デジタル化が進んだ現代では、顧客データ活用とプライバシー問題への対応の両立が求められており、そのためのツールとしてCDPやCMPの導入が増えています。
本記事では、CDPとCMPの違いやそれぞれが注目される背景、主な機能とそれぞれどちらを選ぶべきかについて紹介します。
プライバシーに関わる用語の定義
CDPやCMPの解説の前にデータの種類および用語として、本記事では「パーソナルデータ」「個人データ」という言葉を用いるため、関連用語を含めたそれぞれの用語の定義をご確認ください。
パーソナルデータや個人データの意味についてご存知の方は、こちらをクリックしてください。CDPとCMPの違いまでスキップできます。
パーソナルデータ
パーソナルデータとは、個人に関するあらゆる情報です。属性情報や移動・行動・購買履歴、スマートウォッチなどのウェアラブル機器から収集されるさまざまな情報を含み、個人と関連付けることができる情報およびそのデータそのものは、すべてパーソナルデータと言えます。
パーソナルデータは法令などで定められている言葉ではありませんが、総務省の「情報通信白書」の中で定義されています。
パーソナルデータの中でも特に個人情報に関わるものは、それぞれ次のように定義されています。
個人情報
個人情報とは、氏名のようにその情報のみで生存する個人を特定できる情報を指します。また、生年月日や性別などの単体では個人を特定できないものでも、他の情報と容易に照合が可能で、組み合わせることで個人を特定できるような情報も個人情報です。
個人識別符号
個人情報保護委員会によると、個人識別符号とは、個人情報の中でも単体で特定の個人を特定し識別することができる、文字、番号、記号、その他の符号を指します。指紋データのように個人の身体的な特徴をデジタルデータに変換したものや、パスポート番号・運転免許証番号・マイナンバーなどの個人に割り振られた符号・番号が該当します。
個人データ
個人情報保護委員会によると、個人データとは、個人情報がデータベース化されたものを構成するデータを指します。例えば、システムのデータベース上やExcelファイルなどで一覧化して整理されている個人情報の、氏名やメールアドレスなどの一つひとつのデータのことです。コンピューターのデータベースだけではなく、体系的にまとめられているものであれば紙の名簿などのアナログ情報も個人データに該当します。
匿名加工情報
個人情報保護委員会によると、匿名加工情報とは、個人を特定できないように加工し、さらに復元ができないようにされた個人情報のことです。例えば、個人を特定できる氏名の部分を削除したり、年齢を具体的な数字ではなく「20代」のような形に加工したりされた状態の情報です。匿名加工情報は個人情報には該当しません。
個人関連情報
個人関連情報は、個人情報保護法の中で次のように定義されています。
「個人関連情報」とは、「生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないもの」をいいます(個人情報保護法第2条第7項)。具体的には、ある個人の属性情報(性別・年齢・職業等)、ある個人のウェブサイトの閲覧履歴及びある個人の位置情報等が想定されます(いずれも「個人情報」に該当する場合は、「個人関連情報」には該当しないこととなります。)。
引用:個人情報保護委員会「「個人関連情報」とは何か。「個人関連情報」を第三者に提供する場合に留意すべき事項に は、どのようなものがあるか。」
個人関連情報の例としては、IPアドレスやデバイスID、広告識別子、Cookie、位置情報などが挙げられます。ただしこれらの情報は仮名加工情報と同じように、容易に照合が可能で、組み合わせることで個人を特定できる場合は個人情報になります。
CDPとCMPの違い
CDPとCMPはどちらもプライバシー保護に関わるデータを扱うツールですが、役割が異なります。
CMPの役割は、パーソナルデータの扱いに関する同意取得と管理です。同意状況の管理のためにCookieやデバイス情報などを扱いますが、同意の対象となる閲覧履歴やメールアドレスなど、パーソナルデータそのものの管理は行いません。
CDPの役割は、顧客に関するあらゆるデータの管理です。CMPで管理している同意に関する情報や、パーソナルデータも含めた顧客のさまざまなデータを統合・蓄積・管理します。
2つの違いをより詳しく説明します。
CMPとは
CMPは「Consent Management Platform(同意管理プラットフォーム)」の略称です。webサイトやアプリ上の訪問者に、パーソナルデータの取得や利用目的を分かりやすく提示して同意を得ると同時に、その同意状況を管理するためのツールがCMPです。
パーソナルデータ提供者(ユーザー)はCMPを通して、利用目的や取得対象となるデータの種類、データを扱うツールやサービスごとに、データ提供の同意や提供の停止を選択することができます。
ここ数年、webサイトやアプリを訪れた際にポップアップなどで「Cookieに関する同意」のような文言が表示されることが増えていますが、その多くがCMPの機能によって表示されています。
後述するプライバシー関連の法律が関係し、日本でのCMP導入や活用の場ではCookieに関する同意取得に焦点があたりがちですが、同意管理の対象はCookieだけではなく、あらゆるパーソナルデータです。そして、CMPを利用しパーソナルデータの同意管理を行う目的は、データの利用を許諾することによる顧客にとってのメリットを適切に提示し、データ利用の同意を得たうえで、データを利用した顧客体験を最大化することにあります。
CMPと同意管理の違い
CMPはあくまでツールであり、同意管理そのものとは異なります。同意管理とは、パーソナルデータ提供者とそのデータを利用する企業の間での取り決めとその内容・状態を正しく管理することです。
CMPを導入していれば同意管理ができているということでも、プライバシーを保護していることにもなりません。
同意管理の仕組みを構築する際は、プライバシーポリシーの策定や、取得対象のパーソナルデータの洗い出し、定義などが必要です。そのうえでCMP導入の検討や実装を行います。また、取得したパーソナルデータの利用方法や、データの開示請求などが発生した場合の運用フローを決めることも同意管理に含まれます。
CMPの導入が増えている背景
国際的なプライバシー保護意識の高まりと法整備
インターネットの普及とデジタル化によって個人データの提供・取得も容易に行えるようになり、企業はデータを用いて利益を生み出しています。
しかし、データの持ち主である個人自身にはその使い道や提供先を把握する方法がない状態がほとんどでした。このような背景から個人のプライバシーを保護するための法整備が世界的に拡がっています。
特に影響力が大きいのは、EUで2018年に施行されたGDPR(一般データ保護規則)です。GDPRはEU加盟国および欧州経済領域(EEA)の一部の地域内での個人データ保護を目的として定められた法律です。
GDPRでは個人データを処理する際に、データ提供者からの同意取得が必須とされています。個人データの定義は広く、IPアドレスやCookieなども含まれます。企業はデータ提供者の同意を得ていなければ、データを利用してはなりません。
また、同意取得の際には利用目的などを分かりやすく明示していることが重要であり、どのデータを何に使用するのかをデータ提供者に適切に伝え同意を得るには、UIなどのさまざまな要素を考慮する必要があります。
企業がGDPRに違反した場合は、厳しい罰則が科せられます。GDPRは、EU域内の所在者へ向けたサービスの提供やEU域内の企業取引がある日本企業にも対応が求められます。対象地域からの自社サービスなどの利用者の同意管理を適切に行うために、CMPを導入する企業が増えています。
日本での法規制と今後を見据えた同意管理の対応
日本では、2022年に改正個人情報保護法が施行されました。改正個人情報保護法では、個人データ提供者が自身の個人データについての開示や停止、削除の請求をしやすい状態にしておくことが企業に求められています。また、第三者に個人データを提供する場合は、原則として事前に個人データ提供者の同意が必要となり、ルールが厳格化されました。
GDPRをはじめとする国際的な規制においては、データを利用する前に、その利用目的を明示してデータ提供者から許可を得ることが必須です。同意管理の目的は、データを利用する許可を得るだけでなく、利用目的を適切に提示することでデータ提供者からの信頼を得ることにあります。
グローバルな視点では個人情報の保護が非常に重要とされ、各国で厳しい法律が制定されています。一方、日本の個人情報保護法は、個人情報を保護しつつも適切に活用することを基本方針としているため、他国に比べて規制が緩やかであると言えます。しかし、今後は国際的な動向に合わせて、日本の法律も厳しくなる可能性があります。
改正個人情報保護法や将来を見据えたプライバシー保護対応としても同意管理は重要であり、CMPがパーソナルデータの利用目的の提示や同意取得・管理に役立っています。
Cookie規制の影響
CMPを用いたCookie利用の同意取得が日本で増え始めた背景には、Cookie規制があります。日本ではCookieそのものは個人情報にあたりませんが、法令によって取得・利用の前に同意取得が義務化されるケースがあります。
改正個人情報保護法では、3rd Party Cookieと個人データを紐づけて利用する場合は、個人データ提供者の同意取得が義務付けられました。また、2023年に施行された改正電気通信事業法では、対象事業者は3rd Party Cookieを含むパーソナルデータを第三者に提供する場合、データ提供者からの同意取得が義務付けられました。
Cookieは広告配信を中心としたマーケティング施策で多くの企業が利用しており、Cookie規制に関する法改正は、企業のCookieの同意取得などの運用が見直されるきっかけとなりました。
個人情報やCookieに関する規制、顧客データ活用の際に気を付けるべきポイントについては、下記の記事で詳しく紹介しているのでご覧ください。
関連:顧客データ活用とプライバシー問題の両立。顧客に信頼されるデータの扱い方
同意管理に必要な作業を効率的に行える
法整備によってパーソナルデータの重要性が再認識された中、今後顧客の信頼を得ていくためには同意管理の仕組みの構築が不可欠と言えます。
しかし、企業がパーソナルデータ提供者に対して、どのようなデータをどのような方針で取得・管理しているかを明示し、取得した同意情報をすべて手動で管理するのは現実的ではなく、システムの利用が必要です。そのシステムを1から構築することもまた膨大なコストを要するため、CMPのようなツールをうまく活用することで、同意管理を効率化することができます。
CMPの主な機能
パーソナルデータに関する同意取得・管理
webサイトやアプリに訪問したパーソナルデータ提供者に対してデータ利用ポリシーを提示し、その同意状況を記録・管理する機能です。パーソナルデータ提供者は、同意するデータの種類や同意・非同意を後から変更することもできます。
データ利用ポリシーや同意のオンオフ機能を提示するためのUIとして、ポップアップなどがあります。ツールによってはデザインをカスタマイズでき、ポップアップなどを自社webサイトやアプリの見た目に合わせることができます。
ゼロクッキーロード
ゼロクッキーロードとは、パーソナルデータ提供者が同意の意思表示をしていない段階では各種タグを停止させ、Cookieを発行しない機能のことです。
提供者の訪問と同時にCookieを発行すると、同意なしにデータを利用してしまい、GDPRのような法令に違反してしまう可能性があります。同意を得るまではCookieを発行しないことで、同意を得ていない状態のデータを利用しないようにするための機能です。
Cookieスキャン
webサイトを対象に、どのようなタグやCookieがあるのかをスキャンする機能です。自社全体で何のサービスやタグを使っているのかを把握することができます。複数の部門やブランドで扱っているサービスが異なるなど、全社的にタグの整理ができていない場合などに役立つ機能です。
各国の法令への対応
パーソナルデータ提供者の現在地によってポップアップ表示内容を切り替えるなど、各国の法令に準拠するための細かな設定機能です。
CDPとは
CDPは、「Customer Data Platform(顧客データプラットフォーム)」の略称で、顧客データを収集・統合し、活用できる環境を整えるためのデータ基盤です。
CDPは、CMPで扱う同意情報や、同意をもとに利用されるパーソナルデータを含む、あらゆる顧客データを管理します。さまざまなツールと連携してデータを受け渡すことも可能です。
CDPの導入が増えている背景
CDPの導入が増えている背景にも、GDPRのような法令やCookie規制といったプライバシー問題があります。同意を取得しても、同意情報に基づいたパーソナルデータ利用が実現できなければ、プライバシーを保護できません。データ提供者のプライバシーを守りながら顧客データを活用し、より良い顧客体験を提供することで利益を向上させていくことが企業にとって重要です。
さまざまなツール・システムと連携ができるCDPは、CMPと連携して顧客データに同意情報を紐づけ、同意を得たデータだけを他ツールに渡すなど、同意取得後の適切なデータ利用を効率的に行うのに適しています。
また、法的な規制により3rd Party Cookieの利用が難しくなりました。それに加えて各主要ブラウザーでも3rd Party Cookieの廃止が進んでおり、マーケティングへの活用の幅がさらに狭まっています。そこで、データ提供者の許諾を得たうえでのZero / 1st Party Dataの活用が重要視されています。
Zero / 1st Party Dataの管理もできるCDPは、顧客データを活用し顧客体験向上などに繋げるための基盤として注目されています。
プライバシー問題やZero / 1st Party Dataの活用方法、施策例については下記の資料で詳しく紹介しています。あわせてご活用ください。
無料資料:Zero / 1st Party Dataを活用したマーケティング施策5選|強まるCookie規制に対する次の一手
CDPの主な機能
CDPの主な機能は、顧客データの収集・統合・加工・連携の4つです。これらの機能によって、複数のシステム・ツールや、ECと店舗などの異なる環境でバラバラに管理されていた顧客データを1つにし、一元管理が可能になります。
例えば、同じ人物がPCとスマートフォンなど異なるデバイスからアクセスした場合でも、別人としてカウントされることなく1人の顧客として正しく計測できます。また、ネットとリアルでの行動を正しい時系列で把握できるようになるため、より精度の高い分析やセグメンテーションを行えるようになります。
顧客データの収集ではオンライン・オフラインを問わず、Zero Party Dataや1st Party Data、3rd Party Dataや他システム・ツールなどあらゆるデータを収集します。
顧客データの統合では、収集したさまざまなデータを名寄せ処理で統合し、一人ひとりの個人プロファイルを作成します。個人プロファイルで顧客の細かな行動履歴を確認することができます。さまざまなシステムからデータを収集し統合することは、部門やシステムが分断されることで起こる、データのサイロ化の解消に繋がります。
顧客データの加工では用途にあわせてセグメントを作成し、顧客データの連携では作成したセグメントを施策や分析のためのツールへ受け渡します。
CDPはこれらの機能によって、顧客データの一元管理とマーケティングのためのデータ活用を実現します。CDPについて、詳しくは下記の記事をご覧ください。
関連:CDPとは?カスタマーデータプラットフォームの機能やメリット、活用例を解説
CDPとCMPのどちらを選ぶべきか
CDPとCMPはそれぞれ異なる役割を持っています。そのため、どちらか一方を選ぶのではなく、パーソナルデータの利用に関する課題にあわせて導入を検討することが重要です。
同意管理を効率的に行うために必要なCMP
同意管理には必ずしもCMPが必要ではありませんが、顧客数が多く同意管理を効率よく行いたい場合には、CMPが役立ちます。
さらに、プライバシーに関する各種規制への対応にもCMPの導入検討が必要です。特にEU域内に所在する顧客を持つ企業ではGDPR対応が必須です。今後、日本でも個人情報保護の法規制が厳しくなることが予想されるため、同意管理とともにCMPの導入を今から検討しておくことが重要です。
同意情報とともに顧客データを管理・活用するために必要なCDP
顧客データが複数のシステムに分散し、顧客分析やデータ活用の妨げになっている場合は、CDPの導入検討が必要です。CDPは顧客データ活用に特化しており、他ツールとの連携もできるため、顧客データの一元管理に有効です。
また、CDPは同意情報と顧客データを紐付けることができます。データが紐付いていることにより、同意があった人のみを対象にマーケティング施策を実施することが可能です。個人データの開示・削除請求があった場合も、社内システム全体のデータとの照合が容易に行えるため、同意管理の運用負荷の低減にも役立ちます。
CDPは他ツール・システムとの連携を前提に設計されているプラットフォームであるため、社内全体のツール・システムへの同意情報の連携にも幅広く対応できます。CMPにも他ツールとの連携が可能なものがありますが、連携対応しているツールの種類が限られていることもあるため、注意が必要です。
関連:CDP導入が失敗する6つの原因。成功企業に共通するポイントとは
CDPの選び方やさまざまなツールとの違いについては、下記の資料で詳しく説明しています。ぜひご活用ください。
EVERRISEが提供するCDP「INTEGRAL-CORE」
弊社EVERRISEでは、顧客データをノーコードで管理できるCDP「INTEGRAL-CORE」を提供しており、これまでTVerさまやキーコーヒーさま、hoyuさまなどを含め複数社の導入実績がございます。
- CDP「INTEGRAL-CORE」の特長
- 顧客に関するあらゆるデータを収集・統合
- ノーコードでデータ集計やセグメント作成
- 外部連携機能でBIツール・MA・CRMなどへデータを渡し、マーケティング施策へ活用可能
- 自社開発システムならではの総合支援体制
- 専用環境での提供も可能な国産CDP
CDP「INTEGRAL-CORE」の機能や特長、ユースケース、実際の画面については、以下の無料資料で詳しく紹介しています。データ活用にお困りの際はぜひお気軽にご相談ください!
