• Interview
  • 共通

デジタル時代の顧客ID管理は“プライバシー・ファースト”に、信頼関係が前提

米アカマイのCTO(最高技術責任)ジョン・サマーズ(John Summers)氏

志度 昌宏(DIGITAL X 編集長)
2020年6月23日

新型コロナウイルス感染症(COVID-19)により、オンライン活動の取り込みがこれまでになく加速し始めた。一方で、マーケティング活動などにおける個人情報保護やプライバシーの確保などデータガバナンスへの対応も喫緊の課題だ。企業は個人が持つ情報とどう付き合うべきなのか。顧客IDの管理サービスなどを展開する米アカマイでCTO(最高技術責任)であるジョン・サマーズ(John Summers)氏に聞いた。(聞き手は志度 昌宏=DIGITAL X編集長)

――VoC(Voice of Customer:顧客の声)やCX(Customer Experience:顧客体験)など、顧客との関係性の重要性を指摘するキーワードは少なくないが、これらはデジタルトランスフォーメーション(DX)の文脈で、位置付けは変化しているか。

 CXをはじめ、最終顧客である一般消費者との関係は、より重要になってきている。顧客の行動がデジタル化していくなかで、顧客との間にデジタルな関係性を構築できなければならないからだ。

写真1:米アカマイCTO(最高技術責任)のジョン・サマーズ(John Summers)氏

 DXは、デジタルテクノロジーを使ってビジネスの成果を増大させるための取り組みだが、そのためには最終顧客のことを、これまで以上に詳しく知る必要がある。そのための手段が各種データの活用になる。

 つまり、顧客が発する各種のデータを企業が共有・分析することで、CXを向上させ、アップセルやクロスセルといったマーケティング活動が可能になる。この繰り返しが企業のDX活動に磨きを掛けていく。そのためには、顧客IDをどう管理するかが成否のカギを握っている。

――デジタル化で各種の顧客データの取得が容易になってきているが、一方で個人情報の保護やプライバシーに関する個人の関心も高まっている。

 その通りだ。DX時代は「プライバシー・ファースト」の時代でもある。

 上述したようなマーケティングを含め企業がDXを推進するためには、顧客との間に従来に増して“信頼”の確立が不可欠だ。最終顧客の80%が「信頼関係があれば、データを喜んで提供する」といった調査結果があるように信頼はDXにおける重要な構成要素なのだ。

顧客が自らのデータをコントロールする時代に

 デジタルな信頼を得られるかどうかは、企業が顧客のプライバシーを尊重すると言うことに加え、最終顧客自身が自らのデータをコントロールできるかどうかにかかっている。そのためには、提供するデータが、たとえばマーケティング活動なら、どんなプログラムに、どのように使われるのかといったことが企業と顧客の間で共有でき、かつ同意を得られなければならない。

 データの使われ方や条件などを示した文章と、同意する/しないの意思表示ができる場面が一元的に提供できれば、顧客にとっては使いやすい仕組みになる。こうした判断のしやすさなどを含めて考えることも「プライバシー・ファースト」に含まれる。

 これまで企業における個人データへの対応は、情報漏えいなどを防ぐセキュリティが中心だった。今後は、セキュリティとプライバシー、そしてデジタルな信頼の3つを同時に成立させる必要がある。そのための「CIAM(Customer Identity and Access Management:サイアム)」機能を提供しているのが、当社のIDaaS(ID as a Service)である「Akamai Identity Cloud」だ。

――CIAM機能とは具体的には何か。

 「Privacy(プライバシー)」と「Protection(保護)」「Performance(性能)」の3つのPを実現することだ。

 Privacyは、これまで説明してきたように、コンプライアンスを遵守しながらデータを管理する。EU(欧州連合)のGDPR(一般データ保護規則)などへの対応も、ここに含まれる。Akamai Identity Cloudでは世界9カ所にCloud Directoryを置くことで、企業が管理する顧客のプロフィール情報を各地域の規制に合わせて分散管理できるようにしている。

 Protectionは、データの暗号化やアクセスコントロールの実行だ。暗号化はデータの保存時だけでなく、ネットワーク上の転送時も暗号化が前提になる。顧客IDが盗まれたり個人情報が流出したりという事象は増加する一方だ。大量データの流出は企業ブランドを一気に損なうことになるが、この点を企業は留意していない傾向が、まだまだ強い。

 一方のアクセスコントロールでは、ロール(役割)ベースのコントロールを単一プラットフォームで実現していることが重要だ。まず、ロールベースであることで、マーケティング部門などが安心して顧客データを利用できるようになる。

 一般にマーケティング部門など顧客データを扱う担当者は、さまざまな活用法を考えてはいるが、セキュリティやプライバシーの専門家ではない。キャンペーンの展開などにおいて、企業が安心して施策を打つためには、必要なデータに対してのみ役割別にアクセスできるようシステム側で制限できることが、ますます重要になってくる。