Siteimproveはこの1年間でGDPR関連のウェビナーを6回開催し、ドイツ、アメリカ、フランス、デンマーク、スウェーデン、スイス、オーストリア、イギリス、オランダなど世界各国から750名の参加者を集めた。こうしたイベントの参加者から得られたデータは、デロイトやフォレスターの調査結果と概ね似た傾向を示している。

「一般的にドイツ企業はGDPRのことを理解してはいるものの、何から対応すべきか優先順位を付けることに苦労しています。ただ、特に従来から規制が厳しい業界においては、多くの組織で5月25日の施行に間に合うように準拠への取り組みが進んでいて、たとえば官公庁や公共部門、金融サービス業界は幸先のよいスタートを切っているようです」と、Siteimproveリージョナルマーケティングスペシャリスト、ドイツ・オーストリア・スイス担当のロテ・レムゲ氏は伝えている。

  • 著者(左)とSiteimproveリージョナルマーケティングスペシャリスト ロテ・レムゲ氏(右)

実際、今年1月にアメリカで行ったウェビナーでも、参加者の大半を教育関係者が占め、法律や金融関係の機関がそれに続く形となっている。

「EUと取引のあるEU外の組織はGDPRを深刻に受け止めており、自社が保有する個人データのフローやプロセスを把握し、見直しを図ろうという前向きな姿勢が見られます」とソーレンセン氏は話す。

「EUと取引のある日本企業は、少なくとも取引の一番大きな国に対して、顧問弁護士とともにGDPRの対策を進めるべきでしょう。また、EU居住者のデータを確実にEU内に保有することも推奨されます。つまり、EU内にサーバーを購入またはレンタルするか、EU内にデータセンターを持つクラウドプロバイダーを利用すべきということです」

Siteimproveでは、オンラインプレゼンスにおけるGDPRコンプライアンスに向けて、組織のWeb、IT、マーケティングの各チームが行うべきことをまとめたE-bookを無料で提供している。

GDPRに対して組織が抱える懸念点

Siteimproveは昨年1年間でGDPR関連のウェビナーを6回開催し、世界各国から750名の参加者を集めた。GDPR対策に関して、ウェビナーで得られたデータからは以下のような傾向が見られる。

1.ウェビナー参加者はGDPRを理解しており、現在は今まで使ってきたウェブ解析ツールが使い続けられるのかどうかや、「忘れられる権利」の原則にどうすれば準拠できるかなど、具体的な要件の対応について詳細な検討に入っている

2.特にEU圏内では多くの組織で業務に影響が出ると予想されることから、リードジェネレーションプロセスを適応させることと、顧客データの取り扱い方法を刷新することが大きな関心事となっている

3.EU外の組織では、どのような場合にGDPRが適用されるかなど、GDPRの具体的な適用範囲に興味を示している