データクリーンルームとは?
データクリーンルームとは、企業などが保有している顧客情報(氏名・住所などはもとより購買履歴や嗜好性等に関するさまざまな情報)のうち、個人を特定・識別できるデータを取り除いてプライバシー保護に配慮した上で、他の企業などのデータと統合的な分析等に供することができる環境のことです。
もともとデータクリーンルームは、GoogleやAmazon、Meta(旧Facebook)などの大手プラットフォーマーといわれる企業などがスタートさせたサービスで、2017年頃から活用されるようになったといわれています。
データクリーンルームという表現自体は、半導体工場などで微粒子などが混在することを回避するために用意される清浄度の高い空間を「クリーンルーム」と称することからの連想で、個人情報の流出を防ぐことのできるデータ環境として、データクリーンルームと呼ばれるようになりました。
Cookieとは?
データクリーンルームを解説する前にCookieについて、整理します。
Webサイトを閲覧した際に、Webブラウザに生成・保存されるCookie(クッキー)情報。
もともとはECサイトなどで利用されており、例えば、一度IDとパスワードを入力し、当該サイトにログインすれば、サイトを離れて再度訪問した場合でも一定期間はログイン状態が保持される仕組み等に活用されています。
Cookieには、ユーザーが訪問したサイトのドメインが発行する「ファーストパーティCookie」と、別サイトのドメインが発行する「サードパーティCookie」の2種類があります。
ファーストパーティCookie
当該サイトにてログインやカートの情報を保持したり、主にユーザーの利便性を向上させる目的やサイト運営者がユーザーの行動をトラッキングするために利用されています。
サードパーティCookie
複数のサイト間でユーザーの行動をトラッキングできるため、リターゲティング広告など、主にマーケティングに利用されていますが、前述の通り、プライバシー保護の観点から規制される動きが強まっています。
データクリーンルームが注目される背景
今日、世界中で個人情報の取り扱いに関する規制が強化される傾向にあります。そして、その規制強化の内容として注目すべきポイントは、個人がWebサイトを閲覧した際に生成・保存されるCookie情報も規制の対象になっているという点です。
とりわけサードパーティCookieについては、個人のプライバシー侵害につながる恐れがあるとされ、規制が強化されています。
たとえばEUでは、GDPR(General Data Protection Regulation、EU一般データ保護規則)というものを制定し、2018年5月から施行しています。これは、個人データの取り扱いやデータ保護について詳細に定められた法令で、Cookie情報も規制の対象となっています。
なお、GDPR はEU域内の各国に適用されることはもちろん、EU居住者の個人データを取り扱う場合、日本企業であっても対応が必要になります。
また、アメリカのカリフォルニア州では、CPRA(California Privacy Rights Act、カリフォルニアプライバシー権利法)というデータやプライバシー情報に関する規制法が、2020年1月に施行されています。この規制でもCookie情報を規制の対象としています。
日本でも、世界的な潮流からは若干遅れてはいるものの、改正電気通信事業法が2023年6月に施行され、Cookie情報の利活用に関して、一定の規制がなされました。
こうした法的な規制強化を背景に、Webブラウザの一部では、サードパーティCookieが完全にブロックされるようになってきています。たとえばApple社が提供するWebブラウザ「Safari」では、2020年3月から完全ブロックする仕様としています。
Webマーケティングを活用する企業にとっては、サードパーティCookieを活用した施策を実施することでマーケティング上の有効な知見を得られたり、Webプロモーションを効率的・効果的に展開できるという大きなメリットがありますが、すでに触れたように世界的な潮流としてCookie情報の利用が規制される中で、今後サードパーティCookie情報を活用したマーケティングが難しくなることが想定されています。
そこで、その代替の施策としてデータクリーンルームが注目されるようになったのです。
データクリーンルームの仕組み
たとえば、大手プラットフォーマーのデータクリーンルームを利用する前提で、その仕組みを見てみましょう。
データクリーンルームを活用したい企業が、自社が保有する顧客データなどのうち、個人を特定できるようなデータ部分を取り除き、またデータの突合を可能にするような特別なコードを付与するなどの加工をします。
個人を特定できないよう加工された顧客データを、データクリーンルームに接続し、大手プラットフォーマーがもつ膨大なデータを掛け合わせることで、統合的なデータ分析を実施できます。
そもそもデータクリーンルーム内にあるデータには、個人を特定できる情報が秘匿され、匿名化されているため、個人のプライバシーを侵害することなく、広告配信や消費者動向のデータ分析など、さまざまな活用が可能となります。
データクリーンルームの導入メリット
データクリーンルームを導入することで、顧客データのプライバシー侵害のリスクを低減でき、データの信頼性向上を図ることができます。
プライバシー侵害のリスクを低減
企業が個人情報を取り扱うにあたっては、プライバシー保護に関する配慮は非常に重要なポイントです。データクリーンルームのメリットは、その中にあるデータには、個人を特定できるような情報がないために、プライバシーを侵害するリスクを低減することにつながります。
なお、個人を特定できる情報とは、特定の個人の身元を明らかにする目的で使用できる、個人に関するデータのことを指します。この情報には、より機密性の高い情報(その1つの情報で、個人を特定しやすいもの)と、比較的機密性が低い情報(その1つの情報だけでは、個人の特定が難しいもの)に区分されます。
○機密性の高いデータの例
- 運転免許証番号、パスポート番号、マイナンバーなど固有の識別番号
- 指紋や網膜スキャンなどの生体認証データ
- 銀行口座番号やクレジットカード番号などの金融情報
- 診療録
ただし、機密性の低いデータであっても、それが複数確認できれば、個人の特定につながることもあるので、取り扱いには注意が必要です。
データの信頼性向上
これまで活用されていたサードパーティCookieの場合、広告を利用する企業側ではCookieに含まれるデータの詳細を確認できないことがデメリットになっていました。
これに対して、データクリーンルーム内のデータは、個人を特定することはできませんが、そのデータ入手先は明確で、活用できるデータそのものについての信頼性は担保されているといえます。この点も、データクリーンルームの大きなメリットのひとつといえます。
データクリーンルームの活用例
データクリーンルームを活用することで、企業はマーケティング上の顧客インサイトを強化することが可能になります。より詳細なマーケティング分析が可能になるということです。
たとえば、自社の顧客情報を、大手プラットフォーマーが提供するデータクリーンルームを活用し、情報を突合させて統合的に分析を行えば、自社のみで取得できる情報よりはるかに大量の顧客インサイトを得ることができます。。
そうした取り組みを通じて、より深く顧客理解ができれば、ターゲットとする顧客層が頻繁に訪れる可能性が高いWebサイトに広告を掲載するといった具体的な施策を展開することも可能になります。
まとめ
データクリーンルームの活用に関しては、大きくふたつの方向性があります。
ひとつは、大手プラットフォーマーのデータクリーンルームを、企業が必要に応じて活用するという方向性です。昨今のデータクリーンルームの活用事例は、ほとんどがこのケースと考えられます。
もうひとつの方向性は、すでに大量の顧客データを保有する企業などが、独自にデータクリーンルームを開発し、そのデータクリーンルームをサービスとして提供するという活用の方向性です。いわば、企業自身が、データクリーンルームのプラットフォーマーになるということです。
いずれの場合においても、まずはサードパーティCookieに依存したマーケティング分析、あるいはWebプロモーションから脱却するために、データクリーンルームを活用するという事例が増えていくことが推測されます。
データクリーンルームの活用検討は、今後の自社のマーケティング施策の方向性を決める上で重要なテーマであるといえます。
