Salesforceは、GDPRの施行をマーケターにとって絶好のチャンスであると考えています。顧客やパートナーにより優れた価値を提供するとともに、信頼にもとづいた関係を築き、つながりを深めることができるでしょう。 ただし、GDPRに対応しながら、積極的なマーケティングを展開するには、顧客中心、ガバナンス、コンプライアンスのバランスを取る必要があります。Pardotを活用すれば、自信を持ってGDPRに対応することが可能。GDPRの施行を契機に、顧客中心の姿勢をさらに推し進めましょう。
 
 
データの保護やプライバシーに関する規制を遵守するために、顧客データの削除が必要になることがあります。 Pardotは、GDPRで定められた義務を果たす上で役立つ機能を豊富に備えており、 組織レベルでもユーザーレベルでも個人データを削除することが可能です。 データ主体からリクエストが来た場合は、サポートチケットを作成し、データを完全に削除できます。
Pardotでは、CSV形式でのデータエクスポートやPardot APIの利用が可能です。
 
顧客はPardotの既存の登録解除機能や、Sales Cloudの電話連絡拒否、メール送信拒否、Fax送信拒否の追跡といったEPC機能を引き続き使用できます。 オプトアウトを実行し、Engage for Gmailの拡張機能の追跡を無効化する設定を管理者が適用することも可能。 Web追跡機能には、今後も追跡オプトインの設定が含まれます。
Pardotでの処理を制限するには、ごみ箱にアーカイブするだけです。 あとから制限が解除された場合は、該当のデータを再度インポートできます。
 
Salesforceでは、プライバシー保護に対する意欲的な取り組みとして、データ処理補足契約書をお客様に提供しています。これは、Salesforceならではの取り組みといえるでしょう。 このデータ処理補足契約書には、拘束的企業準則、プライバシーシールド認証、標準契約条項に従ってサービスを利用することで、欧州経済地域外のSalesforceへ個人データを合法的に移転できることを保証する枠組みが示されています。 GDPRを確実に遵守できるよう、お客様を支援する条項も取り入れています。
Pardotでは、信頼性とコンプライアンスに関するドキュメントの内容に従って安全なソリューションを提供します。
 
 

Salesforceは、GDPRの遵守を含め、お客様の成功をあらゆる形で支援します。”

PRESIDENT, LEGAL AND GENERAL COUNSEL, AMY WEAVER
 
- 組織のリーダーと協力し、GDPR遵守の重要性について意識を高める
- 必要な人員と予算について経営陣の支援を取りつける
- GDPR遵守の取り組みを主導する担当者を選任する
- 各部門の主要な責任者で運営委員会を作る
- 組織全体からプライバシー保護の推進担当者を決定する
- プライバシーとセキュリティに関する現行の取り組みを見直し、強みと改善点を特定する
- 組織が個人データを保管しているシステムをすべて特定し、データインベントリを作成する
- データ処理活動の記録を作成し、高リスクの活動についてプライバシーインパクト評価を実施する
- コンプライアンスに関する文書を作成する
- 個人データの収集時に必ずプライバシーに関する通知を表示する
- データの使用を収集目的に沿って制限する対策を導入する
- データ主体の同意を管理する仕組みを確立する
- 管理面・物理面・技術面で適切なセキュリティ対策とプロセスを導入し、セキュリティ違反の検出・対処を行う
- データ主体からの利用・訂正・反論・制限・可搬性・削除(忘れられる権利)に関するリクエストの処理手順を確立する
- 個人データを収集または受領する関連企業やベンダーと契約を締結する
- プライバシーインパクト評価のプロセスを決定する
- 従業員やベンダー向けにプライバシーとセキュリティに関する意識向上研修を実施する
- プライバシーに関する通知、同意フォーム、データインベントリ、データ処理活動の記録、ポリシー文書・手順書、トレーニング教材、社内データ移転合意書、ベンダー契約書のコピーを集める
- 必要に応じて、データ保護責任者を任命し、適切なEU監督機関を特定する
- リスク評価を定期的に実施する