(本記事は、2023年7月6日に開催したウェビナーの内容を抜粋、編集して執筆しています)
<目次>
- 企業毎で異なるIDをマッピング、紐付けすることが可能なRampID
- 統合IDソリューションにおける個人データの第三者提供の同意をどこで取得するか
- SNS事業者のユーザ・マッチングサービスの仕組みと法的観点
- 改正電気通信事業者法の留意点
- 消費者と企業の信頼に基づく新しいマーケティングエコシステム
- 小売企業とメーカー双方にメリットをもたらすリテールメディア
- 急激に変化する社会の要請に応えるための、マーケティングテクノロジー
山森: 本日は「ファーストパーティを活用したデジタルマーケティングの新手法〜サードパーティデータからファーストパーティデータへの転換」と題してウェビナーをお届けしたいと思います。ゲストにTMI総合法律事務所パートナー、大井哲也先生と、LiveRamp Japan株式会社の後藤和城さんにお越しいただきました。
2部構成でお届けをいたします。第1部では大井先生から、法律の観点でIT統合ソリューションについての解説、ファーストパーティデータへの転換を図る上での注意点をご説明いただいた上で、第2部のパネルディスカッションに入っていきます。
大井氏: それでは第1部、「ファーストパーティデータを活用したデジタルマーケティングの新手法」というテーマでお話いたします。私、TMI総合法律事務所、TMIプライバシー&セキュリティコンサルティングの大井と申します。
早速中身に入っていきたいと思います。まずGoogleとAppleの技術面からの規制、それと法定規制の流れを概観したいと思っております。このスライド、例えばAppleが提供するSafariのITP(Intelligent Tracking Prevention)は、Safari上でサードパーティクッキーなどによるトラッキングを防止する仕組みですが、Appleはかねてよりこのトラッキングを禁止する、というポリシーを持っていました。
一方でChromeにおいても、若干Appleに遅れてではありますが、2023年後半までに3rd party Cookieのサポートを終了するとGoogleは発表しています。
さらに、個人情報保護法制はどうかといいますと、GDPR、その他の世界各国における個人情報保護法が立法され、また施行されています。
簡単に流れを申し上げますと、これまでヨーロッパのGDPRが先行していた個人情報保護法の成立・施行が、アジアなど世界各国でも同じようにGDPRの流れを受けて、GDPRのコピーのような法制が立法されている、または法改正がされています。
つまり、世界各国の個人情報保護法は、GDPRと似た法制が取られていると言えます。
日本では、令和2年の個人情報保護法改正でクッキーやIDFA(Identifier For Advertising)、AAID(Google Advertising ID)のようなデータを個人関連情報と定義しまして、収集・利用には規制がないのですが、個人関連情報を第三者提供する局所的な場面でのみ規制を加えています。
これに対してどういったソリューションがあるかといいますと、日本法の個人関連情報の第三者提供規制に合わせた、個人関連情報の取得についての同意がまずひとつ。
もうひとつは、統合IDソリューション及びFacebookなどのSNS事業者のユーザ・マッチングサービス。これはいずれもユーザが登録するメールアドレスをハッシュ化したものをキー情報として、ユーザの紐づけをしているソリューションです。
加えてCMP(Consent Management Platform)による同意取得にも触れたいと思います。
企業毎で異なるIDをマッピング、紐付けすることが可能なRampID
まず、日本の個人情報保護法における個人情報の定義としては、生存する個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)です。
単体で特定の個人を識別できる情報、単体では特定の個人を識別できない場合でも、特定の個人を識別できる情報と容易に照合することができる情報です。
本日のテーマである統合IDソリューションのうち、本日はLiveRamp様がいらっしゃっておりますので、LiveRampのソリューションであるRampIDを参考例として、これがどういった法的な整理になるかを見ていきたいと思います。
LiveRampのRampIDは、それ単体ではユーザー個人情報を識別できない情報です。
しかし、メールアドレスをもとに生成されており、主にメディア、パブリッシャーや広告主といった導入企業においては、元データであるメールアドレスを容易に照合できるような仕組みになっていますので、導入企業にとっては個人情報に該当すると整理しています。
ただし、統合IDソリューションは様々で、各社から出ていますが、そのメカニズムやサービス設計自体によって個人情報にあたるか、また別の解釈になるのかはそれぞれです。
他の統合IDソリューションについてはまた別途の検討が必要となります。
LiveRampのRampIDでいえば、例えば一番左側、CDP・顧客DBの中に個人情報が入っています。登録のために顧客IDを付番し、ログインをしてもらうといった、メールアドレスとパスワードでログインしてもらう場面を想定しています。
メールアドレス等でログインしてもらうと、このメールアドレスをハッシュ化し、そのハッシュメールアドレスごとに企業毎で固有のIDを生成します。そうすることによって、一番右の、ほかの企業でRampIDを導入している企業においても同様にメールアドレスをハッシュ化して生成していますので、メールアドレスのハッシュ化をベースにした固有のRampIDを使いながら、顧客の紐付けをしていくというわけです。
そうすることによって、企業ごとで異なるIDをマッピングでき、かつ紐づけできます。
これが、RampIDの特徴であると思います。
次に、広告主から見たRampID、またはパブリッシャー、運営メディアから見たRampIDについて説明します。
左側が広告主のCDP・顧客DBで、ここからログインをして、メールアドレスを登録して、RampIDが生成されるというスライドです。またRampIDが生成されれば、対応しているDSPに連携をして、ここでマッチングをしていくわけです。
他方で、右側の、運営メディアの流れからしますと、同様に前提として運営メディアのログインをしてもらうログイン認証が前提になりますが、運営メディアとしてはサービスのログイン認証時に、ユーザーIDとして使われているメールアドレスのハッシュ化したものをベースにRampIDを作ります。そうすると、広告主の流れ、パブリッシャーおよびメディアの流れでRampIDが生成され、それらのRampIDを介してオーディエンス・顧客の紐づけ、突合が行われるという仕組みとなっています。
統合IDソリューションにおける個人データの第三者提供の同意をどこで取得するか
法的にどのように整理するかというと、まず簡単に、今回はマーケターの方を当ウェビナー参加の前提として、少し敷衍して個人情報保護法のルールについて2点触れておこうと思います。
1点目、ルール①ですが、法人をまたいだ個人データの提供には本人同意が必要です。これは、個人データの第三者提供には、同意が必要であるという規則です。
もう1つのルール、ルール②は、提供元が個人データを提供する、そして提供先がもともと持っていた保有データと突合する。このことは第三者提供として整理されます。
広告主の目線からは、ターゲティング目的のためにDSPが保有するデータと突合しますので、広告主からDSPに対する個人データ第三者提供として整理されます。そのため、広告主において、ユーザからの第三者提供同意を取得しましょう、となります。今度はメディアにおいても同じように、運営メディアにおいてユーザから第三者提供の同意を取得しましょう。これによって先程のエコシステムが完成するということとなります。
SNS事業者のユーザ・マッチングサービスの仕組みと法的観点
メ―ルアドレスのハッシュ化を使ったユーザ・マッチングサービスについて考えてみましょう。視聴者の方にも馴染みが深いのではないかなと思いますが、簡単に仕組みだけ説明します。
メールアドレスを登録し、ユーザ登録をする広告主がいると想定します。例を挙げると、SNS事業者といえばFacebookが典型ですけれども、Facebookのユーザ登録がそれにあたります。多くの日本国民、ほとんど全ての方と言っていいかもしれませんが、メールアドレスを登録して、FacebookのIDを持っているかと思います。InstagramもTwitter(配信当時。現「X」)も同じ仕組みです。
広告主がユーザにメールアドレスを登録してもらい、これをハッシュ化したハッシュ化メールアドレスをFacebookなどのSNS事業者のデータ領域に渡すわけです。そしてSNS事業者が持っているユーザ情報と突合します。広告主としてはFacebookが持っている登録ユーザ情報・そこに紐づくセグメントの情報・趣味嗜好の情報、これらを広告主側で利用できるようになります。これがまさにユーザ・マッチングサービスの仕組みです。
加えて、広告主の顧客データと、SNS事業者のユーザデータが合致、つまりハッシュ化したメアドが合致したという場合には、SNS事業者が持っている属性データを利用しながら、SNS上にインフィード広告を配信できることになります。ベースは登録メールアドレスのハッシュ化したもので、これがキー情報になっているという仕組みが、ユーザ・マッチングサービスです。
本日は方法①だけ説明しますが、広告主が本人同意を得て、SNS事業者に第三者提供を行うという法的構成です。
広告主からすると、データを提供して、SNS事業者の中でデータを突合するということになりますので、先程も言いましたルール②(編注:「提供元が個人データを提供し、提供先が保有するデータと突合すると第三者提供と整理される」)にあたります。法的には第三者提供として整理されますので、広告主側で同意を得ましょう、というのが方法①になります。方法②もありますが、本日は時間の関係で割愛します。
改正電気通信事業者法の留意点
そしてもう1つの観点、CMPの導入についてです。ここ最近いろいろなWebサイトを閲覧する際にクッキーに関するポップアップ、「あなたのクッキーを収集し、利用しますよ」といった画面が表示される方が増えているのではないでしょうか。今日はその裏側を説明して、特にパブリッシャー、メディア企業に少し注意喚起を行いたいと思います。
というのも、CMPの業界環境に、日本では電気通信事業法の改正という変化がありました。特に利用者情報の外部送信規律がそれにあたります。「利用者情報」、これはクッキーIDとかIDFAといった個人情報保護法上で個人関連情報と言われているもので、いわゆる氏名、メール、住所とは異なるデータです。これらを電気通信事業法では利用者情報として定義しているのですが、これが広告系ベンダー、解析系ベンダーといった外部に通信されているときの規制が導入されているのが、改正電気通信事業者法です。
改正電気通信事業者法は2023年6月16日に施行されました。それによりWebサイトやアプリの利用者情報を、広告会社、例えばGoogle、Facebook、またそのサービスであるGoogle Analytics、Google広告に送る際に、提供先の社名と利用目的などを利用者に説明することが義務付けられました。ネットでサービスを展開する企業の多くが対応を迫られることとなります。
一方で、この規制対象の線引きが分かりにくいという指摘があり、改正電気通信事業法の準備に遅れが見られています。現時点で改正法は既に施行されている状態ですが、われわれが調査したところ、オンラインのメディア企業において、利用目的や提供先の公表、説明義務が果たされていないところがまだまだ数多くいるわけです。そういった意味で注意喚起をしておきたいと思います。
このスケジュールにおいて、「利用者情報の外部送信に対する規制」が新設されました。電気通信事業法をしっかり読み込んでもらうことも大事なのですが、極めて難解な法律となっています。少し敷衍して分かりやすく書いてあるのが、下段に記載しました「外部送信規律に係る電気通信事業における個人情報保護に関するガイドラインの解説」で、これは所管が総務省になっておりますので、「総務省Q&A」、こういったものを参考に、改正電気通信事業法の対応をしていく必要があります。視聴者が一番気にされているであることは、どういう企業が適用対象事業者になるかということかと思います。ここを1点、ポイントだけ解説しておきます。というのも、皆様は普段、電気通信事業法にあまり馴染みがないかと思います。
例えばこのスライド、左側のオレンジの枠ですね。固定電話会社、または携帯電話会社。ソフトバンクさん、KDDIさんといった携帯キャリアです。電子メール、インターネット接続サービス、プロバイダー。こういった事業者は電気通信事業とされています。われわれの日常用語で捉える電気通信事業の適用対象があって、イメージと齟齬はありません。こういった企業は電気通信事業法上の登録や届出が必要になります。
一方で今回、この紫の部分、外部送信規律というのは、電気通信事業者として登録、届出が不要なのだけれども、今回法改正によって規制対象になってきました。具体例が書いてありますが、SNS事業者、オンライン検索サービス。これらは自社でSNS事業かオンライン検索サービスをしているか認識しやすいのですが、問題は「各種情報のオンライン提供」サービスです。今回の電気通信事業法の規制対象に新たに入ってきたということで、なかなか自らが規制対象になるのかどうか、線引きが難しいところがあります。
外部送信規律の適用対象としてスライドを用意しました。
例えば(4)で、ニュース、気象情報の配信アプリ。または動画配信、オンラインの地図サービス。こういった例を掲げています。いわゆるオンラインで情報提供するメディアとか、例えば様々なポータルサイト。いろいろな領域で、例えばアウトドアの領域だったり、またはグルメの領域だったり、またはレシピとか、ネット上のサービスは本当に様々なオンライン情報提供サービスがありますけれども、ここが規制対象に入ってくるということとなります。
さらにもう1つ難しいところが、この規制対象になったときに、具体的にどんなアクションをするのかということです。
これが難しい。例えばスライドの3つ目、「通知・公表」をしなさいとあります。利用者に関する情報、例えばクッキーに保存されたID、広告ID、利用者が閲覧したWebのURL。こういった内容を公表し、かつその情報がどういった送信先、例えばGoogleやFacebook、LINEなど様々な送信先に送られていることをリスト化して公表しなければいけないということです。ここが具体的なアクションとして難儀なところと言えるかと思います。
当社では、自社がそもそも電気通信事業法の対象になるのか?といったことも、1サイトに限ってではありますが無料で診断を行い、御社のこのサイト、このメディアは規制対象になりますよ、またはなりませんよ、ということをアドバイス差し上げております。具体的な、誰がどんなアクションをすべきかといった資料も用意していますので、この機会にご利用ください。第1部、私の講義部分は以上です。
消費者と企業の信頼に基づく新しいマーケティングエコシステム
山森: 大井先生、ありがとうございました。第2部ではLiveRamp Japan株式会社の後藤様にもお越しいただいております。モデレーターは私、トレジャーデータの山森が務めます。それでは最初に後藤様よりLiveRampのサービスや自己紹介をいただきたいと思います。よろしくお願いします。
後藤氏: よろしくお願いします。LiveRamp Japan株式会社の後藤と申します。LiveRampでは主に広告主向けのソリューションと、パブリッシャー向けのソリューションの2つの事業がありますが、私は広告主向け、いわゆるデマンドサイドの担当をしており、広告主、広告代理店、コンサルティング企業、プラットフォーマーと日々お話させていただいています。
LiveRampの会社のご紹介と、ソリューションのコンセプトについて簡単にお話をいたします。当社は、RampIDというIDソリューションを利用して、ファーストパーティデータを有効に活用するためのソリューションを媒体社と広告主向けにご用意しています。また、RampIDでの広告配信が出来るようにDSP、SSP、またプラットフォーマーともパートナーシップを持っています。このRampIDを利用可能なエコシステム全体を「データコラボレーションプラットフォーム」と位置付け、提供しているのがLiveRampになります。
会社のプロフィールとしましては米国サンフランシスコに本社がありまして、ニューヨーク証券取引所に上場しております。グローバルではEMEAとAPACに展開をしており、私の所属している日本オフィスも含めて、グローバルで15オフィスを構えております。設立は2011年で、前身のアクシオムからスピンアウトし、実際に今のLiveRampとなったのは2018年頃です。実質5年目くらいの会社としてご認識いただければと思います。
実質5年目ではありますが、グローバルでは様々な企業様に当社ソリューションをご採用いただいております。ファーストパーティデータ、自社で収集、蓄積したデータを有効に活用したいというお客様、企業様であれば業界問わずご利用いただけるソリューションとなっております。
こういった様々な企業様にご採用いただいている理由として、その背景を3点、整理しました。
1つ目は、第1部で大井先生にお話いただいた、データプライバシー規制についてです。日本でも、先程ご説明いただいた個人情報保護法や、電気通信事業法がありますが、グローバル全体で規制が強まっていく潮流が見受けられます。
2つ目、法的な規制を受けて、マーケティングの手法自体も変化しています。サードパーティクッキーが使えなくなり、モバイル広告IDの利用も制限されるなかで、新しい手法が必要となっています。
3つ目、最後に忘れてはいけないのは、消費者からの信頼を失ってはいけません、ということです。皆さんもいち消費者として、パーソナライズされていないメッセージをもう受け取りたくないという方は多いかと思います。法的な規制や手法の変化に加え、消費者からの期待値が年々高くなってきています。
84%の顧客は、数字ではなく人として扱われることが重要であると答えているというセールスフォース様の調査があります。当たり前ではありますが、こういった市場の変化を踏まえながら、お客様ごとに適切なコミュニケーション、マーケティングを行っていくことが必要になってくると、われわれは考えております。
こういった背景を受けて、LiveRampがご提案しているのは、消費者と企業の信頼に基づく新しいマーケティングのエコシステムを作っていきましょう、ということです。具体的には、ユーザー同意をしっかりと取得したファーストパーティデータ、つまり自社のデータを活用しましょうといったことや、クッキーやモバイル広告IDといった使いづらくなってきたものに代わる新しい識別子として、RampIDというIDを使いましょう、ということ。さらにそのRampIDを活用し、お客様の分析や理解を深める、360度の顧客ビューを作りましょう、といったソリューションをご提供することによって、このエコシステムを構築しています。
ただし、単純にクッキーの代替品がRampIDかというと、そうではありません。これまでのマーケティング手法では、面で広告を打って、できるだけ新規顧客を獲得することをKPIに設定されていることが多いかと思います。
IDソリューションでは、同意を取得したユーザのファーストパーティデータを利用することになりますので、新規顧客の獲得だけではなく、既存顧客のLTVを向上させていくという視点を取り入れていただく必要があります。
このように、単純なクッキーの代替品ではなく、顧客の意向や顧客のデータを起点とした、顧客中心のマーケティングエコシステムを作っていきましょう、というところまでLiveRampは提唱しています。
顧客中心のマーケティングエコシステムを創造する際に使っていただきたいのが、LiveRampが生成するRampIDです。仕組みは大井先生にしっかりご紹介いただきましたので、繰り返しとなりますが、同意をしっかり取ったファーストパーティデータを使います。
ベースになるのはEメールアドレスか、もしくは電話番号で、ハッシュ化したものをLiveRampにお送りいただきます。LiveRampでは、そのハッシュ化されたEメールアドレス、もしくは電話番号をそのまま使わず、独自のアルゴリズムでさらに変換をして、ピープルベースのIDを生成します。クッキーやモバイル広告IDとは違い、デバイスやブラウザなどに縛られないオムニチャネルのIDとして活用が可能です。
このソリューションの根幹は、消費者のプライバシーを守る、というところにあります。RampIDは、IDなので、最終的に出来上がるのは文字列です。同じ文字列のIDを企業間で使い回しているサービスもあると聞いていますが、その場合、個人を特定されてしまうリスクが上がります。LiveRampはベースが同じメールアドレスであったとしても、広告主、DSP、SSP、媒体社などのエコシステムの参加者毎に、全て異なるRampID、文字列を生成する設計となっています。このように消費者プライバシー保護を前提として、安全にデータを活用できるエコシステムを構築していることが、RampIDおよびLiveRampの特徴になります。
また、RampIDを活用できるエコシステムを、広告主と媒体社の間に限定せず、例えば広告主とその戦略的パートナーである広告主同士でRampIDを用い、データクリーンルーム的にデータを接続し、よりお客様の理解を深めることも可能です。日本の場合では広告代理店やプラットフォーマーがこのエコシステムに入ってくることも考えられるかと思います。こういったRampIDが活用可能なエコシステムを構築することにより、お客様のデータをより強化して、より優れたカスタマーエクスペリエンスを提供しましょう、ということをLiveRampはご提案しています。
山森: 後藤様、ありがとうございました。ここでトレジャーデータについても少しだけご紹介させてください。後藤様からご説明があったスライドの中で、左側にファーストパーティデータと書かれていた欄がありました。そこに格納する、企業が保有する、自社のお客様のデータを入れるための箱。これが、トレジャーデータの提供しているサービスです。
トレジャーデータはLiveRampと同じ2011年に、日本人の創業者3名によってアメリカで設立されまして、今申し上げた、自社の顧客データを統合して一元管理するためのプラットフォーム、カスタマーデータプラットフォーム(CDP)を提供しています。RampIDとCDPで連携するなど、データでどんどんつながっていく。そのような連携で、お仕事をご一緒したりしています。トレジャーデータとしても、Yahooさん、LINEさんと一緒にデータクリーンルームの開発も行っておりまして、LiveRampとは同じ領域で頑張っている仲間だとご認識いただければと思います。
小売企業とメーカー双方にメリットをもたらすリテールメディア
山森: それではパネルディスカッションに移ります。第1部で、大井先生から法律の観点で見た統合IDソリューションについてご説明いただきました。これが実際どうビジネスの現場で使われるものなのか?この辺りを少し知っていただくと、この先の議論もイメージしやすくなると思います。後藤様から統合IDソリューションの実際の利用用途ですとか、日本、海外での事例、あとは今後の活用の見通しなどを最初に教えていただけますでしょうか。
後藤氏: 活用の用途に関しては、先程お話したようなIDソリューションとして、広告の識別子として使えますよといったところがまずひとつ。また、LiveRampはデータクリーンルームとしての機能も持ったソリューションを広告主に提供しています。IDソリューションと、データクリーンルームの機能を持ったソリューション、この2つを持っているというのがLiveRampのユニークなポジションかと思います。
実際のお客様の事例をご覧になっていただくと分かりやすいかなと思います。会社紹介の際に、業界問わずご利用いただけますというようにご紹介しましたが、特に相性がいいのが小売企業です。その中でもリテールメディアという新しいビジネスモデルのプラットフォームとしてLiveRampを選んでいただいているケースが多いです。
一部の事例ではありますが、こちらのスライドにロゴがある企業が小売業界でのLiveRampのお客様になります。アメリカでは、ウォルマート、ターゲット、コストコ、CVS。ヨーロッパではフランスのカルフールや、イギリスのブーツにご利用いただいています。また、APACでもオーストラリアのウールワースや、中国のJD.comにご採用いただいています。日本国内でもLiveRampを活用したリテールメディアのビジネスをご検討、推進いただいている企業がいらっしゃいます。
本日特にご紹介をしたいのが、フランスのカルフール様です。お付き合いも長くて、2015年頃から8年くらいとなります。
カルフールはカルフール・リンクスという名称でリテールメディアのプラットフォームを提供していますが、そのプラットフォームを構築しているソリューションの1つがLiveRampです。カルフールがカルフール・リンクスを発表したのは2021年6月、約2年前ですが、既に150社以上のパートナーと提携をしています。パートナーというのは、いわゆるブランド、メーカーがメインになります。メーカーがカルフールの持っている会員のデータや購買データを使ってマーケティングを行える環境が、このカルフール・リンクスです。フランスだけではなく、ヨーロッパや南米などにも展開しており、各国で、例えば消費財や、化粧品、食品、飲料といった様々なメーカーとパートナーシップを持って、取り組みを進めています。
この取り組みを進めるにあたって、当初、カルフールの課題として、巨大企業ゆえ、自社やグループ会社で、顧客管理基盤が18個程度に分かれていました。これらをつないで、マーケティングに使えないか、しかもできるだけ簡単に、ということでお声がけいただいたのがLiveRampでした。取り組みとして、まずRampIDを使い、この18個のデータアセットを接続しました。これによって自社グループ全体で持っているファーストパーティデータの価値を最大化した状態で、すぐにマーケティングに使える状態を作ったのが最初のステップです。
2つ目のステップは、ヨーロッパであればRampIDベースでデータを販売するデータプロバイダーもいるので、そういった外部、サードパーティのデータと接続することで、ファーストパーティデータを強化しました。LiveRampではこのような企業間のデータ突合のことを「データコラボレーション」と言うのですが、これが2つ目。
そして、その強化されたデータを利用して広告事業を開始した、というのが、3つ目のステップになります。特徴的なのは、日本のリテールメディアの場合、アプリを作ったり、デジタルサイネージを置いたりという取り組みが現在は中心になっているかと思うのですが、カルフールやウォルマートでは、データを小売事業の販促として使うのではなくて、広告代理店としての機能も保有して、小売事業に次ぐ新しいビジネスモデルとして広告事業、いわゆるリテールメディアを推進されているというのが、大きなポイントかなと思います。
こういった文脈でお話をすると、小売企業様ばかりが儲かるのではと思われがちですが、決してそうではありません。ブランドやメーカーにも価値があるという事例を1つご紹介させていただきます。カルフールと同じくフランスに本社がある乳製品のダノンの事例です。こちらのスライドは、ダノンがカルフール・リンクスを活用して高い成果を出したという事例になります。コロナ禍で外出制限等があり、消費者が店舗に商品を買いに行けなくなってしまったこと、またメディア聴取の習慣も、家にいる時間が長くなって変わってきたということを背景に、お客様をパーソナライズするようなデータや、カスタマーインサイトを見つけて新しい時代に合わせたマーケティングをしたいとダノンは考えていました。しかし、残念ながら、これは日本とも共通する部分ですが、メーカーは自社のお客様のデータ、ファーストパーティのデータをあまり保持していません。そこでダノンは、先ほどのカルフール・リンクスに着目して、カルフールのデータを活用し、自社の顧客をしっかり分析した上で、メッセージを届けたい人に対してRampIDに基づき、配信をするというキャンペーンを実施されました。
結果的にカルフールでダノンの製品を買っている方の34パーセントには直接リーチでき、そこからカルフールのECに送客して、ECの売上が17パーセント、店舗も合わせると24.7%の収益向上に貢献しました。小売企業だけではなくメーカーにとっても非常に価値の高い、小売企業の持つ会員データ・購買データを活用し、さらに直接顧客に対してリーチできるというポイントが、LiveRampのソリューションを利用したリテールメディアにおける特徴と考えています。長くなりましたが、事例のご紹介でした。
山森: 後藤様、ありがとうございます。私も仕事柄、こういった辺りの情報をよく調べるのですが、リテールメディアというのは海外で大変成長しておりまして、日本でも今成長している最中ですけれど、間違いなくさらに大きくなると考えています。ブランドと小売企業の間をこの統合IDが橋渡しをすることによって、先程のような事例と言いますか、双方に利益のあるような取り組みが可能になっているのかなと思いました。
大井先生にここで伺います。こういったデータの利活用で、適切な同意を取得した上での個人情報の活用については、日本よりも欧米のほうが進んでいるのかなという印象を持つ傾向があるかと思いますが、それについてご見解あれば教えていただけないでしょうか?
大井氏: 法制度の違いが大きいかなと思っています。海外の法制度と日本の個人情報保護法の法制度の差異を簡単に見てみますと、まず個人情報の収集それ自体に日本では同意が必要ありません。一方でGDPRをはじめとする海外の個人情報保護法は、個人情報を収集する場面も利用する場面も、さらに第三者に提供する場面も、あらゆるデータの処理の局面で同意が必要というのが、GDPRをはじめとした個人情報保護法の建て付けになっています。
日本はといえば、個人情報を収集するその時点では同意が要りません。日本では、皆様も接することがあると思うのですが、プライバシーポリシーがWebサイトに公表してあって、それを見るだけでいいわけです。ユーザ登録が必要なケースは、プライバシーポリシーを全部読んでからプライバシーポリシーに同意をします、というケースもありますけれども、基本的に日本の法制度は個人情報を収集することそれ自体には同意が要りません。同意が必要なGDPRと、同意がそもそも要らない日本法とでは、大きな法制度の差異があります。それが、同意を取得した統合IDソリューションの導入しやすさ、このハードルの違いにそのまま反映されてくるわけですね。
もともとGDPRでは、個人情報を収集の時点から同意を取っておりますので、容易く統合IDソリューションに移行しやすいという面があります。日本では同意が要らないメディアや、同意が要らないWebサイトが数多くありますので、その状態、同意を取得していない状態から改めて同意を得た上で統合IDソリューションを導入する必要があります。この一段階の段差があるわけですね。そういった意味、その段差の乗り越えやすさという意味では、欧米のほうが導入しやすいということが言えると思います。
山森: GDPR等の、もともと厳しい規制があったがゆえに、はじめから意図していたわけではないかもしれないけれども、統合IDソリューションを利用する上で必要な同意も取れていたということなのですね。
大井氏: おっしゃる通りですね。
山森: 続けて大井先生にご質問させていただきます。今回統合IDソリューションというテーマで様々ご説明いただいたかと思います。少し広げてみると、個人情報の活用という文脈で捉えることもできて、そうすると、今回の視聴者の皆様の場合、個人情報を使ったターゲティング広告、データクリーンルームでも個人情報をハッシュ化したものを使ったデータクリーンルームと、個人関連情報をハッシュ化した上でさらに使っているデータクリーンルームなどもあると思います。この辺りの関連性や違いというのはいかがでしょうか?
大井氏: おっしゃる通り非常に密接に関連するかなと思っています。まず個人情報を利用したターゲティング広告をする際にも、本日、2つの事例、統合IDソリューションとSNS事業者のユーザ・マッチングサービスのお話をしましたけれども、このマッチングをする際に、データクリーンルームのサービスも同時に利用される、2つのソリューションを同時に導入してこの目的を達成するというケースが多いかなと思いますので、いわば個人情報を利用したターゲティング広告の施策とデータクリーンルームの導入はワンセットのようなかたちで導入されている企業さんが多いのではないかと思います。
山森: 言われてみれば、LiveRampのサービスも2種類が一緒になっているようにも見えます。
後藤氏: はい、おっしゃる通りで、データクリーンルームでデータを突合する際の識別子としてもRampIDを使うことができますし、私の認識だと、恐らく今、日本で展開している企業でそれができるサービスを提供しているのはLiveRampだけになるかと思います。
山森: ありがとうございます。続けて今度は後藤様に質問です。普及状況のお話もあったと思いますが、この先統合IDソリューションがさらに日本で普及していく、広く使われていくための課題感ですとか、あるいは目指す将来像、この辺りを教えていただけますか? 日本に限定せず、世界での文脈でも結構です。
後藤氏: まず日本での普及の状況に関しては、RampIDを使ってターゲティングできる、つまり媒体社が生成しているRampIDの数というのが、現在は約600万IDあります。(記事公開時点では約1,300万に増加)お約束しているわけではありませんが、われわれ内部の直近の目標値としては、デジタルの有効人口に対して3分の1という数値を目指していますので、日本のデジタル有効人口が7,000万とすると、まずは2,000万台をターゲットとして、パートナーシップ、エコシステムを広げていこうとしているというのが現時点での普及状況と、今後の目標値、将来像になっています。既にRampIDベースのキャンペーンは行われていますので、すぐにでも使っていただけますが、その価値をさらに高めていこうというのが今のわれわれのプランになっています。
その上で、IDソリューションを導入する際の課題感に関しては、主に広告主とお話させていただくことが私は多いのですけれども、大きく3つあるかなと思っています。1つは、まずIDソリューションを知らないケース。2つ目は、統合IDソリューションは分かったのだけれども、法律的にどうしたらいいのか分からないケース。3つ目は、IDソリューションを使った上でどうやってマーケティングの設計をしたらいいのかとか、ビジネスモデル、サービスの設計をしたらいいのかが難しくて分からないというケース。この3つが主な課題になるという感触です。
1つ目と2つ目のIDソリューションを知らないケースや、法律に関する部分では、今日のようなウェビナー等を通じて、市場に対してPRしていきたいなと思っております。3つ目のビジネスモデルとかマーケティングの設計みたいなところは、どうしてもわれわれはソリューションベンダーというところがあるので、広告代理店やコンサルティング企業にもご支援をいただくなど、パートナーシップを活用しながら取り組んでいこうというのが今の状況になっております。
山森: 詳しいコメント、ありがとうございます。統合ID普及の課題という意味で、もし大井先生も何かお考えのことがあれば教えていただけますか?
大井氏: 今ご説明いただいたように、統合IDソリューションの普及においては、まず知ってもらうというのが非常に大事かなと思っています。われわれも新しいアドテクのサービスが導入される、開発される、それが例えば統合IDの新しいソリューションが開発されるというときには、そのデータとデータのメカニズムですとか、データの構造をまずしっかりと理解する必要があります。ただ、新しいソリューションは仕組みが難しくて、それをしっかり紐解くというのがまず第1段階であるかと思っています。この第1段階がなければ、法的にはどういう整理になるのか? また法的にどういうアクションが必要なのかということは全く分かりませんので、まずは理解することが、特にわれわれの使命かなと思っています。その上で、導入企業であるメディアだったり、利用企業の方々に理解してもらい、法的にはこういう整理ができますよ、そうするとメディア企業ではこういうアクションが必要ですよ、というふうに、分かりやすく説明するミッションがわれわれに与えられるのかなと思っています。
急激に変化する社会の要請に応えるための、マーケティングテクノロジー
山森: ありがとうございます。ここで視聴者の方からのご質問がいくつか来ておりますので、そちらも取り上げたいと思います。1つ目の質問を読み上げさせていただきます。「データを使ったマーケティングに不慣れな会社が起こしやすい法的ミスをご教授いただきたいです」とのことです。指摘事例とか、それがなぜなのか?この辺り、大井先生いかがでしょうか?
大井氏: まさにわれわれ弁護士がしっかり説明するミッションがあるのかなと思っています。けれども、データを使ったマーケティングというのは、先程と同じ課題ですけれども、非常に理解が難しいソリューションが多いですね。データの構造、データの紐づけの状況をしっかり紐解いて、それが個人情報にあたるのか?また個人情報にあたらなくて、個人関連情報として整理されるのか?まず生のデータを見て、そのデータが個人情報に該当するのか、個人関連情報なのか?はたまた匿名加工情報なのか、仮名加工情報なのか?こうなってくると非常に法的なワードが出てきて、マーケティング屋さんにとって分かりにくくなりますので、まずこの入り口の段階ですね。ここが法的なミスが起きやすい場面です。
この入り口の、個人情報にあたるのか、それとも個人情報ではないのかというところでミスをしてしまうと、その先の具体的なアクションに大きく響いてくるわけで、それが怖いですよね。怖い事例はこうです。ある企業が持っているユーザーのデータは、個人情報ではないとその企業が整理しています。個人情報に該当しないわけですので、そのあとの規制は個人情報保護法の規制対象外と考えています、という場合。法的な規制で具体的なアクションが求められるわけではない、という流れで施策を構築してしまうと、あらゆる個人情報保護法上で要求されるアクションを飛ばしてしまうことになってしまうわけです。入り口でしっかりと専門家、弁護士の意見を取って法的な整理、しっかりオピニオンを取るということが必要かなと思います。
山森: ありがとうございます。ここでちょうどまたご質問が1つ入りました。「広告主が統合IDソリューションを使って広告を配信するのと、広告主がSNS、LINEやMetaに直接メールアドレスをハッシュ化して登録して配信することの違いは何になりますでしょうか?」
大井氏: ちょうど私のレジュメにもう一度戻りながらご説明できればと思います。
まさに私の、2つの事例ですね、お話したところでございますが、まずは統合IDソリューションのほうを見ておきたいと思いますが、統合IDソリューションにおける広告主。
これは左側ですね。広告主がRampIDなどの統合IDの活用を想定しますと、構造はすごく似ているかなと思います。すなわち、左側の図で顧客DBには個人情報を登録してあります。典型的にはメールアドレスとか住所とか携帯電話番号。先程後藤様からもメールアドレス、または電話番号からハッシュ化をして個人情報の固有IDを作るという話が出ましたけれども、そのデータを使ってユーザの同一性、紐づけを行うということです。これが統合IDソリューションですけれども、同じ構造がユーザ・マッチングサービスでも取られているわけです。
今度は広告主が持っている顧客データベース、ここにはメールアドレスとか携帯電話番号によって個人情報を登録して、それをハッシュ化したものをキーにして、今度はSNS事業者が持っているハッシュ化したメールアドレスと突合し、ユーザ、または顧客の同一性を識別しているわけですね。そういった意味では、この登録したメールアドレス、ハッシュ化、そして提供する行為。この構造自体は非常に似通っていると考えられます。
違いは、統合ID、例えばRampIDの場合は広告主がユーザ登録を行います。または運営メディア、これはあくまでもユーザ登録が必要な運営メディア、つまり登録なしで閲覧できるメディアではなく、登録が必要な運営メディアになりますけれども、この2軸があるということに対して、ユーザ・マッチングサービスは広告主とSNS事業者のデータのやり取りがあるわけです。この違いだけで基本的な構造は全く同じと言えるかと思います。
山森: ありがとうございます。こちら、もし後藤様からも何かあれば。
後藤氏: LiveRampとして補足させていただくと、われわれの強いところは、運営メディアとスライドには書いていただいていますけれども、オープンWebの領域では、いろいろなニュースサイトや、スポーツ情報のWebサイト、エンタメ情報のWebサイト、動画サイトなどに当社のIDを生成する仕組みを導入していただいているところです。その仕組みを導入していただいたメディアに対して、IDソリューションであるRampIDを使えば広告配信ができます。また、プラットフォーマーに関しては、日本ではまだ展開準備中のサービスも多いのですが、USではGoogle、Meta、Amazon、TikTok等とも既に連携を開始しており、LiveRampのプラットフォーム経由で広告配信が可能になります。RampIDを利用することで、オープンWebとプラットフォーマーの双方に広告配信ができ、同様に効果測定までも実施が出来るようになるというのは大きなメリットになると考えています。
山森: ありがとうございます。法律の観点で見てもかなり似通っていますし、サービスとしてもつながってきていると思いますので、そういった意味でも差分が薄まってきているということなのでしょうか。
あともう1つ質問です。「自社Webサイトにて、Webログを収集し、ログインし、自社IDが把握できるログについて、ファーストパーティデータと結びつけて分析を行う場合、ユーザに対してどのようなプライバシーポリシーを定め、クッキー利用の同意取得を得るべきか。またユーザからの削除要請に対してどのように応えるべきか」。こちら、また大井先生にお願いしてもよろしいでしょうか?
大井氏: 簡単にまとめると、要は広告主がいて、広告主の中でまずお客様の顧客登録、ユーザ登録をする。それゆえ自社IDを発番しているということですね。加えて、自社IDに紐づくかたちでユーザのWeb閲覧履歴を収集している。これが1つの固まりとして解析可能な状態で、CDPで扱っているというケースかなと思いますけれども、その場合、まず法的な整理、このデータはどういう法的整理が可能かということを見る必要があります。すなわち、ユーザID、顧客IDがあって、そこに紐付いているメールアドレスがあって、さらにそこに紐付いている閲覧履歴があるということですね。この一連データセットが個人情報として整理されます。
プライバシーポリシーの大原則として、お客様からどんなデータを収集しているのかということを詳らかに表示する、表すというのがプライバシーポリシーの第一の目的です。
プライバシーポリシーの定め方としては、お客様の氏名、メールアドレスを収集しますというように、収集するデータを書くわけです。加えて、これはお客様が意識して、自分で理解してインプットするデータだけではなくて、Webの閲覧履歴のような、お客様が意識して企業の広告主さんに渡しているわけではないものも存在します。自動的に収集できるデータも合わせて、企業側は取っているわけです。そうすると、プライバシーポリシーにはお客様から入力いただいた氏名やメールアドレス、それに加えてお客様が当社のWebサイトを閲覧した履歴、これを自動的に収集しています、ということをまず書くわけです。これらを、収集している個人データの内容として記載が必要です。
もうひとつ、プライバシーポリシーは個人情報として収集したものをどう利用するか、どう「料理」しているかということをしっかりと顧客の皆様に伝えるというのが2つ目の目的となります。これを個人情報の利用目的と言いますけれども、利用目的を書く。例えば即興で言いますと、お客様の登録いただいた情報とお客様が見たWeb閲覧履歴の情報を組み合わせて、お客様の趣味嗜好を企業で解析をして、お客様の購買傾向に合った、お客様の趣味嗜好に合った商品のご紹介をしますとか、広告の出稿のために使いますというような利用目的を記載するということです。これがプライバシーポリシーの基本的な定め方と言えると思います。
あともうひとつ、ご質問後段でユーザからの削除要請にはどうやって応えるべきかとありましたけれども、今申し上げたように、自社IDとユーザのメールアドレス、氏名、住所、いろいろなものが紐づいていて、そこに加えてWebの閲覧履歴も入っているという場合には、これはワンセットで個人情報というふうに申し上げました。仮に個人情報の削除要請が来たときは、このワンセット全体を個人情報として、これを削除する必要がある、というのがお答えになります。
山森: 承知しました。場合分けがちゃんとされるということですね。ありがとうございます。
それではそろそろ終了のお時間が近づいてまいりました。最後にご登壇いただいたお二人からお言葉を頂戴しようと思います。大井先生、お願いしてもよろしいでしょうか?
大井氏: こういった新しいマーケティングの手法、例えばこれまではクッキーを主体にして、Google、Facebookのクッキーを使ったトラッキング、そこに紐づく属性の解析や広告のソリューションが、いわば隆盛を極めていたわけです。今度サードパーティクッキー、トラッキングができなくなってきて、クッキーベースのソリューションが使えなくなって、それに代わる新しいものがどんどん出ている。そうすると広告主もメディアも、またはわれわれ弁護士も大変になるわけです。新しいソリューションをしっかりとキャッチアップしていかなければなりませんし、メカニズムをしっかり理解しないと、導入企業もメディアも、われわれ弁護士も立ち行かなくなるわけですね。そうすると、立ち止まれないと言いますか、止まって過去の遺産でアドバイスするというのはわれわれの業界ではできなくなってしまって、常に走っていないと適切なアドバイスができません。これは苦労でもありますが、楽しみでもあるなと思っており、今日のセミナーをお話できたかなと思います。
山森: ありがとうございます。後藤様もぜひお願いします。
後藤氏: 先程大井先生からも、統合IDソリューションの仕組みというのは難しいというお話がありましたが、ベンダー側にいても難しいと思います。しっかりと皆様にご理解いただけるように、これからも日本市場に対して丁寧にご説明していきたいなと思います。本日、大井先生にいただいたような法的な部分の整理も行った上で、皆様に取り組んでいただければと考えています。
また、いずれにもして消費者・顧客のプライバシーとデータセキュリティ保護が必須の時代になってきますので、その中でどうやって、お客様のことを知って、お客様にエンゲージするかといった点では、統合IDソリューション、LiveRampは有力な選択肢のひとつになるかなと思います。来年、Google Chromeでサードパーティクッキーが使えなくなってからのお取り組みでは大変かと思いますので、できれば皆様には今年のうちに準備をし、早めに取り組んでいただければと思います。LiveRampのソリューションへのご興味や、ご質問等があれば、ぜひお気軽にご連絡ください。
山森: 大井先生、後藤様、どうもありがとうございました。
