株式会社 エポック社 様

エポック社 中村大輔氏

シルバニアファミリーは2020年に発売35周年を迎え、「シルバニアファミリー35周年スペシャルサイト」を立ち上げるなど、世界的にキャンペーンを実施しました。シルバニアファミリーは国内発売の翌年から海外でも販売していますので、2021年は海外展開35周年という区切りの年でもあります。
現在当社では世界の約70ヵ国・地域で様々な商品を提供し、その売上比率は海外と日本で6：4になります。

中村氏

近年はデジタルマーケティングに力を入れています。それまではテレビCMに力を入れていましたが、最近はYouTubeやリスティング広告、GDN（Googleディスプレイネットワーク）などに力を入れるようになりました。EC（電子商取引）のシェアが伸びてきていたところに、新型コロナウイルスの影響で店舗での購入からECサイトでの購入へのシフトも起こり、ECのシェアはさらに伸びているところです。家の中で遊べる玩具が世界的に注目されてきて、ジグソーパズルやアクアビーズなどはかなり売れ行きを伸ばしています。

エポック社 鈴木惇壱氏

ブランド・マーケティング推進室ではEUのGDPR（一般データ保護規則）に則りながら、Webサイトを訪れたユーザの情報を取得してきました。ところが、シルバニアファミリーの35周年サイトは、各国ごとに合計43ものサイトをつくることになりました。EUのGDPRだけでなく他の地域でも同様の規制は増えており、各国の法規制にも対応してサイト運営をするには、手に負えない状況になってしまったのです。

エポック社 文室和人氏

法務部の立場から見ると、さらに問題は複雑でした。海外から個人データを取得するときには、エポック社が運営するサイトで直接クッキーを取得して広告を打つケースと、現地の販売会社や販売代理店が運営するサイトでキャンペーンを展開する場合があります。国によって法律が異なり、2系統の個人データをどのように管理していくか。法務部の人手も足りない中で、手に余ることは明白でした。

鈴木氏

自社での対応は難しいと判断し、プロに任せる方針に変更しました。そこで従来から情報を交換していたIIJに相談してみました。当社はグローバルで利用できるテレビ会議システムとしてIIJグローバルソリューションズが提供する「COLLABO de! World」を利用していて、IIJと付き合いがあったのです。

鈴木氏

GDPRなどプライバシー保護の法規制への対応は、非常に範囲が広いのです。法令対応だけでなく、クッキー規制のようにITも関連してきます。エポック社でもブランド・マーケティング推進室、IT推進室、法務部と多くの関係者がいます。その上で各国の対応をしなければなりません。IIJは、法務とITインフラの両面で知見やノウハウがある上に、海外に拠点を持ち、サポート面でもしっかりしていたことを評価しました。

文室氏

最初は各国の法規制に対応したプライバシーポリシーを作成するという案件で相談をしました。その後、クッキー同意管理ツールとしてIIJが取り扱っている「OneTrust」の導入、そして導入後のコンプライアンスチェックなどへと展開していきました。

鈴木氏

プライバシーポリシーを作成するときに、クッキー同意をどうするかという点が課題に上がっていました。例えばお子さんのクッキー同意では、国によって本人同意ができる年齢の制限が異なりますし、本人が同意できない年齢の場合は保護者同意を厳格に求めるようになってきています。Webサイトでクッキー同意を取る際に、年齢確認をきちんとしないといけなくなってしまうのですが、そうするとクッキー同意へのハードルが高くなってしまいます。IIJに相談したところ、OneTrustでは年齢確認とクッキー同意を同じバナー画面で一度に実施できるということで、機能的にハマると評価しました。

中村氏

クッキーの利用を停止するオプトアウトが簡単にできることもポイントの1つでした。必要な機能がほぼすべて入っていて、各国語への言語対応もできていましたから、他のソリューションは比較検討しませんでした。

中村氏

ライセンスはIIJから購入したのですが、実装部分はIIJにサポートをお願いしながら、Web制作の協力会社に実施してもらっています。その上で、クッキーの実装についてのコンプライアンスチェックと、クッキー同意管理バナーの動作チェックについてはIIJにお願いしました。最終的なチェックをお願いできることで安心感が高まります。

鈴木氏

IIJでは、VPNを使って各国の現地の環境からサイトチェックをしてくれます。実際に現地の環境で確認しないと何が起こるか分かりませんから、こうしたチェック体制があることで安心して運用できています。

鈴木氏

クッキー規制に関する説明は、社内やグループ企業にも実施しなければなりません。しかし、系統立てて分かりやすく説明することは容易ではなく、その上に対応する国の数も増えています。そうした中で、IIJにはクッキー規制に関する教材となる資料を作成してもらいました。このように、プライバシー保護に関連する課題をワンストップで依頼できる体制があることも、IIJを選んだポイントだったといえます。

文室氏

デジタル広告の開始時期は決まっていましたから、スケジュールを間に合わせる必要がありましたが、スムーズに進めてもらい、サイトオープンに間に合わせてもらいました。

中村氏

タイトなスケジュールではありましたが、柔軟な対応をしてもらえて安心して任せられました。

文室氏

私たち側のチェックだけでは、漏れや不備が心配でした。IIJにチェックしてもらえたことで、とても助かりました。

鈴木氏

クッキー同意管理バナーの動作チェックでは、IIJにチェックしてもらったことで「同意する前にタグが読み込まれてクッキーが発行されている」といったケースが見つかりました。またエポック社で関知していないクッキーの存在があるなど、各国で施策を打っているうちに変化していた状況も確認できました。OneTrustの導入とバナーの実装に伴いIIJにクッキーをスキャンして整理してもらったことで、今まで気づかなかったクッキーの挙動などを洗い出すことができ、運用の適正化が図れました。

中村氏

実際にシルバニアファミリー35周年スペシャルサイトを各国で運用するようになって、プライバシー保護の作業を自分たちでやっていたら大変なことになったんだろうなと改めて感じています。暗中模索の状況のエポック社に、IIJのみなさんが水先案内をしてくれたと思います。

鈴木氏

個人情報保護の対策は、全部自社でやろうとしたら収拾がつかないものだと感じています。もちろん、向かっていく先のプライバシーポリシーがどうあるべきかは、私たちが決めることです。しかし、その作業では考えることが多すぎるので、適切なパイロットとしてのプロの力が求められます。IIJの担当者はプロのスキルと知識を持っているので、適正、適切に処理することができました。プロに相談できるところは相談しながら、各国の規制に対応する仕組みを整えることが重要だと思っています。

中村氏

現在はクッキー同意管理バナーを実装しているサイトがシルバニアファミリーで約30サイトありますが、今後はさらにアクアビーズなども含めて50サイトほど増える計画があります。デジタルマーケティング強化の流れの中で、世界中のお客様にエポック社のサイトなら安心して使えるというブランドとして認知してもらえるように、継続して個人情報保護の取り組みを続けていきます。

鈴木氏

今はIT推進室でITインフラを担当していますが、GDPRなどの個人情報保護の対策はITと共通している部分があります。IIJには広くセキュリティ対策で今後も支援してもらいたいと考えています。

文室氏

法務部では、今後も様々なビジネスやマーケティングの施策の展開に合わせて法対応をきちんとできるように取り組みを続けていきます。そうした中で、各国の法律が変わったときにも迅速に間違いなく対応できるよう、IIJの専門の力を借りて継続して情報収集を進めていきたいです。