ適切であることを確認できます。

ユーザーは、次のように、様々な選択肢から選択できます。

  • 同意
  • 正当な利益
  • 契約の履行
  • 法的義務の順守
  • 重大利益の保護
  • 公益/職務権限
  • その他

連絡先ソースタイプ

新しいコンプライアンスカード内で、ユーザーは連絡先のソースを追跡できます。ソースタイプは、Marketo Sales Connect に最初にアップロードされた際の連絡先の情報元を定義します。連絡先のソースタイプを把握すると、アウトリーチプラクティスに関する決定や、個人データを保存する他のシステムや場所の決定にも役立ち、各エンゲージメントが GDPR 法に準拠していることを確認できます。

この場合も、ユーザーには次のようなドロップダウンオプションが提供されます。

  • CRM 同期
  • インポート
  • 手動アップロード
  • Chrome 拡張
  • その他

コンプライアンスカードの編集

人物の詳細表示が開いたら、コンプライアンスカードの「編集」をクリックします。

「認証タイプ」と「ソースタイプ」の 2 つのドロップダウンが表示されます。

認証タイプの「同意」を選択した場合は、必須フィールドの「同意日」と「処理の目的」が表示されます。この 2 つのフィールドは、他のオプションには適用されません。

「認証タイプ」または「ソースタイプ」に「その他」を選択した場合は、ソースの種類を説明するテキストを入力できます。

一括アクション** Marketo Sales Connect を使用すると、連絡先の認証タイプとソースタイプを一括で更新し、コンプライアンスプロセスの貴重な時間を節約できます。

人物ページから 1 つ以上の連絡先を選択すると、上部のコンテナに「認証」ボタンと「ソース」ボタンが表示されます。これらのボタンを使用して、複数の連絡先の認証またはソースを同時に設定できます。

「認証」モーダルをクリックすると、「コンプライアンスカード」のドロップダウンオプションに一致するポップアップが表示されます。

「認証の種類」が更新されると、確認ポップアップが表示され、人物の詳細表示のコンプライアンスカードに更新された詳細が表示されます。

同様に、「ソースタイプ」も、「ソース」モーダルをクリックすることで、一括で更新できます。

選択した連絡先に対して正しいソースタイプを選択すると、更新が成功したことを確認する確認ウィンドウが表示されます。

Marketo Sales Connect からの連絡先データのエクスポート

人物の詳細表示から連絡先情報をエクスポートできます。エクスポートすると、次の列を含む.CSV ファイルがダウンロードされます。

Web サイト Facebook
その他 Twitter
企業 更新時刻 LinkedIn
職位 作成日時 エクスポート時間
メール ID Salesforce ID
電話番号 顧客 ID
メモ

一度に 1 件の連絡先に対してのみ実行できます。現在、連絡先を一括エクスポートできる機能はありません。

連絡先情報を書き出すには、人物の詳細表示ヘッダーの縦並びの 3 ドットをクリックし、「エクスポート」をクリックします。.CSV ファイルは自動的にダウンロードされます。

メモ

GDPR では UI から連絡先を削除する機能も必要ですが、Marketo Sales Connect には既にこの機能があります。

配信停止

GDPR の一般的に誤解される領域として、組織のデータベースから配信停止する連絡先が含まれます。配信停止を選択したユーザーのデータ保護に関する新しいルールに従うために、Marketo Sales Connect に次の機能が含まれています。

配信停止リンク:​配信停止リンクは、Sales Connect web アプリケーションから送信されるすべてのメールに自動的に追加され、連絡先にアクセス可能なオプトアウト方法が提供されます。
配信停止の同期:​ユーザーは、CRM(Salesforce)と配信停止を同期して、オプトアウトを最新の状態に保つことができます。
配信停止履歴:​ユーザーは、過去のオプトアウトおよびオプトインを人物の詳細表示で確認できます。
配信停止の削除:​配信停止済みの連絡先を再度オプトインするには、ユーザーが管理者権限を持っている必要があり、連絡先が連絡先に対して新たな同意を与えたことを示す必要があります。

今後の更新

エンゲージメント経済のパワーと顧客中心を強力に支持する Marketo は、プライバシーとデータ保護をデータ主体に委ねることの重要性を理解しています。他のデータ保護法と同様に、GDPR への準拠は、Marketo とお客様の両方からのコミットメントが必要です。この記事は、Marketo を組織の GDPR コンプライアンスに適した方法で使用する際に役立つように作成されています。

アドビは引き続き、規制当局および関連法律が発行した、適用可能な GDPR ガイダンスを厳密に追跡していきます。更新情報は、アドビのセキュリティセンター trust.marketo.com に投稿されます。

このページ