顧客データとデータカストディアンについて知る
学習の目的
この単元を完了すると、次のことができるようになります。
- どの情報が顧客データとみなされるかを特定する。
- 2 種類のデータカストディアンの違いについて説明する。
- データカストディアンがデータを使用して、できることとできないことの要点を説明する。
顧客データ
顧客データは、お客様またはお客様の代理によってサービスに直接提供された情報と定義されます。顧客データには次のようないくつかの形式があります。
- 個人データ
- 連絡先情報
- アカウント情報
- マーケティングデータ
個人データ
個人データには、個人識別情報 (PII) と非 PII があります。PII は個人を認識したり ID にリンクしたりするために使用される情報です。たとえば氏名、住所、保護対象保険情報 (PHI)、場所、年齢などがこれに該当します。非 PII とは、複数の人を特定できる可能性がある匿名情報です (IP アドレス、デバイス ID、Web Cookie など)。
連絡先情報
連絡先情報は、個人または仕事用の電話番号やメールアドレスなど、人とコミュニケーションを行う手段となる情報です。
アカウント情報
アカウント情報には、お客様のユーザーアカウントに関する重要なデータ (名前、注文、請求のやりとり、クレジット情報など) が含まれています。
マーケティングデータ
マーケティングデータとは、マーケティングチームに役立つあらゆるデータのことで、コンペティティブインテリジェンス、マーケティング調査、商取引、お客様のフィードバック、好みや関心、その他の指標を含みます。
何を顧客データとみなし、どのようなルールを適用するかについてお客様と認識を一致させるために、サービスレベル契約 (SLA) で顧客データを定義する必要があります。
顧客データではないもの
お客様が提供するすべてのデータが顧客データとみなされるわけではありません。たとえば、組織が提供するサービス以外の手段でお客様が組織と共有した情報は顧客データではありません。お客様がサービスにサインアップする前に共有した情報や、公開されている情報源やサードパーティのコンテンツプロバイダーから入手した情報などがこれに該当します。
データカストディアンの種類
これまでで、プライバシー法、お客様との約束、プライバシー原則、何が顧客データとみなされるかについて理解を深めてきました。次は、データカストディアンについて取り上げ、データカストディアンがどのように位置付けられるかについて説明します。
組織には、個人と顧客の 2 種類のデータカストディアンがいる可能性があります。
個人データカストディアンは個人データにアクセスし、取り扱う人です。個人データカストディアンの例として、次のようなものがあります。
- お客様や見込み客の個人データにアクセスできる営業担当。
- 個人に対するメールおよびデジタルマーケティングを管理するマーケティング担当者。
- 従業員データにアクセスできる、人事、IT 担当、給与担当、セキュリティ担当、マネージャー、その他の従業員。
顧客データカストディアンは、顧客データにアクセスし、取り扱う人です (顧客データには個人データが含まれる場合があります)。一般に、このデータカストディアンは組織内で顧客データにアクセスできる一部の従業員のグループです。通常、顧客データカストディアンはテクニカルサポート運用またはカスタマーサポートのいずれかに属します。
個人データカストディアンと顧客データカストディアンの両方に適用される要件がある一方で、顧客データカストディアンにのみ適用される追加要件があります。顧客データに適用されるお客様との契約や SLA には、プライバシー法が要求する以上の内容が規定される場合があるからです。データカストディアンの基本的要件を見ていきましょう。
データカストディアンの責務
- データの機密性を保護する技術的手段を実装する。
- 個人データと顧客データへのアクセスを制限、承認、管理する。
- データの整合性を維持する技術的なプロセスを管理する。
- データセットに追加されたデータが共通データモデルと一貫していることを検証する。
- 職務の履行に必要な個人データまたは顧客データの処理、アクセス、取り扱い、閲覧を行う。
- 内部および外部のデータ共有に関するポリシーに従う。
組織の外部で個人データを共有することについて不明な点がある場合は、法務部門にお問い合わせください。
習得度チェック
では、これまでに学んだ内容を復習しておきましょう。この習得度チェックは簡単な自己診断テストで、採点対象ではありません。左側の説明を右側の対応する用語にドラッグしてください。全アイテムを結び付けたら、[送信] をクリックして習得度をチェックします。最初からやり直すには [リセット] をクリックします。
順調です!
まとめ
この単元では、データカストディアンに適用される基本的なプライバシー要件について学習しました。次の単元では、データセキュリティインシデントと報告に関する要件について学習します。
リソース
-
外部サイト: Harvard Business Review: Be a Data Custodian, Not a Data Owner (データ所有者ではなくデータカストディアンになる)
-
外部サイト: Indicative: What Is a Data Custodian (データカストディアンとは)