• ホームページ
  • 記事
  • ブログ
  • マーケティング担当者がデータ セキュリティに注意を払う必要がある理由と、Supermetrics でのデータ セキュリティの取り扱い方法

マーケティング担当者がデータ セキュリティに注意を払う必要がある理由と、Supermetrics でのデータ セキュリティの取り扱い方法

公開: 2022-12-12

マーケティングでは、データは対象者と業績について多くのことを明らかにします。 そのため、マーケティング担当者はデータを収集するのが好きで、時にはデータを収集しすぎることもあります。

データの収集と使用は両刃の剣になる可能性があります。 真剣に考えないと、顧客の信頼を失い、危険にさらす可能性があります。

これらのリスクと、マーケティング担当者にとってのデータ セキュリティの重要性については、このまま読み進めてください。 また、Supermetrics のチームがデータ セキュリティをどのように処理しているかについても説明します。

スキップしてください>>

  • データセキュリティとは?
  • マーケティング担当者がデータ セキュリティを気にする必要があるのはなぜですか?
  • マーケティング担当者が使用するデータを保護するためのプロのヒント
  • Supermetrics でデータを安全に保つ方法
「データを溜め込みたくなりますが、レポートは、量よりも質と関連性を優先することでメリットが得られます。 データには信じられないほどのビジネスの可能性がありますが、ほとんどのマーケティング リーダーは、データの管理と分析がかつてないほど困難になっていることに同意しています。 必要なデータだけを取得してください。」
Kristina Knut、ブランド ソーシャル メディア マネージャー、Supermetrics
あまりにも多くのデータに苦労していますか?

データセキュリティとは?

データ セキュリティとは、電子情報を保護して、その機密性、完全性、および可用性を確保することです。 データ セキュリティは情報セキュリティのサブセットですが、重要なシステムや機密情報をデジタル攻撃から保護することを目的としたサイバーセキュリティとは異なります。 私たちが共有しているヒントは、マーケターとしてアクセスできるデータのセキュリティのみに焦点を当てています。

データ セキュリティのトライアド: 機密性、完全性、可用性。

守秘義務

データの機密性を保護することで、アクセスを許可された人だけがデータにアクセスできるようになります。 1 つの例は、無作為な人物が隣人の銀行記録にアクセスするのを防ぐための管理を実施することです。 マーケティングでは、顧客の購入履歴を、日常業務でその情報を必要とするチーム メンバーだけが利用できるようにしておくことを意味する場合があります。

威厳

データの整合性を保護することで、データが損なわれず、意図的または偶発的に悪意を持って変更されることがなくなります。 1 つの例は、誰かの銀行口座の残高が、実際にお金を預けたり引き出したりせずに変化したかどうかに気付くことです。 マーケティングでは、特定のチーム メンバーのみが変更できるように、顧客ファイルへの編集アクセスを制限することを意味する場合があります。

可用性

データの可用性を保護するということは、必要なときにデータにアクセスして使用できるようにすることを意味します。 一例として、口座所有者が口座からお金を引き出したい場合に、ATM で利用できる口座残高があります。 マーケティングでは、キャンペーン レビュー ミーティング中にレポート (およびそのデータ) に適切にアクセスできることを意味する場合があります。

実際には、サーバーやハード ドライブに保存されるデータの暗号化、アクセス制御ポリシーの設定、データ バックアップを安全な場所に確実に保存することなどが含まれます。

マーケティング担当者がデータ セキュリティを気にする必要があるのはなぜですか?

それが顧客を保護し、ケアする方法だからです。 消費者の 60% は、信頼性と透明性がブランドの最も重要な特徴であると考えています。

PwC によると、消費者の 44% は、データ侵害を経験した企業とは取引しないと答えています。 つまり、データ セキュリティは顧客情報の安全性にとって重要であるだけでなく、顧客との良好な関係を維持し、ビジネスを成長させるためにも不可欠です。

データ セキュリティはあらゆる規模の企業にとって重要ですが、顧客名、電子メール、ターゲティング データ、さらには行動情報などの機密性の高い顧客情報を扱うことが多いため、マーケティング ビジネスや社内チームにとっては特に重要です。

この種のデータが悪用されると、ID の盗難、詐欺、またはその他の悪意のある活動に使用される可能性があります。 潜在的な経済的損害に加えて、データ侵害は会社の評判を損ない、顧客の信頼を失う可能性もあります。

人々は、個人情報をオンラインで共有することに伴うリスクをこれまで以上に認識しています。 その結果、個人データの処理に関するガイドラインを設定するための規制が作成され、個人の顧客は、データの安全性を保証できない企業との取引をますますためらうようになっています。

IBM によると、データ侵害の平均コストは 400 万ドルを超えており、その約半分のコストは侵害自体への対処であり、半分のコストはビジネスの損失でした。 そこで、データ侵害の落とし穴に対処しないための重要なヒントをいくつか紹介します。

マーケティング担当者が使用するデータを保護するためのプロのヒント

データ セキュリティは IT だけの問題ではなく、すべての人の問題です。 あなたがデータを必要として使用しているのであれば、データを安全に保つために積極的に取り組む必要があります。

顧客のデータを安全に保ち、プライバシーを保護するために使用できるプロのヒントを次に示します。

  1. ユーザーのことを念頭に置いてください
  2. 保管中のデータを暗号化する
  3. データへのアクセスを制御する
  4. 適用される法律および規制に従う
  5. 安全なツールを使用してデータを移動、操作、保存する
  6. データ セキュリティとプライバシーの慣行を定期的に確認する
「『セキュリティなくしてプライバシーなし』という言葉をますます頻繁に耳にします。 セキュリティは IT 部門だけの責任であると長い間考えられてきましたが、今日、セキュリティ侵害はプライバシー保護の最も弱いリンクであるため、セキュリティは全員の仕事であることを認識する必要があります。」
Stephane Hamel、データ プライバシーおよびデジタル マーケティング エキスパート

1. ユーザーを念頭に置く

これは言うまでもありませんが、すべてのデータは通常、実際の人間に接続されていることを忘れがちです。 問題が発生した場合に最小限の損害のみが発生することを確認するには、実際に必要なデータのみを収集する必要がありますが、それについても明示的な同意を得てください. 人々があなたに同意を与えることに問題がないことを確認するには、データがどのように保存され、使用されるかについて完全に透明性を確保し、いつでも同意を取り消すことができるようにする必要があります。

「観客を尊重し、保護することがすべてです。 私たちは、データを気にすることで、オーディエンスを気にかけています。 収集したいデータ (個人データではなく集計データ) と、その使用方法についてオープンにしたいと考えています。」
Christophe Cluzel 氏、Radio-Canada、マーケティング コミュニケーション担当シニア ディレクター

2.保管中のデータを暗号化する

場合によっては、ハッカーがデータを保持しているサーバーにアクセスして、そこからファイルをコピーすることができます。 彼らがデータを盗むのを防ぐには、適切な暗号化を使用して保存し、たとえコピーして別の場所に送信できたとしても、データを読み取ることができないようにすることが重要です。 IT チームを関与させ、AES-256 などの業界標準のアルゴリズムを使用して暗号化するようにしてください。 データをクラウド サービスに保存する場合、サービスを選択する際の 1 つの要件は、適切なデータ暗号化です。

3. データへのアクセスを制御する

マーケティング データ管理の問題を回避するために、マーケティング データにアクセスできるユーザーを慎重に制御する必要があります。 承認されたユーザーのみがデータを表示、編集、または削除できるようにする必要があり、データ セキュリティ ポリシーで定義する必要があることを行う権限を誰に与えますか。 このポリシーは、データの収集方法と保存方法から、データにアクセスできるユーザー、データの使用方法、データの所有者または責任者まで、すべてをカバーする必要があります。

多くのマーケティング担当者は、依然として個人の Gmail アドレスを使用してデータにアクセスしています。さらに悪いことに、共有アカウントがチーム全体で使用されているため、事前にアクセスを制御したり、後でアクセスを監査したりすることができません。

「マーケティング担当者は、使用されていないタグを Web サイトから削除するのを忘れることがよくあります。 タグ マネージャー ツールを使用してタグを追加するのは簡単で、タグを削除するのも同様に簡単です。 残念なことに、企業は長期間使用されていない広告プラットフォームにもデータを送信する傾向があります。」
Mikko Piippo 氏、Hopkins Oy、分析エキスパート兼共同創設者

4. 適用される法律および規制に従う

GDPR、CCPA などのデータ保護規制の基本を理解することが重要です。 それらは、処理する方法、処理するもの、および処理しないものについて、かなり単純な基準を設定します。 規制は世界的に適用されるわけではありませんが、これらの地域にクライアントがいる可能性があるため、規制を理解し、それに従うことが重要です。 また、ある時点でビジネスを拡大する可能性があることを考慮してください。その後、新しい地域の規制要件を満たすためにプロセスを変更することは非常に困難です。

5. 安全なツールを使用してデータを移動、操作、保存する

マーケティング データを使用する場合、データの移動、操作、保存に使用するツールが安全であることを確認することが重要です。 これには、電子メールやファイル共有サービスから Web 分析やマーケティング オートメーション プラットフォームまで、あらゆるものが含まれます。

マーケティング データへのアクセスに使用するデバイスのセキュリティについても考慮する必要があります。 ラップトップ、スマートフォン、およびその他のデバイスは、簡単に紛失または盗難される可能性があります。 データを保護するには、デバイスを暗号化し、強力なパスワードを使用する必要があります。

インターネットまたは他のネットワークを介してデータを送信する場合は、常に HTTPS などの安全なプロトコルを使用する必要があります。

6. データ セキュリティとプライバシーの慣行を定期的に確認する

世界は絶えず変化しています。 法律や規制が変わり、データ要件が変わり、ツールが変わり、あなたも変わります。 つまり、昨年、または先月に行うのが正しかったことは、もはや正しくないか、または十分ではない可能性があります。 世界が変わり、あなたを見捨てていないことを確認するには、セキュリティとプライバシーの慣行を頻繁に見直して更新する必要があります。

Supermetrics でデータを安全に保つ方法

マーケティングにおけるデータ セキュリティについて話すとき、ユーザーのためにベスト プラクティスに従う方法について話しているだけではありません。 私たちのチームは、製品を開発する際にこれらすべての要因も考慮しています。

これは、データソースから分析の宛先 (この場合は BigQuery) まで、データがシステムを介して安全に流れる方法の例です。

Supermetrics コネクタを使用した、データ ソースからデータ分析の宛先へのデータ処理

処理されたすべての顧客データは、当社のシステムにキャッシュされたデータとして存在します。 データ ソースの設計によって決定されるタイムラインで、定期的にすべてのキャッシュを無効にします。 データをキャッシュするだけなので、処理されたデータがバックアップに保存されることはありません。 キャッシュが削除されている場合は、いつでもデータ ソースから直接新しいデータを取得できます。

お客様の要求またはスケジュールに応じてデータを取得できるように、お客様のアクセス トークンを保持します。 これらの資格情報は暗号化されて安全に保存され、個別に保存されたキーがなければ Supermetrics のスタッフでも読み取ることはできません。

当社のサービス、当社の Web ポータル、当社のアカウント管理システム、およびお客様が行う購入へのすべての接続は、デフォルトで業界標準の暗号化プロトコル (TLS 1.2+) を使用して暗号化されます。 暗号化されていないチャネル (HTTP) 経由で接続しようとすると、暗号化されたチャネル (HTTPS) にリダイレクトされます。

強化およびカスタマイズされたサーバー イメージ、要塞ホスト、さまざまな種類のファイアウォール、多要素認証の使用など、業界のベスト プラクティスに従っています。 「データ プライバシー ファースト」の組織として、最小権限の適用、IAM (ID とアクセス管理) ポリシー、およびセキュリティ ロールの監視と見直しに関する定期的な基準に従っています。

アクセス制御に「最小権限」モデルを使用することで、デフォルトではなく、アクセスが必要な人だけが要求によってアクセス権を与えられます。 このモデルでは、Supermetrics の全員が仕事に必要なデータにアクセスできますが、それ以上はアクセスできません。

システムへの管理アクセスには、2 要素認証、VPN、および強力なパスワード制御が必要です。 そのようなポリシーはすべて定期的に見直されます。 ベスト プラクティスが確実に守られるように、ソフトウェア開発ライフサイクル内にさまざまな変更管理とピア レビューのプラクティスがあります。

外部のセキュリティ監査人が、当社のアプリケーション、システム、およびプロセスの年次監査を実施しています。 これらのテストのレポートは、NDA に基づいて当社から入手できます。 また、SOC 2 Type II、GDPR、CCPA にも準拠しています。

データ セキュリティについて考え始めるのに最適な時期は今です

どのようなデータが収集され、マーケティング担当者がそれをどのように使用するかについて、人々がますます意識するようになっているため、データ セキュリティを考慮して戦略を調整するのが早ければ早いほど、消費者の信頼を維持するのに役立ちます。 行動を起こすためにデータ侵害が発生するのを待つ必要はありません。

著者について

Kurre は Supermetrics のリード セキュリティ エンジニアであり、現在、内部セキュリティ ツールとコントロールを構築しています。 彼は病理学的に好奇心が強く、出くわすすべてのパズルを解決したいと考えています。

他に質問は?

データを安全に所有する方法については、ソリューション エンジニアにご相談ください

お問い合わせ