Ensighten社の「Privacy GDPR」および「Privacy Enterprise - total website data governance」は、Webサイト上で収集される顧客のあらゆるCookieデータを一元的に管理し、安全に顧客データの収集・活用を可能にするという。アンダーワークスは、Ensighten社のソリューションを利用し日本企業のGDPR対応、特にコンセントマネジメント(顧客からの個人データ収集への同意管理)を支援し、より安全でコンプライアンスに準拠したデジタルマーケティングの普及に貢献するという。
同時に、Webサイト上Javascriptタグを経由して収集されるCookieデータを可視化するアセスメントサービス「タグアセスメント」サービスも開始し、GDPR対応への取り組み支援を加速させるとしている。
Cookieデータ利用時の顧客の同意獲得や、同意に基づくデータ管理が必要に
欧州でのGDPR(一般データ保護規則)の正式な施行が5月25日に行われ、Cookieデータ利用時の顧客の同意獲得や、同意に基づくデータ管理(コンセントマネジメント)が必要不可欠となっている。
一方、企業のWebサイトにはCookieを利用するマーケティングツールが多く使われており、Javascriptを通じて多くのCookieが利用されている。しかし、こうしたデータをすべて一元的に管理することは大変な労力を伴う。特に、顧客がWebサイト上でCookieの利用を同意する前にCookie利用を停止する「ゼロクッキーロード」の実現や、顧客が拒否したCookieを利用せずにWebサイトのブラウジングを継続させる仕組みを手作業で行うことが難しくなっている。
また、 Piggybacking(ピギーバッキング)という手法で、 マーケティング担当者が知らないベンダー(4th Party ベンダー)に対して秘密裏にCookieデータが流出しているケースなども多く存在し、Cookieレベルでの個人情報の漏洩は世界規模で大きな問題となりつつある。
EnsightenのGDPRソリューションは、こうした課題を解決すべく、Webサイト上でのあらゆるCookieのゲートキーパーとして、「顧客が同意する前のCookieの読み込み防止(ゼロクッキーロード)」「顧客が拒否したCookieを利用せずにWebサイト閲覧を継続できる環境を顧客に提供」「ホワイトリストを使って、 4thPartyベンダータグ経由のCookieデータの漏洩防止」を実現することができるという。
