データを取得しにくいこの時代、マーケターはどう抗うか。

次のエピソードは、実際にあった話に一部編集を加えたものです。

・

・

・

Aさんは、とある老舗企業（JTC）に勤めるマーケターです。

数年にわたるグループ会社への出向期間を経て、先日、久しぶりに本社のデジタル部門へ戻ることになりました。ここでAさんは、衝撃の事実を目の当たりにします。

なんと自分がいない間に、自らが立ち上げたファン向けのサイトやアプリ、メールマガジンの運用が停止されていたのです。あろうことか、マーケティングに必要な顧客データが、基盤もろとも手放されていました。

いったいなぜそんなことが起きたのでしょうか。

既存社員に話を聞いてみると、法務担当から「個人情報保護のため、データの取得は最低限にしてほしい」と指摘を受けたのがきっかけとのことでした。「現状そこまで活用できていないし、じゃあこのタイミングで運用をやめよう」という判断になった、と言うのです。

結果としてこの会社は、どんな属性の顧客が多いのか、ファンがどんな商品に興味を持ってくれているのか、どんなコンテンツに興味を持ってくれているのか、顧客を理解する上で大切なデータの一部を失ってしまっていました。

Aさんは現在、データ基盤を整え直すべく奮闘しています。

・

・

・

「個人情報保護の動き」が年々高まっているのは事実です。法務担当から上記のような指摘が入るのもわかります。

しかし私はデータのプロとして、「リスクがあるからデータをとるのはやめよう」と安易に判断してしまうことに、強い危機感を覚えます。

世の中には、きちんとユーザーの同意を取りながら適切にデータを収集し、マーケティングに活かしている企業が存在します。「データを取得しない方針に舵を切る」のは、こうした企業とデジタルマーケティング上で戦うことを放棄するようなものです。

さらには、顧客を理解するヒントが得られず、顧客に寄り添った「プロダクト開発」や「ユーザー体験の向上」を推進するための拠りどころも失うことになります。

そこで当記事には、個人情報保護の時代、Cookie規制が加速するいま、データアナリストとして、マーケターのみなさんに知っておいてほしいことをまとめました。

マーケターが把握すべき「法律」の話

マーケティング業務に携わるなかで、きっとみなさんもこれらの法律名を耳にしたことがあるのではないでしょうか。

・個人情報保護法

・電気通信事業法（インターネットや電話などのサービス事業者が守るべきルール）

・GDPR（EU圏におけるデータ保護規制）

・CCPA（カリフォルニア州消費者プライバシー法）

個人情報保護法は2022年4月、電気通信事業法は2023年6月の法改正タイミングで、Cookieに関する記載が強化されました。一言でいえば「なんのためにデータを取得しているのか」「どんなデータをどこに送信しているのか」を公表しよう、という内容です。

たとえば、日本経済新聞社が公開している「クッキーポリシー」「ご利用履歴情報の外部送信一覧」はお手本のようなページです。とても丁寧に、わかりやすく解説されています。

日本経済新聞社：

クッキーなどの技術で取得する情報の取り扱いについて（クッキーポリシー）

ご利用履歴情報の外部送信一覧

法律上、自社がどこまで対応する必要があるのかについては、総務省が提供する次の資料をぜひご確認ください。

総務省：外部送信規律 (*)

*個人情報保護のため、情報を外部に送る際に守るべきルール

マーケターが理解すべき「プラットフォーマー」の変化

こうした個人情報保護の動きを受けて、AppleやGoogleといったプラットフォーマーも当然対応を求められています。最たる例は「サードパーティークッキー規制」です。

2020年3月、iPhoneユーザーを中心に利用されているブラウザ「Safari」は、デフォルトでサードパーティークッキーをブロックするようになりました。2024年現在、Appleを追いかけるようにGoogleの「Chrome」でも規制が進んでいます。

Apple：プライバシー – 機能 – Apple（日本）

Google：Google Japan Blog: Chrome ブラウザでのサードパーティ Cookie の段階的廃止に向けた次のステップ

サードパーティークッキーが規制されると、「コンバージョン計測」や「リマーケティング広告」など、Web広告の配信に大きな影響を及ぼします。そのような状況下でも広告効果を正しく測るために、「コンバージョンAPI（拡張コンバージョン）」といった新たなコンバージョン計測方法も登場しています。

なお、コンバージョンAPIはメールアドレスなどの個人情報をハッシュ化（不可逆な暗号化）した上で広告プラットフォームに送信し、プラットフォームが所持する個人情報とマッチングすることでコンバージョン計測をおこなう仕組みです。

導入する場合は、Webサイト・アプリ上に「なんのためにデータを取得しているのか」「どこにどんなデータを送信しているのか」を明記することが望ましいと言えます。

Google：Customer data policies

Meta：Best practices for privacy and data use for Meta Business Tools

マーケターが実施すべき、守りの施策

ここから、Cookie規制が加速するいま、マーケターがとるべきアクションを解説します。

まず手をつけるべきは、法律上、自社が必要な対応をきちんと洗い出すことです。

先ほどの総務省の資料をもとに、自分たちが外部送信規律の対象者かどうかを確認しましょう。対象者である場合、（すでに実施されている企業がほとんどかと思いますが）クッキーポリシー等を通じてデータの流れを明示する必要があります。

また、海外ユーザーがターゲットに含まれる場合はGDPR・CCPAなどの各種法令に則り、Cookie利用について必ずユーザーに許可をとらなければなりません。

なお、消費者からすれば「どのサイトが外部送信規律の対象なのか」「GDPR・CCPAの対象なのか」はなかなか判断がつかないものです。Cookie同意のポップアップが普及すればするほど、Cookie同意を求めない企業に対して不信感を覚える可能性が高まります。よって法律上必要かどうかはさておき、同様の対応をおこなう企業が今後ますます増えていくでしょう。

ちなみにCookie同意のポップアップを提供する「CMPツール（同意管理プラットフォーム）」は、実は導入がなかなか面倒であり、うまく動作しないケースが多々あります。ツール自体はシンプルですが、自社のWebサイト・アプリに設置してあるタグが複雑な場合、「設定に失敗し、同意NGのユーザーに対しても一部のタグが動作してしまった」「ブロックし過ぎてしまい、データがほとんど欠落してしまった」といった不具合を起こしやすいのです。

こうした不具合は、タグマネジメントを深く理解し、動作検証ポイントを把握していないと未然に防ぐことが難しいものです。そのためCMPツールを導入するときは、パートナー会社に頼るのも一つの手です。タグに詳しいのはもちろんのこと、タグと密接に関わりのあるWeb広告にも明るい会社を選ぶことを強くオススメします。

マーケターが検討すべき、攻めの施策

続いて、マーケターならサードパーティークッキー規制によって失われるデータを補填する技術、「コンバージョンAPI」の導入も一度検討すべきです。

私は、「いかなる企業も絶対にコンバージョンAPIを活用すべき」とは思いません。なぜなら、コンバージョンAPIの導入には個人情報の取り扱いを明記する必要があるのはもちろんのこと、データベースや広告計測の深い知識が求められるからです。導入時だけでなく、メンテナンスにもコストがかかります。

EC事業者であれば、コンバージョン計測がビジネスに与えるインパクトが大きいため、手間ひまかけてでもコンバージョンAPIを導入する価値があるでしょう。一方で比較的小規模なBtoB事業者や少額の広告運用の場合、おそらく導入・運用コストをペイできないと思います。

このように、自らのビジネスにおける影響を正しく理解し、自社がとるべき対策について焦らず検討することがあくまで重要です。

・

・

・

今後、個人情報保護の動きは加速していくと予想されます。

データはますます取りにくくなるでしょう。

しかし、仮に法務や情報システム部内の情報セキュリティ担当者から「個人情報は極力取得しないように」と指摘を受けたとしても、みなさんには正しい知識をもとに建設的に議論してほしい。適切にデータを取得する方法を模索し、プロダクト開発やマーケティングに活かしてほしいと、心から思います。