SEMINARS

[2023/07/31]【アーカイブ】GDPR 新SCCへの改訂対応及び 世界各国の個人データ国外移転規制への対応(2021年11月22日開…

講師:大井 哲也
販売期間:2023年7月31日(月)まで
会場:アーカイブ[2021年11月22日開催分(約3時間)]
主催:株式会社金融財務研究会
問い合わせ先:株式会社金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら 


<内 容>
 本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認すると共に、世界各国の個人情報保護規制、特に国外移転規制のクリアランスをどのように進めて行くべきかについて詳しく解説いたします。


1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.新SCC(GDPR)対応・越境移転評価(Transfer Impact Assessment)

4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ
(9)ロシア
(10)マレーシア
(11)タイ
(12)中国(中国サイバーセキュリティ法および個人情報保護法)

SEMINARS

[2023/07/20]【オンライン】プライバシー・バイ・デザインとPIAの実施方法 ~ビジネス法務連載「経営戦略としてのプライバシー・ガバ…

講師:寺門 峻佑 / 鈴木 翔平 / 岡辺 公志 / 杉浦 翔太 / 上村 祐聖 / 大井 哲也
日時:2023年07月20日(木)14:30~15:30
会場:オンライン(Zoom)
主催:TMI総合法律事務所
   TMIプライバシー&セキュリティコンサルティング株式会社
   ビジネス法務(中央経済社)
問い合わせ先:TMIプライバシー&セキュリティコンサルティング
       セミナー事務局
Email:tmips-seminar@tmi.gr.jp
セミナーの詳細・お申込みはこちら
※『ビジネス法務』2023年4月号(中央経済社:2023年2月21日発売)をご用意ください。


<内 容>
 本セミナーでは、ビジネス法務2023年1月号~6月号の連載「経営戦略としてのプライバシー・ガバナンス」の執筆陣がデータの利活用推進とプライバシー保護の体制整備について解説およびディスカッションを行います。


1.執筆者による誌面解説
①データを活用したサービス提供に伴う法的リスクとレピュテーションリスク
②プライバシー・バイ・デザインの考え方
③プライバシー影響評価の実施
④まとめ

2.連載執筆者陣によるディスカッション

SEMINARS

[2023/06/30]【アーカイブ】《アップデート版》中国個人情報保護法の実務対応(2022年10月25日開催)

講師:包城 偉豊 / 大井 哲也
販売期間:2023年06月30日(金)まで
会場:アーカイブ[2022年10月25日開催分(約3時間)]
主催:株式会社金融財務研究会
問い合わせ先:株式会社金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら 


<内 容>
 2021年11月1日に中国個人情報保護法が施行されました。本セミナーでは、法施行後の最新の法令制定状況を踏まえ、実務上把握しておくべきアップデート情報を追加すると共に、実務上の問題点についてご紹介いたします。


1.個人情報処理にあたってのルール(安全管理措置を含む)
(1)ネットワークデータセキュリティ管理条例(意見募集稿)

2.個人情報の越境提供
(1)データ越境移転セキュリティ評価管理弁法
(2)個人情報越境処理活動安全認証規範
(3)個人情報越境移転標準契約(意見募集稿)

3.個人情報に対する個人の権利

4.個人情報処理者における遵守事項

5.企業のとるべきアクションのまとめ

SEMINARS

[2023/06/27]【オンライン】《KDDI × Supership × TMI P&S 共催》1st Party Data活用が鍵を握…

講師:大井 哲也
日時:2023年06月27日(火)15:00~16:00
会場:オンライン
主催:KDDI株式会社
共催:Supership株式会社
   TMIプライバシー&セキュリティコンサルティング株式会社
問い合わせ先:KDDI株式会社
Email:sl-info@kddi.com
セミナーの詳細・お申込みはこちら 


<内 容>
 本セミナーでは、1st Partyデータを活用したデジタルマーケティングのプロセス、並びにそれを実践するにあたって企業に求められるプライバシーガバナンスのポイントについて解説いたします。


1.DX実現のカギを握る1st Partyデータを活用した
  マーケティング高度化のハウツー(15:00~15:15)

2.企業に求められるプライバシーガバナンス
  ~個人情報保護法対応からデータガバナンスへ~(15:15~15:35)

3.”適切なデータ活用”に向けて、今企業が準備しておくこと
  ~KDDIの取り組みと「ID」「同意管理」の重要性~(15:35~15:55)

4.質疑応答(15:55~16:00)

SEMINARS

[2023/06/15]【オンライン】《Classmethod Showcase Data Analytics & Managem…

講師:大井 哲也
日時:2023年06月15日(木)13:00〜13:40
会場:オンライン(Zoom)
主催:クラスメソッド株式会社
問い合わせ先:クラスメソッド株式会社
セミナーの詳細・お申込みはこちら


<内 容>
 企業におけるDX化とデータの利活用は、事業運営のうえでの喫緊の課題となっています。本セミナーでは、企業のデータ利活用の実例を紹介しつつ、企業データに対するセキュリティ上の脅威を防御する観点から、堅牢なセキュリティ環境を構築するためのクラウドの導入プロセスを解説します。


1.企業のデータ利活用例(顧客データ・人事データ)

2.顧客データの統合基盤の構築

3.全社横断でのデータ利活用のための体制整備

4.クラウドの導入プロセス

SEMINARS

[2023/06/05]【オンライン】《緊急開催セミナー》6月施行の改正電気通信事業法最大のポイント、外部送信規律を討論

講師:
 太田 祐一 氏(株式会社DataSign Founder/CEO)
 寺門 峻佑 / 鈴木 翔平 / 岡辺 公志 / 大井 哲也
日時:2023年06月05日(月)14:30~15:30
会場:オンライン(Zoom)
主催:TMI総合法律事務所
   TMIプライバシー&セキュリティコンサルティング株式会社
問い合わせ先:TMIプライバシー&セキュリティコンサルティング
Tel:03-6438-6060
セミナーの詳細・お申込みはこちら


<内 容>
 本セミナーでは、令和5年6月16日に施行される改正電気通信事業法対応のポイントについて解説を行うと共に、規制対象の範囲や企業の対応状況などについてディスカッションを行います。


1.外部送信規律の解説

2.パネルディスカッション

SEMINARS

[2023/05/30]【オンライン】《6月施行!》電気通信事業法改正への対応 ~利用者情報の外部送信規律の対応実務~

講師:大井 哲也
日時:2023年05月30日(火)14:00~17:00
会場:オンライン
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込みはこちら 


<内 容>
 利用者に関する情報の外部送信規制を含む電気通信事業法の一部を改正する法律の施行期日が令和5年6月16日に定められました。
 本セミナーでは、利用者情報の外部送信規律の適用対象事業を整理しつつ、どのように対応を進めていくべきか、法務部門とウェブサイト(アプリ)構築・運用部門それぞれの役割とタスクを解説します。


1.個人情報保護法におけるCookieデータ規制の振り返り

2.個人情報保護法対応としてのCookieポリシー作成の実務
(1)Cookieデータ単体では「個人情報」に該当しないこと
(2)現行法下でCookieポリシーはなぜ必要か?
  (Google・Appleの技術的規制、SPI、JIAA,GDPR)
(3)現行法下でのCookieポリシーの記載例
(4)GDPR適用あるサービスのCookieポリシーの作成方法

3.電気通信事業法の改正~特に利用者情報の外部送信規律~
(1)改正電気通信事業法のスケジュール
(2)何のために改正電気通信事業法の対応をするか?
(3)外部送信規律の適用対象事業者
(4)外部送信規律の内容
(5)通知・公表事項
(6)Cookieポリシー記載例
(7)アプリ・プライバシーポリシーの記載例
(8)外部送信規律の例外事由

4.改正電気通信事業法対応の実装と各手法のメリット・デメリット
(1)通知・公表
(2)オプトアウト
(3)同意取得
(4)各クリアランス手法のメリット・デメリット

5.利用者情報の外部送信規律対応の準備
(1)WEB・アプリ構築・運用部門のタスク
(2)WEB・アプリの外部送信の現状調査
(3)Cookieの類型選別(必須 Cookie、1st Party Cookie)
(4)法務部ほか各部門のタスク
(5)タグ・SDKのマネジメント

6.個人情報保護法と改正電気通信事業法との両方にまたがる問題

7.データマッピングCookieタグの調査

8.CMP(consent management platform)実装の実務
(1)CMP導入のユース・ケース
(2)CMPツールの参考実例
(3)CMPによる同意管理の実例~オプトイン設定~

SEMINARS

[2023/05/29]【オンライン】ステークホルダーとの対話 ~ビジネス法務連載「経営戦略としてのプライバシー・ガバナンス」連動セミナー~

講師:寺門 峻佑 / 鈴木 翔平 / 岡辺 公志 / 杉浦 翔太 / 上村 祐聖 / 大井 哲也
日時:2023年05月29日(月)14:30~15:30
会場:オンライン(Zoom)
主催:TMI総合法律事務所
   TMIプライバシー&セキュリティコンサルティング株式会社
   ビジネス法務(中央経済社)
問い合わせ先:TMIプライバシー&セキュリティコンサルティング
       セミナー事務局
Email:tmips-seminar@tmi.gr.jp
セミナーの詳細・お申込みはこちら
※『ビジネス法務』2023年2月号(中央経済社:2022年12月21日発売)をご用意ください。


<内 容>
 本セミナーでは、ビジネス法務2023年1月号~6月号の連載「経営戦略としてのプライバシー・ガバナンス」の執筆陣がデータの利活用推進とプライバシー保護の体制整備について解説およびディスカッションを行います。


1.執筆者による誌面解説
①消費者との対話
②その他のステークホルダーとの対話

2.連載執筆者陣によるディスカッション

SEMINARS

[2023/05/16]【オンライン】《Macnica Security Forum 2023》弁護士が語る!工場へのサイバー攻撃と、企業が…

講師:大井 哲也
日時:2023年05月16日(火)11:00〜/16:00〜
会場:オンライン
主催:株式会社マクニカ
問い合わせ先:株式会社マクニカ
Email:customer1@b-forum.net
セミナーの詳細・お申込みはこちら 


<内 容>
 本セミナーでは、OTにおける過去のインシデント事例を振り返りながら、工場の制御系システムがサイバー攻撃により稼働停止した場合に企業が被る逸失利益などの影響について解説いたします。
 また、工場で必要なセキュリティ体制、サイバーセキュリティ保険の活用方法についても紹介します。

SEMINARS

[2023/05/15]【オンライン】《KDDI × Supership × TMI P&S 共催》1st Party Data活用が鍵を握…

講師:大井 哲也
日時:2023年05月15日(月)15:00~16:00
会場:オンライン
主催:KDDI株式会社
共催:Supership株式会社
   TMIプライバシー&セキュリティコンサルティング株式会社
問い合わせ先:KDDI株式会社
Email:sl-info@kddi.com
セミナーの詳細・お申込みはこちら 


<内 容>
 本セミナーでは、1st Partyデータを活用したデジタルマーケティングのプロセス、並びにそれを実践するにあたって企業に求められるプライバシーガバナンスのポイントについて解説いたします。


1.DX実現のカギを握る1st Partyデータを活用した
  マーケティング高度化のハウツー(15:00~15:15)

2.企業に求められるプライバシーガバナンス
  ~個人情報保護法対応からデータガバナンスへ~(15:15~15:35)

3.”適切なデータ活用”に向けて、今企業が準備しておくこと
  ~KDDIの取り組みと「ID」「同意管理」の重要性~(15:35~15:55)

4.質疑応答(15:55~16:00)

SEMINARS

[2023/04/27]【オンライン】データ利活用とプライバシー保護のための体制整備 ~ビジネス法務連載「経営戦略としてのプライバシー・ガバ…

講師:寺門 峻佑 / 鈴木 翔平 / 岡辺 公志 / 杉浦 翔太 / 上村 祐聖 / 大井 哲也
日時:2023年04月27日(木)14:30~15:30
会場:オンライン(Zoom)
主催:TMI総合法律事務所
   TMIプライバシー&セキュリティコンサルティング株式会社
   ビジネス法務(中央経済社)
問い合わせ先:TMIプライバシー&セキュリティコンサルティング
       セミナー事務局
Email:tmips-seminar@tmi.gr.jp
セミナーの詳細・お申込みはこちら
※『ビジネス法務』2023年1月号(中央経済社:2022年11月21日発売)をご用意ください。


<内 容>
 本セミナーでは、ビジネス法務2023年1月号~6月号の連載「経営戦略としてのプライバシー・ガバナンス」の執筆陣がデータの利活用推進とプライバシー保護の体制整備について解説およびディスカッションを行います。


1.執筆者による誌面解説
①プライバシー・ガバナンスの概説
②個人情報等の利活用に係るガバナンス体制
③将来の検討課題

2.連載執筆者陣によるディスカッション

SEMINARS

[2023/04/25]【会場/オンライン】グローバル内部通報制度とグリーバンスメカニズムの導入と調査の実務

講師:戸田 謙太郎 / 大井 哲也
日時:2023年04月25日(火)13:30~16:30
会場:金融財務研究会本社セミナールーム+オンライン(Zoom)
   東京都中央区日本橋茅場町1-10-8 グリンヒルビル
主催:金融財務研究会
問い合わせ先:金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら 


<内 容>
 海外子会社のガバナンス強化のための施策として、グローバル内部通報制度の導入を検討される企業が増えております。
 本セミナーでは、グローバル内部通報制度とグリーバンスメカニズムの導入に関する留意点を解説し、不正や人権侵害状況に関する通報があった場合の実務について紹介します。


1.グローバル内部通報制度の導入にあたっての留意点
(1)グローバル内部通報制度の必要性
(2)グローバル内部通報制度を導入するにあたっての法的留意点
  ①個人情報保護法
  ②内部通報規制
  ③労働法

2.グリーバンスメカニズムの導入にあたっての留意点
(1)ビジネスと人権をめぐる最近の潮流
(2)グリーバンスメカニズムの導入にあたっての留意点
(3)グリーバンスメカニズムの国内外企業の導入事例の紹介
  ①通報対象者
  ②通報事項
  ③窓口設置(社内窓口、外部弁護社、NPO・人権団体など)

3.不正および人権侵害状況に関する調査の留意点

4.グローバル内部通報制度・グリーバンスメカニズムの導入実務
(1)各国拠点の法令調査の進め方
(2)導入する拠点の選別
(3)各国拠点に対する制度説明
(4)社員向けの告知・コンプライアンス研修による周知

WORKS

[2023/04/03] 日本経済新聞朝刊『閲覧履歴、多難な新規制「自社サイトは対象?」戸惑う企業』と題する記事にコメントが掲載されました

日本経済新聞朝刊『閲覧履歴、多難な新規制「自社サイトは対象?」戸惑う企業 プライバシー対応に差』と題する記事にコメントが掲載されました。

掲載誌名:日本経済新聞 朝刊 23面
掲載年月日:2023年04月03日(月)
タイトル:閲覧履歴、多難な新規制「自社サイトは対象?」戸惑う企業 プライバシー対応に差


オンラインの情報提供でも、「本来業務の遂行手段」なら対象外だが、

その範囲を超え、独立した事業となっている場合は対象になりうる。
サイト構築や運用を外部委託していて、自社サイトでどんなクッキーを使っているか把握できていない企業が非常に多い。

SEMINARS

[2023/03/31]【アーカイブ】《アップデート版》令和2年個人情報保護法改正の実務 〜個人情報保護法の政令・規則・ガイドライン案を踏ま…

講師:大井 哲也
販売期間:2023年3月31日(金)まで
会場:アーカイブ[2021年8月6日開催分(約3時間)]
主催:株式会社金融財務研究会
問い合わせ先:株式会社金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら 


<内 容>
改正個人情報保護法が令和2年6月5日に成立、さらに令和3年5月19日に個人情報保護法の政令・規則が成立し、ガイドライン(案)が公表されました。
 本セミナーでは、個人情報保護法の政令・規則、ガイドライン(案)に加え、個人情報保護委員会での改正論点整理の動向を踏まえた実務的な実装策について解説致します。


1.利用の停止、消去、第三者提供の停止請求権
2.個人関連情報規制
 (クッキーデータ規制とターゲティング広告)
3.開示等の対象となる保有個人データの範囲の拡大
4.オプトアウト規制の強化
5.情報漏えい等報告及び本人への通知義務
6.仮名加工情報の創設
7.越境移転規制
8.法定公表事項
 (安全管理措置、セキュリティ・ホワイトペーパー)

SEMINARS

[2023/03/23]【オンライン】《日本DPO協会 第9回個人情報保護セミナー》改正電気通信事業法への対応

講師:大井 哲也
日時:2023年03月23日(木)15:00~16:00
会場:オンライン
主催:一般社団法人日本DPO協会
問い合わせ先:一般社団法人日本DPO協会
Email:secretariat@dpo.or.jp
セミナーの詳細・お申込みはこちら 


<内 容>
 利用者に関する情報の外部送信規制を含む電気通信事業法の一部を改正する法律の施行期日が令和5年6月16日に定められました。
 本セミナーでは、利用者情報の外部送信規律の適用対象事業を整理しつつ、改正電気通信事業法にどのように対応すれば良いのか詳しく解説いたします。

SEMINARS

[2023/03/23]【オンライン】《情報セキュリティ戦略セミナー2023》サイバー攻撃に備える平時からの対応

講師:大井 哲也
日時:2023年03月23日(木)09:50~10:20
会場:オンライン(V-CUBE)
主催:日経クロステック
問い合わせ先:日経BP読者サービスセンター セミナー係
Email:https://support.nikkeibp.co.jp/app/ask_1501/p/378/
セミナーの詳細・お申込みはこちら 


<内 容>
A/Bトラック
 本セミナーでは、企業の情報セキュリティ体制について自社の弱点を知るアプローチやサイバー攻撃などインシデントに対する体制整備の方法、さらには、サイバー保険によるサイバーリスクの転嫁策について解説します。

SEMINARS

[2023/03/15] 【オンライン】《LegalForce Web Seminar》データガバナンスの実務対応(改正電気通信事業法と個人…

講師:大井 哲也
日時:2023年03月15日(水)15:00~16:15
会場:オンライン
主催:株式会社LegalOn Technologies
問い合わせ先:株式会社LegalOn Technologies
Tel:03-4405-4857
セミナーの詳細・お申込みはこちら 


<内 容>
 本セミナーでは、データガバナンスや改正電気通信事業法、個人情報保護法に対する実務対応事項を分かりやすく整理しつつ、事業者が留意すべき個人情報にかかわる法的リスクについて解説いたします。


1.事業者が留意すべき個人情報にかかわる規制と法的リスク
2.データガバナンスにおける法務・情報セキュリティ部門の役割
3.改正電気通信事業法と個人情報保護法への実務対応事項

SEMINARS

[2023/03/09]【オンライン】電気通信事業法改正への対応~利用者情報の外部送信規律の対応実務~

講師:大井 哲也
日時:2023年03月09日(木)14:00~17:00
会場:オンライン(Zoom)
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込みはこちら 


<内 容>
 利用者に関する情報の外部送信規制を含む電気通信事業法の一部を改正する法律の施行期日が令和5年6月16日に定められました。
 本セミナーでは、利用者情報の外部送信規律の適用対象事業を整理しつつ、どのように対応を進めていくべきかについて法務部門とウェブサイト(アプリ)構築・運用部門それぞれの役割とタスクを解説します。


1.個人情報保護法における Cookie データ規制の振り返り

2.個人情報保護法対応としての Cookie ポリシー作成の実務
(1)Cookie データ単体では「個人情報」に該当しないこと
(2)現行法下で Cookie ポリシーはなぜ必要か?
  (Google・Appleの技術的規制、SPI、JIAA、GDPR)
(3)現行法下での Cookie ポリシーの記載例
(4)GDPR 適用あるサービスの Cookie ポリシーの作成方法

3.電気通信事業法の改正~特に利用者情報の外部送信規律~
(1)改正電気通信事業法のスケジュール
(2)何のために改正電気通信事業法の対応をするか?
(3)外部送信規律の適用対象事業者
(4)外部送信規律の内容
(5)通知・公表事項
(6)Cookieポリシー記載例
(7)アプリ・プライバシーポリシーの記載例
(8)外部送信規律の例外事由

4.改正電気通信事業法対応の実装と各手法のメリット・デメリット
(1)通知・公表
(2)オプトアウト
(3)同意取得
(4)各クリアランス手法のメリット・デメリット

5.利用者情報の外部送信規律対応の準備
(1)WEB・アプリ構築・運用部門のタスク
(2)WEB・アプリの外部送信の現状調査
(3)Cookie の類型選別(必須 Cookie、1st party cookie)
(4)法務部ほか各部門のタスク
(5)タグ・SDKのマネジメント

6.CMP(consent management platform)実装の実務
(1)CMP導入のユース・ケース
(2)代表的な CMP ツールである OneTrust の参考実例
(3)CMPによる同意管理の実例~オプトイン設定~

WORKS

[2022/12/22] 2022年TMIプライバシー&セキュリティの振り返り

これは、法務系アドベントカレンダーのブログ投稿です。

#LegalAC

2022年は、4月の令和2年改正個人情報保護法の施行のほか、ポストCookie時代における様々な個人データの利活用のためのソリューションや新しいサービスが普及した年でした。その中で、いくつかのトピックを取り上げて今年のキーワードを振り返りたいと思います。ただし、法務系アドベントカレンダーのテーマ設定としては、少しとっつきにくいシステム実装よりのお話しですので、できるだけ平易にお話しできればと思います。そして、ブログ定番のお仕事の話しも少し。

まず、2022年の1つめのキーワードは、ポストCookieです。
GoogleとAppleによるCookieの利用に関する技術的規制により3rd Party Cookieの活用をした広告系ソリューション(=アドテク)が利用できない、または利用が制限されることになりました。他方で、これにより新しいデジタル・マーケティングのソリューションが生まれています。デジタルマーケティング業界の大きな流れを極めてラフに表現すると、これまでユーザのID連携(=名寄せ)のために使用していた共有キーをCookieからハッシュ化したメールアドレスに転換する流れが起きています。

Cookieとメールアドレスの違いは、我々ユーザ目線からしても大きな違いがあります。例えば、新聞やポータルサイトを始めとするコンテンツ配信など様々なウェブサービスは、氏名やメールアドレスのユーザ登録無しにサービスを利用することができますが、一部のサービスでは、氏名やメールアドレスを登録してはじめて利用できるサービスもあります。また、そのミックス型もあります。前者でユーザを識別するのは、Cookieであり、後者でユーザを識別するのは、メールアドレスを登録するアカウント情報です。

前者の優れている点は、ユーザ登録なしでもCookieを利用してユーザの閲覧の遷移(=閲覧履歴)を収集し、蓄積できる点にあります。ユーザは、いちいちユーザ登録するのは面倒なので、特典がない限り、ユーザ登録無しでサービスを利用します。サービス提供者は、これにより大量のユーザの流入を得ることができます。そして、このウェブ閲覧履歴をサイトのドメイン横断で収集し、蓄積するサービスがパブリックDMPサービスです。DMPサービスにより、ユーザ登録なしのサイトでも、どんなサイトを閲覧してから当社のサイトに行きついたのか、当社のサイト以外で、どのようなサイトをよく閲覧しているのかを把握でき、そのユーザの興味関心や購買行動を解析できる基礎データを大量に収集することが可能となります。

しかし、今後は、3rd Party Cookieの利用が制限されますので、ユーザをウェブサイトを横断してトレースするための共通キーをユーザ登録の際に入力するメールアドレスなどに依拠する流れとなってきます。


そこで生まれたソリューションが、次のキーワードであるカスタマー・マッチングです。

カスタマー・マッチング
このソリューションについての詳細は、下記ブログに委ねますが、ユーザ識別をCookieからメールアドレスに転換していることがポイントです。そうしますと、登録メールアドレスを大量に保有しているFacebook、Instagram、Google、LINE、Yahoo!、楽天市場さんなどプラットフォーマーが俄然デジタルマーケティング領域で力を発揮することになります。カスタムマッチングとは、これらプラットフォーマーが蓄積しているメールアドレスに紐づくユーザの属性情報や趣味嗜好情報を広告主に提供するソリューションです。

「Cookieレスソリューション活用に求められる法律対応」
https://plazma.red/plazma-2022-summer-tmi-report/

コラム:「リアルカスタマー・マッチング」
カスタマー・マッチングと言えば、弁護士のクライアント企業と他のクライアント企業をマッチングする企業同士のマッチングも弁護士稼業の醍醐味です。
クライアント企業視点では法律事務所はコストセンターであることは致し方ないので、弁護士としては、クライアントに潜在的顧客を紹介することでせめてクライアント企業の売上に貢献できれば嬉しいというか、少しは心が休まるものです。弁護士業務をしていると、システム開発ベンダと発注企業、Saasクラウドベンダとユーザ企業、ビッグデータの売り手と買い手、メディアやパブリッシャーと広告主、データ解析受託と広告主など頭の中で、クライアントのニーズとそれに応えるベンダが神経細胞のシナプスのように連結することがあります。元々両社のサービスをよく知ってるので、非常に相性の良いマッチングが成立します。また楽しからずや、です。

1st Party Dataの見直し

もう1つの流れは、3rd Partyのデータを活用するのではなく、まずは、自社またはグループ会社が保有するユーザデータ(=1st Party Data)を保有し、これまでバラバラにサービス単位で持っていたユーザデータを統合化、結集しましょう、という考え方が見直される流れです。キーワードは、1st Party Dataの見直しです。

実は、3rd Partyのデータを借り受けて活用する以前に、自社でできることはまだまだあります。自社で取得できるデータを改めて見直し、足りないデータは、オウンドメディアを構築することで自社をリッチ化しようという考え方です。

または、サービス毎にバラバラでサイロ化されてしまっていたユーザデータをグループ企業横断で統合したIDに紐づけて、集約させることで解析やターゲティングしやすい環境を整えようという考え方です。

TMIプライバシー&セキュリティでは、この1st Party Dataの見直しの文脈で、以下のリリースを発表しました。

LiveRampとTMI P&Sが提携を発表。企業のファーストパーティデータを最大限に活用したソリューションの実装を支援
https://tmiconsulting.co.jp/news/1394/

『グローバルデータ接続プラットフォームであるLiveRamp Japan株式会社(東京都港区、アジアパシフィック統括兼代表取締役:フレデリック・ジョウブ、以下「LiveRamp」)は、TMIプライバシー&セキュリティコンサルティング株式会社(東京都港区、代表取締役:大井哲也、以下「TMIプライバシー&セキュリティコンサルティング」)と協業を開始し、中立性、プライバシーファースト、ピープルベースドの識別子である「RampID」を活用したソリューションの実装支援を開始します。』

多くのクライアント企業の皆様が、リッチなデータを持ちながら、それを活用しきれていない現状があります。その大きな原因の1つは、自社サービスを横断した共通ID基盤を構築できていないことにあります。そのお手伝いをするためのソリューションが共通IDソリューションであり、LiveRampさんとの提携は、それを可能とするど真ん中の解決策となります。

コラム:弁護士キャリアの役得


弁護士は、法解釈、法理論上の世界に生きています。しかし、その法解釈が事業の現場でどのように活かされているのか、どのようにサービスを動かしているのかを見届けられる場面は極めて限られています。例えば、アプリゲーム会社をお手伝いするケースがあります。法的規制を踏まえてサービス設計をクライアントとともに構築する。それが日の目を見るのはゲームがリリースされ1人のユーザとしてそのサービスに触れた瞬間にあります。これは2Cサービスだからこそなせる技でしょう。
しかし、アドテク領域など2Bサービスの場合には、なかなかサービスのリリースに弁護士が立ち会うことはありません。
どんな企業が、どのくらいの価格帯で、どのくらいの営業工数をかけてサービスを導入頂いているかは見えないものです。TMIプライバシー&セキュリティは、この法律の世界と実装の世界を架橋することがミッションです。「ミッションです」と言えばサービス提供者目線でカッコいいですが、一介の弁護士目線で言えば、法律の一番面白いところ、ダイナミックなところ、お手伝いしたサービスが日の目を見るところの現場で仕事ができる。これほどやりがいのある楽しい仕事はありません。

また、TMIプライバシー&セキュリティでは以下の提携リリースを発表しました。

「TMI P&SとLayerX、データプライバシーの分野で協業」

~テクノロジーと法的知見の融合により、パーソナルデータの利活用高度化を支援~https://tmiconsulting.co.jp/news/1024/

この提携のゴールは、豊富なユーザデータを保有する事業者のビッグデータのマネタイズをお手伝いする案件となります。豊富なユーザデータを持つ事業者の究極のデータ利活用の形態は、データを欲している企業に対してデータを販売するないしはデータの使用許諾をして対価を得ることです。

例えば、投薬履歴データを豊富に持つ薬局・病院が病歴と投薬履歴を提供できるような仕様のデータにしてそれを欲する製薬メーカーに販売ないしデータの使用許諾をするケースがあります。このデータの利活用の形態はデータを提供する側とデータを欲する側のニーズがまさに合致してお互いにwin-winの関係にある形となります。

しかし、他方でデータ主体である患者さんの極めて機微な病歴情報を利用するので、患者さんのプライバシーの保護が大きな課題となります。そこで、患者さんの病歴情報を統計化処理したり、匿名加工化することで患者さんのプライバシーを守る手段が必要となります。提供された病歴情報が再識別され、特定の個人の病歴状況が明らかになる事は絶対に避けなければなりません。このリスクを技術的に極小化するのがLayerXさんの差分プライバシーのテクノロジーとなります。

次のキーワードは、リテールメディアです。リテールメディアの仕組みについては下記のブログに委ねますが、消費者とタッチポイントを有する小売事業者が持つ商品の購買履歴をもとに消費者の購買傾向、趣味趣向を解析しそれを小売事業者自身が広告事業として活用する形態です。

下記のウォルマートの広告事業の例でわかるようにWalmartではオンライン上の購買とオフラインの店舗での購買履歴を大量に有するプラットフォーマーとも評価可能です。この小売業者であるプラットフォーマーが保有する購買履歴を活用してDSPなどの広告事業に進出する形態が今後も加速されることと思います。

デジタルマーケティングの領域の新潮流「リテールメディア」について
https://tmiconsulting.co.jp/column/855/

「リテールメディアと法律の関係」
https://plazma.red/plazma-2022-summer-tmi-report/

【引用:トレジャーデータ「Cookieレスソリューション活用に求められる法律対応」】


最後のキーワード、データガバナンスについて見ていきましょう。

データガバナンスと一言で言ってもその守備範囲が非常に広いため、喫緊の課題である改正電気通信事業法を題材にお話しします。改正電気通信事業法では下記の図にあるようにサイト訪問者のウェブサイト閲覧により広告ベンダーやデータ解析ベンダーに対し利用者情報を通信することを規律します。

この外部送信規律の1つの側面は自社が有する閲覧履歴を第三者ベンダーに取得または提供されていることを把握し管理することです。前提として事業者がどの第三者ベンダーにデータが通信されているかを管理することが大前提となります。事業者は、本来であればタグの設置のマネジメントにより第三者ベンダーに対してどのような通信がなされているかを把握しているはずです。

しかし現実は、そもそもタグマネジメントをできていない事業者も多いわけです。データ利活用のプロセスにおいてデータマッピング、データフロー図を作成することが最初の工程であると常々お伝えしていますが、この第三者ベンダーへの通信については穴になっていることがままあります。

改正電気通信事業法の対応は、法律業務でありますが、他方で、サイトのタグマネージメントと言う意味ではサイト運用部門、情報システム部のアプリ運用部門の管理手法の見直しでもあります。これこそが、いわば法務部門と情報システム部門を架橋する共同作業と言えるでしょう。

【コラム】サイト運営者にインパクト大 改正電気通信事業法を解説https://tmiconsulting.co.jp/column/998/


なお、電気通信事業法については、来年1月早々にセミナーでまとめていますのでご紹介まで。

電気通信事業法改正への対応〜利用者情報の外部送信規律の対応実務〜
https://www.kinyu.co.jp/seminar_detail/?sc=k230065
1.個人情報保護法におけるCookieデータ規制の振り返り
2.個人情報保護法対応としてのCookieポリシー作成の実務
  (1)Cookieデータ単体では「個人情報」に該当しないこと
  (2)現行法下でCookieポリシーはなぜ必要か?
  (3)GDPR適用あるサービスのCookieポリシーの作成方法
  (4)現行法下でのCookieポリシーの記載例
3.改正電気通信事業法対応の実装と各手法のメリット・デメリット
  (1)通知・公表
  (2)オプトアウト 
  (3)同意取得
  (4)マーケティング観点から同意取得の手法を避ける理由
4.利用者情報の外部送信規律対応の準備
  (1)ウェブサイト(アプリ)構築・運用部門のタスク
  (2)ウェブサイト(アプリ)の外部送信の現状調査
  (3)Cookieの類型選別(必須Cookie、1st party cookie)
  (4)法務部門のタスク
5.CMP(consent management platform)実装の実務
  (1)利用者情報の外部送信規律の対応としてCMPを導入する意味
  (2)通知・公表、オプトアウト、同意取得のためのCMPの設定方法
  (3)代表的なCMPツールであるOneTrustの参考実例