NTTドコモ様では2021年3月、データサインが提供するプライバシーテック・スイート「webtru」(ウェブトゥルー)を導入しました。コーポレートサイトに導入される外部サービスの把握を自動化し、サービスの無効化が容易に行えるなどお客様の視点に立ったサイト運用を行なっています。
NTTドコモの亀田大顕氏、加藤 俊介氏にお話を伺いました。
―― NTTドコモ様のコーポレートサイトでは、パーソナルデータを利用する外部サービスは、どのように管理されていたのでしょうか?
亀田 コーポレートサイトで用いる外部サービスタグの追加・変更は、各事業部からの申請ベースで行っています。利用目的や利用期間などをあらかじめタグ管理事務局に申請します。その後、対応するJavaScriptのタグをWebページに追記するフローでした。
コーポレートサイトでは、どのような外部サービスを呼び出しているかという一覧情報、また、外部サービスのオプトアウト(無効化)ページへのリンクなどは、Webサイト開発の業務委託先や、外部サービスの提供先の協力を得てリストアップしていました。
目視や手作業でタグをメンテナンスする負荷が大きくなっていた
―― 従来、外部サービスの運用管理でどのような課題があったのでしょうか?
亀田 外部サービスのタグの利用が増加傾向にある中、目視や手作業でリストをメンテナンスする負荷はかなり大きくなっていました。特に、ある外部サービスがさらに別の外部サービスタグを連鎖的に次々と呼び出していることがあります。しかも外部サービスの提供事業者でもどこへリンクしているのか、その実態を把握しきれていない現状を不安に思うことがありました。
―― webtruを導入した理由をお聞かせください。
加藤 2つあります。
1つが、コーポレートサイトだけでなく、dポイントクラブ、dメニューといった私たちが提供する各サービスサイトに共通する課題を効果的に解決できるようになるのではないか、と考えたことです。
もう1つが、お客様への透明性を確保し、お客様の意思を尊重している点です。
Webサイト上での情報収集も含めて、パーソナルデータの取扱いについては昨今、お客様の感じる懸念や疑問への適切な対応が求められています。NTTドコモは2019年12月から「パーソナルデータダッシュボード」を提供し、お客様一人ひとりがパーソナルデータの取扱いについてこれまで同意いただいたことを確認したり、同意・不同意を選択できるようにしています 。webtruのコンセプトはこのような私たちの考え方との相性が良いと思いました。
webtruでは、当社のWebサイト上で用いる外部サービスごとのプライバシーポリシーやオプトアウト方法を案内できます。加えて、同意管理プロを導入すれば、ユーザーの意思に応じて外部サービスの種類ごとにサードパーティーCookieの送信に同意したり(※)オプトアウトしたりと、お客様は設定が簡単に行えます。またいつでも設定を変更することができ、お客様自身が同意の状況を把握しやすい。透明性が確保され、お客様の意思を尊重できることがwebtruのユニークな特徴だと思いました。
webtru導入のコストパフォーマンスは高い
――導入されてみての感触や効果はいかがでしょうか?
亀田 まず、webtruの導入によって、コーポレートサイトに紐づいた外部サービスの検出が自動化されました。現在も定期的にリストを更新していますが、自動化によりそれまでの作業負荷が大幅に軽減されたメリットは大きいですね。
また、サイトをご利用されるお客様に開示するべき情報が適切に記されたリストは見やすく、自分の意思で有効化/無効化を選択できるので、お客様にとって安心してサイトをご利用いただけるのではないかと考えています。
また先述のように、あるサービスタグが別のサービスタグを呼び出している場合でも、webtruによって把握が可能になり、サイトの信頼性向上につながる安心感は増しました。
加藤 これまで担当者にかかっていた手作業の負担や心理面での不安が軽減されたことも含めると、webtru導入のコストパフォーマンスは高いと認識しています。
NTTドコモ様のサイトで表示されるオンラインプライバシー通知の画面
事業者による配慮と、お客様のコントロール権は、車の両輪
――今後、NTTドコモ様ではどのようにデータプライバシーを展開されていくお考えでしょうか?
亀田 タグ管理については、使われていない不要なサービスタグが残っていないように事務局が中心となって定期的にチェックしています。タグ利用の更新申請がない場合は、申請者に予告した上で削除するなど、これからもお客様が安心してご利用できるサイトにするため、しっかりと運用管理してまいります。
加藤 Webサイト上で収集されるデータも含め、すべてのパーソナルデータの取扱いにあたって、NTT ドコモでは「パーソナルデータ憲章」を定めて公表しています。これは当社が全社的にデータの活用と保護を進めていくための理念や行動原則を明確に示したものです。
実はもともと当社におけるパーソナルデータの取扱いについて経営を規律する憲法のような位置付けとして策定したものですが、それを社外にもオープンにしました。
その理由は、パーソナルデータを積極的に活用し、その価値をお客様自身や社会に対して還元していくこと。そのためにはお客様の権利や利益に配慮し、パーソナルデータをしっかり保護することが私たちの使命だという姿勢を知っていただくためです。ただし、それを実践するには、ただお客様の意思に委ねればよいというわけではないと考えています。
加藤 例えば、お客様が同意・不同意を選択できるようになったとしても、すべてのお客様が明示的に意思表示をしてくれるわけではありません。将来的には意思表示することが当たり前の世の中になるかもしれませんが、現時点では、パーソナルデータの活用については「漠然とした不安」を持っているだけの方が多く、明確な意思表示をされないお客様への配慮が必要です。お客様自身にどんな結果がもたらされるか、というアウトカムを私たちが常に考慮しないといけないと考えています。
そのために当社では、プライバシー影響評価(PIA)という仕組みを導入し、パーソナルデータを活用する施策ごとに、お客様にとって許容されるのかどうかを評価した上で実施可否を判断しています。ただしもちろん、事業者による判断だけで万能となるわけではないので、お客様自身が手綱を握れるように、意思表示できる手段も提供し続ける必要があると考えています。
- 意思表示されないお客様への配慮
- 意思表示されるお客様へのコントロール手段の提供
この2つは車の両輪であり、事業者としてはそれぞれ対応していかなければ正しい方向に進みません。
企業にとってデータプライバシーは他社との競争領域ではなく、協調領域だと思います。よいデータプライバシー環境ができることでお互いにビジネスがやりやすくなるはずです。これからもNTTドコモではお客様のプライバシーに配慮した取り組みを、優れた各社の取り組みを参考にしつつ継続的に改善してまいります。
―― データサインでも引き続き、どのようなお客様でも使いこなせるような、わかりやすいUI/UXを提供するプロダクトやサービスの開発・提供に努めています。NTTドコモ様の取り組みをお聞かせくださり、本日は有難うございました。