GDPR対応が一段落したという企業も多いと思うのですが、2018年は英語圏ではBAやEquifaxによる大規模データ流出が話題になりました。

思ったほど報道されていませんが、日本では財務省によるマイナンバーデータの流出や、PayPayのカード不正利用が注目を集めました。

特にマイナンバーの事件は他の国であれば情報政策関連の政府幹部が辞任するレベルの話だと思うのですが、日本だとなぜか大事にはなっていません。

今年は国内外でもデータ流出事件が多く、自分のデータがどの様に扱われているか気になっている消費者が多いと思うのですが、この様な状況を逆手に取って、GDPRを活用して消費者の信頼を勝ち取る、という戦術も考えられます。

普段はなかなか注目されないセキュリティ絡みの対策は、投資をしてもその実情が消費者には見えにくく、企業ブランディングの訴求力としては強い要素ではなかったわけですが、これだけデータ保護の意識が高まっている中では、実は実施には絶好のタイミングです。

企業が取り組むべきことは

・データ管理に関する理念

・顧客のデータをどの様に取り扱っているか

・問題が起きた場合にどこに苦情を入れることができるか

・GDPRをはじめとする規制や基準への対応

・データ管理の組織内体制

といったことを、わかりやすく取りまとめ、消費者が探しやすいページに掲載しておくことでしょう。

特に問い合わせ窓口は、データ管理に特化したものをもうけ、チャットやボットでの対応ではなく、国内のヘルプデスクが24時間対応する電話番号を明記しておくべきでしょう。

例えばイギリスのチャレンジャーバンクであるMonzoは、大手銀行には知名度で劣りますし、オペレーションやデータの取扱に不安を感じる消費者も少なくないので、カスタマーサービスに力を入れています。

すぐに繋がる電話番号を掲載しており、電話をかけると2コールで問題処理が可能なオペレーターに繋がります。大手銀行やISPは録音音声対応で延々とたらい回しになってしまうのと大違いです。

こういう対応をデータ漏洩やデータ管理に関する対応でも提供してもらえると、消費者側の信頼は大幅にアップするでしょう。

また大手企業でGDPR対応を企業戦略にうまく生かしているなと感じるのがAppleです。最近Appleはプライバシーに関するサイトを更新しましたが、シンプルで明確なサイトは安心感があります。

Android端末を提供する中国や韓国系メーカーのデータ管理に不安を持つ消費者も多いでしょうから、セキュリティの観点からAppleに乗り換える人も少なくないでしょう。

新たなデータ転売疑惑が持たれているFacebookがデータ管理設定をわざと煩雑にし、不誠実と思われる対応を繰り広げているの とは正反対です。

他の悪い例として代表的なのはBAでしょう。GDPR施行後にBAでは大規模データ漏洩が起こりましたが、コールセンターへの電話はつながらず、Twitterでの問い合わせにも不親切な対応で、企業イメージがかなり悪くなってしまいました。