マーケティング

UCカードの”永久不滅プラス”でアクセス履歴情報の提供先にNHN Entertainmentさんが加わっていた。

マインドテックの冨です。デフレ日本では安さは正義です。

Amazonで買い物をする際に、そういえば”永久不滅.com”経由で行くとポイントが若干増えるんだったなとサイトにログイン。
プライム会員でもあるので、そこそこAmazonの利用頻度があるわけですが、いちいち”永久不滅”経由も面倒だなと、履歴情報取られるけど「永久不滅プラス」というツールバーサービスをブラウザに仕込むと、提携ECサイト訪問時にアラートが出るのでクリックすればOKなんだよなと思い出して、チェックしにいったんですね。

セキュリティー関連のニュースに詳しい方であればご存じの、2012年に炎上したツールバー事案です。ツールバーをインストールすると問答無用でWebアクセス履歴がモニターされる事が大問題になった一件です。
今でこそ、ブラウザ-サーバー間通信でセキュリティー面で重要なデータはPOSTメソッド(ブラウザのURLにはのらない)で行うようになってきましたが、以前は検索文字列や認証用のIDなど、多くの情報がURLに載っていました。いずれにせよブラウザ本体からデータを送る事になるため、途中の通信傍受とも無関係で通信暗号化とか関係なく、閲覧しているサイトによりますが、かなりクリティカルな情報が送信されるリスクがあります。
(この手のログデータを見たことがありますが、かなり危険ですね。アダルトサイトを閲覧した記録(笑)などはカワイイ方で、ECサイトでの購買情報、会社内のイントラサーバーへのアクセス記録、検索文字列をつなぎ合わせると個人特定に近いレベルでのアブナイ情報が送信されている事もあります。ご注意を。)

さて、”永久不滅プラス”もいろいろと機能アップしているのねと概要を読みつつ、利用規約をチェックしていると、おやっと思い。
ヴァリューズ社に加えて、NHN Entertainment コーポレーションさんにもデータを流しているではありませんか。リンクを踏んでみると、いきなりハングル文字のサイトが登場です。おおっと。

「妖怪ウォッチ ぷにぷに」や「ディズニーツムツム」を運営するNHN PlayArtさんと兄弟会社(でいいのか?)で、Naverさんの流れを組む有名な会社と存じますが、ここにもデータが流れているとは驚きでした。

ヴァリューズさんはネットマーケティングの会社で、この手のデータは欲しがるよねと分かります。
ログ分析サービス”VALUES eMark+”の元ネタとして利用しているのでしょう。SimilarWebのようなサービスを提供しているわけですね。

さて、NHN Entertainmentさんは、このアクセス履歴データをどう使うんでしょうか。
利用規約から該当箇所を抜粋してみます。

第4条(クレディセゾンからNHN Entertainmentに対する情報の提供等)

(1)当社は、会員の限定モニタ契約が有効である期間中、下記の情報(それらを総称して以下「提供情報」といいます)を、NHN Entertainment コーポレーション(会社URL:http://www.nhnent.com。以下「NHN Entertainment」といいます)に提供します。NHN Entertainmentは、オンラインゲームを含むインターネット事業に関する新サービスの開発、並びに自らの子会社が提供する、インターネット検索及びオンラインゲームを含むインターネット事業に関する既存サービスの改善のため、提供情報を所定の保護措置を講じた上で保有・利用します。
①履歴情報(属性情報を除きます)
②基本情報
③会員ごとに当社が割り当てる会員の識別記号
(2)収集停止以降、当社は、(1)の提供を停止します。
(3)当社は、提供情報を、個人を特定できる形式でNHN Entertainmentに提供することはありません。

スマホゲーム屋さんが、Webブラウザのアクセス履歴情報をどのように使っているのか存じ上げませんし、日本でのマーケティング利用であれば”LINE株式会社”であれば、まだ自然かなとも思うのですが、なにゆえに”Entertainment社”名義で取得しているんでしょうかね。

特に非があるわけでもありませんし、落ち度を責め立てたいわけでもないのですが、漠然とした気味悪さを感じつつ、そっとインストールページを閉じました。
Google AnalyticsのようなWebビーコンであれば送信される情報も限定的ですが、ブラウザプラグインの場合ですと、よほどデータ送信先に信頼性を感じられないと、とてもじゃないですが、個人的には利用する気にならないですね。

アクセス解析データの取得にも節度を持ちなさいというGoogle様のポリシー変更

マインドテックの冨です。ストーキング癖はありません。

ITProさんの記事で知ったのですが、Chrome拡張のポリシー変更があったのですね。

グーグルがChrome拡張機能のデータポリシー変更、他のWeb解析サービスに打撃か

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/042200513/

で、平たく言えば、ユーザーの許諾なしで行動履歴データを取得・利用するなという事でございます。至極まっとうなポリシーであると存じます。

影響を食らう先としてSimilarWebが上がっておりますが、これは競合などの他社のサイトのPVや訪問者数の推定値を提供するサービスだったりします。サイト運用担当者は競合の動向分析に利用したり、業界トレンドを知る意味でも便利なツールとして利用されておりました。

アクセス解析データ取得の仕組み

そもそもWebアクセス解析の仕組みを改めて振り返りますと、大きくWebサーバーのログを分析する手法と、JavaScript等のスクリプトを使ってブラウザーから計測情報をログ収集サーバーに飛ばすというやり方があります。有名なGoogle Analyticsは後者の良い例です。

これらのデータ取得のポリシーに関しては、各国・エリアなどでプライバシー情報の扱いに関する様々な法規制や業界団体による自主規制などがあります。厳しい所ではEUなどがありますが、内容に関してここでは深入りしません。

もっぱら技術的な観点からみますと、JavaScriptベースのデータ取得では取得できる情報に一定の制約があります。またCookieを利用する場合でもファーストパーティー/サードパーティーの違いがありますが、特に前者の場合には閲覧しているサイトのみしかデータ保存が出来ないものです。「ある人が何ページ見た」「ある人が今週、何回サイトを訪問した」などは、ユーザーごとに固有のIDを割り当てるわけですが、ファーストパーティーCookieの場合にはサイトごとに変える必要があります。つまり「サイトAを見ている人がサイトBも見ている」という事は、原則としてデータとして取得できないことを意味しています。ただし、このようなサイトを横断して行動情報を把握するのはデジタルマーケターの悲願でもあり、このために”Cookie Sync”といったIDを統合する技術や、独自の”会員番号”で認証させることによる名寄せなどが行われています。(あるECサイトで見た商品について、別のサイトを訪問した際に、その商品の広告を掲載するのは、このような仕組みを使っています。)

ややダークサイド寄りな計測

Cookieを使った計測に関しては、ユーザー側で計測されたくなければブラウザ側の機能で消去できますし、そもそもCookieの受け入れを拒否することもできます。つまりはユーザー側がコントロールできる範囲です。逆に、計測したいマーケター側のモチベーションとしては、そうはいってもユーザーの行動情報の把握はしたいですし、さらにはドメインをまたがったサイト間の遷移を知りたいわけです。ドメイン間遷移に関しては明示的に「遷移しますよ」という情報をブラウザから送らせる事で、2つのサイトのデータを突き合わせる事が出来ます。そのような手段を取らず、ブラウザ側で何らかのデータを保存できる機能や通信プロトコル上で情報を維持できる機能を、ユーザー特定の情報を保持するために利用する事があります。Flashやブラウザの一時ストレージ、HTTPの一部のヘッダーなどを利用して、Cookieや他の情報が消去されても、いずれかの手段で情報が残っていれば、それを利用してリカバリーを行うというやり方です。(“EverCookie”などの名前で発表されています。)技術的にみれば良く見つけたなあと思う所もあるのですが、利用者の意向を無視するという意味では、あまり褒められたやり方ではないです。

他社サイトデータの分析

これまで見た通りWebサイトのアクセス解析の手法はいくつかありますが、基本的にはサイトのコンテンツに計測のための仕組み(計測タグなど)を入れて計測します。逆に言えば、自分の管理下にあるこれらの仕組みを導入出来ない限り、基本的にはデータ取得は不可能でした。特に他社のサイトには入れようがありません。1つの例外は、閲覧するブラウザにデータを取得する機能を持たせる事です。Internet ExplorerやChrome, Firefoxなどの著名ブラウザにそのような機能を組み込むのは、拡張機能を利用したアプリケーションやツールバーなど形態をとります。例えばUCカードの永久不滅プラスはそのいい例でしょう。提携ECサイトへのポイント付与というメリットを提供する代わりに、ブラウザでの行動情報を取得しているものと思われます。利用規約にはこんな一文があります。

①本ソフトウェアを利用しているインターネットブラウザ上の行動履歴等のうち、下記の情報

(イ)本ソフトウェアを利用しているインターネットブラウザ上でアクセスしたすべてのウェブサイトのURL(ファイル名、リファラー(参照元URL)、検索キーワードを含みます)、アクセス日時(秒)

(ロ)本ソフトウェアを識別するための情報

この場合、「永久不滅プラス」をインストールしているブラウザで閲覧したサイトの情報は、UCカードと提携しているマーケティング会社に送られて利用される事になります。注意すべき点としては、このデータは計測対象サイトを限定していない事です。すなわち統計的に有効となる一定数以上のユーザーからのデータが取得できれば、おおむね大手のサイトであればどんなサイトであっても、UCカードはそれらのアクセス動向を推定出来る事になります。

こんな感じでブラウザに計測機能を紛れ込ませれば、デジタルマーケターにとっては非常に有益なデータが取得出来ます。これが「永久不滅プラス」のように明示的にポリシーを提示しているのであれば良いですが、ユーザーに了解を取らずにこれらの計測をしているケースが散見されます。上記のITProの記事で名指しされたSimilarWebに関してもChromeの拡張機能を利用して、バートナーに作成させたアプリを利用して無断でデータを取得していたのではないでしょうか。今回のGoogleのポリシー変更は、このようなデータ取得を禁止するという意味だと思います。放っておけば「ストア」の運用者としての責任を取らされる法的リスクを鑑みたものではないかと考えています。

知らぬ間にプライバシー情報へのアクセスを許している場合がある

なんだかんだで、この手の話題は以前からのいたちごっこでもありまして、ないがしろにされてきては規制が入るところでもあります。(これらの自分が意図しない計測を行われていないか個人レベルでチェックするのであれば、Wiresharkなどのパケットスニファーと呼ばれるツールを使って、意図していないサイトに通信が発生していないかを確認することができます。ただしネットワークなどに関する知識が必要。)特にPCブラウザーからスマートフォンに利用者が移行するにしたがって、この傾向はひどくなっているんじゃないかと思います。アプリケーションをインストールする際には、それらがどのような権限を持つかをチェックする事ができますが、例えば某Androidで動く、おばけから逃げつつ道ばたのエサを食べまくるゲームでは、なぜか「カメラ」や「保存した写真」へのアクセスを要求しているのを見つけてビックリしました。(ゲームをする上では絶対に不要な機能のはず)

他の例としてはSNSでの占いアプリなどで、自分の友人関係のデータを引き渡すように求めてくるものもあります。気にせずOKをしている人も多いかと思いますが、サービス提供者にそれらのデータを引き渡している事と同義です。ユーザー側の観点で自営するとすれば、ブラウザであれスマートフォンであれ、提供者が怪しいものは利用しない。利用規約をよく読む。アプリの場合は許諾範囲もチェックするといったところではないでしょうか。

UGG偽ブランドECサイトでの買い物に注意!

たまたま友人からFacebookで偽ECサイトの調査を無茶振りされたので、せっかくなので共有しようかと。この手のサイトは、ちょっと前はレイバンのサングラスやスーツケースが多かったのですが、最近はUGGのブーツをよく見かけます。昔は見るからにサイトが偽物っぽくて、直ぐに見分けがついたのでしたが、近ごろはサイトを作る側もレベルが上がっていて、EC初心者は騙されるくらいのレベル感になっています。

さて、今回のターゲットはこちら。

http://uggstore.jpn.com/

UGGの偽サイト

UGGの偽サイト

ドメインが”jpn.com”という時点で怪しいのですが、以前はwhoisというサービスでドメインの所有者情報を調べる事が出来たのですが、最近は情報保護のため、ほとんど公開されなくなりました。(実際に調べてみましたが、やはりこれといった情報は無し)

トップページをつらつら見ていると、プライバシーポリシーがおかしい事に気づきます。

偽UGGのプライバシーポリシー

偽UGGのプライバシーポリシー

ここで出てくる「インポートブランドロータス」って何でしょう?下の注を見ると「UGG JAPAN」が運用母体らしいのですがミスマッチです。(「インポートブランドロータス」は別途に検索すると、北海道のインポートブランドショップという事が分かります)

さて「会社の概要」を確認しますと、

結局「UGG JAPAN」は不明なるも、「株式会社アグ(UGG)ブーツ」なる会社を名乗っています。ただ、住所が名古屋なのに電話番号が 03-xxx-xxxx とはどういう事でしょうか?

 

適当にアイテムを購入するつもりでカートに入れて決済の手順に進んでみますが、上のアドレス欄に注意してください。SSLでの暗号化がされていません。個人情報を入力させる画面でSSL対応していないサイトで買い物するのはアウトです。(さらに言えば、消費税の処理をしてないですね・・・)

その他、商品説明などで不自然な日本語が混ざる事があります。最近は少なくなりましたが、それでもいくつかは残っているようです。また、中国語の簡体字(日本語では目にしないような漢字)が混ざる事もあります。(昔はソースを見るとフォント指定が簡体字のものだったりしましたが、こちらも最近は対策されているようです。)サイトのいろいろなページを見ていると、商品紹介文はどこかのサイトからスクレイピング(別のECサイトからコピー)していると思われますので、それなりに整った日本語になっていますが、それ以外のページで怪しげな日本語が散見されます。

サイト自体はこんな感じで怪しげな所が見られるので、こんなサイトでは買い物をしない事を強くお勧めします。

せっかくなので、もう少し調べてみます。サイトのURLが”http://uggstore.jpn.com/”という事で、これ以外のサブドメインってどうなっているのか調べてみたい。以前はDNS(Domain Name Server)に問い合わせると一覧表示される場合もありましたが、こちらも最近は情報公開を避けるようになっています。このため、適当に文字列を指定してアクセスしてみるのですが、例えば http://ugg.jpn.com や http://uggboots.jpn.com でサイトが反応します。後者ではまるっきり同じコンテンツで運営されていますね。サイトのホスト名からIPアドレスをnslookup/digで検索すると同じであることが分かります。

さて、ドメイン自体はどうなっているのでしょうか。http://www.jpn.com にアクセスすると、こんなページが表示されます。

普通の会社はドメイントップのページを、こんな風にはしていないですよね・・・

ページのソースを見てみますと、以下のようなGoogle Analytics の計測タグが見て取れます。

<script type="text/javascript">// <![CDATA[
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
// ]]></script>
<script type="text/javascript">// <![CDATA[
try {
var pageTracker = _gat._getTracker("UA-3398405-34");
pageTracker._trackPageview();
} catch(err) {}
// ]]></script>

 

ここの “UA-3398405-34″という部分が、サイトを識別するためのコードになります。これはUA-3398405というコードを持つサイト管理者の34番目のサイトという事です。

では、このコードで検索をしてみます。いくつか検索サイトはありますが、SameID.net で調べてみます。

少なくとも56ドメインを運用している事が分かります。jpn.com 以外にも cn.com , kr.com , uk.com, br.com など、国を表すようなドメインを所有しているようです。日本以外の国でも同じように偽サイトを運用しているのでしょうか・・・

さて、同じようにショップ側のソースを見ていると、以下のようなコードが混ざっている事に気づきます。

<script language="javascript" type="text/javascript" src="http://js.users.51.la/17566674.js"></script>

このJavaScriptを読んでみると、アクセス解析ツールで調べるような情報を “www.51.la”というサイトに送っている事が分かります。さて http://www.51.la にアクセスしてみると・・・

でました!中国語の無料アクセス解析ツール!!

昔のこの手の偽ブランドサイトは、とにかく個人情報を入力させ指定の口座に入金させるかを狙ったものが多かったのですが、最近はクレジットカードの処理まで出来るようになっているようです。入力したらアウトで、あとで気づいても事後の取消処理は非常に困難なので、信用できないサイトにクレジットカード情報を入力するのは、どんなに商品が安くで魅力的でもNGです。ダメ・絶対。

銀行の偽サイト(フィッシング詐欺)も増えているようなので、お金が絡むサイトでは、サイト運営会社の情報を見るのと、SSL証明書に登録されている会社情報をチェックすることは必須ですね。

ネットでの集客のための、いろはの「い」

最近、主に中小企業の社長の方々とお話する機会が増えまして、どんな感じでマーケティングをなされているのかをお伺いしている中で感じるのは、「リード(潜在顧客)を集める」という考え方を理解されている人が非常に少ないという点です。

「ホームページを頻繁に更新しているのに、検索順位が上がらない」「作業工程をビデオに撮って、YouTubeにアップしている」など、ネットマーケティングの個別の技術などはご存じで、対応されている方も多いのですが、「サイトを見て頂いて、その方々からどのように買ってもらうのですか?」というと「えっ」とされるパターンです。

つまり、「告知」「説明」は十分に行っているのですが、その後に購入などに結びつけるプロセスがイメージ出来ていないというわけです。

扱っているサービスや商材によって、工夫をする必要がありますが、ざっくりと以下のような点を考慮されると良いと思います。

  • サイトへの誘導はこれまで通りに頑張る。
    • ブログや通常のコンテンツなど、訪問者にとって有益な情報を提供するように心がける。
    • 余裕があれば少しでも検索順位を上げるためのSEOの技術を意識する。
  • サイト訪問者への連絡方法を入手する。
    • 最低限、連絡フォームを設置する。(ただし、ここから頻繁に連絡があることは期待しない)
    • 無料のブックレットのファイルの提供などを通じて、住所、TEL番号、メールアドレスなどを取得
  • 定期・不定期に訪問者に連絡を取り、オファリングをする。
    • 割引、新商品などのキャンペーンなどの提示
    • ランディングページは別途に用意した方が良い。
    • 商材、相手によってはオンラインだけでなく、DMやTELなどを利用

サイトを訪問した人が、すぐに購買に結びつくのは非常にレアケースであると理解した上で、商品・サービスへの理解を深めて頂いたり、ブランドへの愛着を持っていただけるように、継続的に情報提供できる手段を確保する事を意識されると良いです。もちろん新規の顧客だけでなく、リピーター狙いにも有効です。

最近の「コンテンツ・マーケティング」と呼ばれる考え方のベースになりますので、興味のある方は、いろいろと研究さなると良いかと思います。

マーケティングの3文字ワードのおさらいをするよ!

昨日、地元の経営者向けの連続セミナーの最終日で、マーケティングの講習会に参加してきました。さすがにワタクシも元デジタルマーケティングの業界人でございましたので、だいたいお話されている内容はほぼ理解しておりまして、どちらかというとセミナーの組み立てとか教材の構成の内容に興味を持って拝聴させていただいておりました。

ちょっと違和感があったのが、講師が「10月分のLTVは・・・」とか「CPOは最大1万円として、半分の5000円を広告費に投入して・・・」という説明をなさっておりまして、ちょっとそれはないだろうと思った次第。

話の筋としては、広告などでお客様を確保する費用と、その人がもたらすであろう売上~利益を比較して、平均的にみて利益の方が大きければ集客の方法として良いというお話でした。これはこれで筋としては間違ってはいないのだけれど、用語の使い方がおかしい。

IT業界の悪癖として、アルファベット3文字の略語を無駄に多用するということがありまして、ちょっとおさらいをしてみます。

LTV(Life Time Value)

「顧客生涯価値」と訳されることが多いです。これは、ある1人の顧客があるサービス・製品などに対して、取引をしている間に支払う金額合計から、その顧客を獲得・維持するために要した費用の合計を差し引いた「累積利益額」を意味します。つまりサービス提供者の視点からは、顧客でいる期間にどれだけの利益をもたらしてくれたかを計る、長期的な視点での指標です。
つまり広告費などの顧客獲得コストを差し引いた値なのと、顧客でいる長期の間の利益貢献の指標なので、上記のような単月の値としてとらえるのはおかしいです。

CPO(Cost Per Order)

「1つの注文を頂くのに必要なコスト(広告費など)」です。商品を売り出すのに必要なコストを受注した注文数で除算して計算します。

上記の例の場合、「半分の5000円を広告費に投入して・・・」というのがオカシクて、例えば、100件の注文が欲しい場合に、1注文当たり5,000円かかる統計値(=CPO)をみて、5,000円x100件=500,000万円の広告費を投入する必要があるといった推測が可能になるわけです。

CPA(Cost Per Acquisition)

CPOと似ていますが、商品の購入や会員登録などにより、具体的な利益につながる成果1件獲得するのにかかるコスト。

広告単価の指標であり、顧客獲得(acquisition)一人あたりに要した支払額。

たとえば広告費を100万円投入して、新規に100人の新規顧客を得られた場合には、100万円/100人=CPA1万円という事になります。一人のお客様を増やすのに1万円のコストがかかるというわけです。

そして新しい顧客が平均して2万円分の利益をもたらしてくれれば、LTV>CPAとなりトータルでプラスになるわけですから、広告としては成功。逆に1万円を下回る(LTV<CPA)ようだと、獲得コストの方が大きくて持ち出しになるわけですから、見直しが必要になるわけです。
仮にLTV<CPAだったとすると、改善するには、例えば次のような対策が考えられます。

  1. 同じ広告予算を投入して、より多くの顧客を獲得できそうな掲載媒体へ変更
  2. 同じ広告掲載媒体を使う場合は、広告のメッセージ、デザインなどを見直し
  3. 1人の顧客からより多くの物を購入して頂く。サービスを利用し続けて頂く施策を実行(LTVを上げる)

“Cost Per Action”を意味する場合もありますが、これも同じように考えて、1つのアクションを取っていただくのに要する費用となります。

業容拡大のためにはマーケティングが必要で、広告にかかる費用も成約のデータを取っていれば、だんだん最適化できますよというお話でした。

サービス企画は引き算で

先日より、あるお客様のサービス開発のお手伝いをさせて頂いております。現状では、ざっくりとした製品のイメージやニーズの把握できているものの、どのように製品化していって、どのように販売していったら良いか?という所がイメージ出来ないというところでアドバイスさせて頂いたり、簡単なプロトタイプを作って意識合わせをしています。

そんな中で感じたのは、「機能を追加する=足し算の方向で話が進みがちだなあ」という事。

具体的なサービスのイメージを作り上げていく中で、どうしても機能を欲張りがちになります。特にソフトウェア/サービス営業を経験された方が加わると、協業製品との機能比較表などで見劣りするとセールスに支障をきたすので、「よそが持っている機能は、うちのにも絶対に必要」という主張は、どうしても声が強くなりがちです。

ただ、実際に導入して利用する段階になると、「いろいろとボタンがあって複雑」「どのメニューを使って良いのか分からない」といった操作感に対する不満が出てくるというのも、良くある話です。(例えばWord/Excel、ハードウェアで言えばスマートフォンなどが持っている機能のうち、どれだけ使いこなしているでしょうか?)

特に開発企画の初期の段階では、サービスのコンセプトを固めることが重要で、

・どんな人(スキルレベル、利用シーン、利用状況など)の

・どのような課題を解決する

のかを決めておかないと、仕様策定の際に採否の基準がブレまくります。

そしてコンセプトを考慮した上で、重要度が落ちるものに関しては、極力落とす=引き算する事が重要です。「あれば良いな」というレベルの機能は最初の段階では取り除き、必須の機能だけを取り入れるくらいで考えた方がいいです。操作画面は可能な限りシンプルにする必要があります。例えばソフトウェアやWebのサービスであれば「ボタン1個(これは極端にしても、5個以内とか)で済ますにはどうしたらいいだろう。」と、思いをめぐらせてみるのも良いと思います。

逆に、実際に「引き算」をするにあたっては、ターゲットを明確に絞りこみ、それ以外の売上げの可能性を捨てるという事になります。それゆえに批判が多くなりがちで、それに打ち勝つ必要が出てきます。特に大きい会社では販売部門の批判に打ち勝ち、企画の稟議を通すこと自体が困難を極めることになるでしょう。逆に競合と比較して足りない機能、あればいいなという機能の追加=足し算の発想は、分かりやすい故に批判は少ないのが常で、この方向で企画が進められることは多いです。ただし、それにより製品の複雑化やコストアップという弊害をもたらします。引き算の発想=切り捨てることにより、特定のターゲットにとっては魅力的なサービスに仕上がり、評判を上げることになるのです。この足し算/引き算のバランスが企画マンの腕の見せ所なのですが、特に引き算は難しく、時と場合によっては勇気が必要になってくるので、常に意識して行う必要があります。

つまりは商品・サービス企画の前提として、しっかりとしたコンセプトを打ち立てるだけのマーケティングがしっかりとしている必要があるわけです。それを含めても引き算の商品・サービス企画というのは難しいものですが、成功した際には使い勝手の良い優れたものが生み出されるのです。

JIAAがネット広告のプライバシーポリシーガイドラインを9年ぶりに改定

インターネット広告推進協議会(JIAA)が2014/3/24に 「プライバシーポリシー作成のためのガイドライン」と「行動ターゲティング広告ガイドライン」の改定版を公開しました。このうちプライバシーポリシーガイドラインの改定は、2004年以来9年ぶりとなります。前回の公開から振り返ってみると、ネット広告関連技術の大幅な進歩、特に個人をターゲティングした広告メニューの増加は著しく、また、広告掲載枠もPCでのWebブラウザでのWebページの閲覧から、スマートフォンの普及によって、アプリケーションへの広告掲載や位置情報などに関連した掲載方法などの広がりが背景になっていると思われます。
今回の新しいプライバシーポリシーのためのガイドラインの特徴は従来の「個人情報」の他に「インフォマティブデータ」というカテゴリーを設定して、その情報の取扱い上の基準を示した点にあります。
「インフォマティブデータ」の定義については、以下のように示されています。
    ②インフォマティブデータ
    郵便番号、メールアドレス、性別、職業、趣味などの個人に関する情報、顧客番号、クッキー情報、IPアドレス、契約者・端末固有IDなどの識別子情報および位置情報、閲覧履歴、購買履歴などのインターネットの利用にかかるログ情報など、個人を特定することができないものの、プライバシー上の懸念が生じうる情報、ならびにこれらの情報が集積化、統計化された情報であって、特定の個人と結びつきえない形で使用される情報(当該集積化、統計化された情報を、以下「統計情報等」という)を総称していう。
このうち、容易に個人を特定できる情報、および他の情報と容易に照合して特定個人を識別できる場合には個人情報として扱われます。
関連する法律としては「個人情報保護法」となりまして、これと整合を取る形で進められているわけです。この法律も現場で見聞きしている範囲では、端末のIDやクッキー情報なども、直接に個人に紐づかないからという事で「個人情報ではない」という解釈で扱われる事も多かったようですが、各種の情報で名寄せしていけば、個人識別は比較的容易な情報のため、プライバシー関連の有識者からは運用に疑問を持たれる事も多かったと思います。これに対して「インフォマティブデータ」という分類を新たに設定して、直接に個人を識別できるわけではないが、匿名であるが個人を区別してこの属性や行動の記録としてのデータの運用の指針を定めた事で、そのような個人情報周辺のグレーゾーンの穴を埋めに行ったようです。法令と違って業界団体のガイドラインですから強制力という観点からは欠けますが、一定の進歩ではないでしょうか。
このようなガイドラインがリアルタイムビッティング(RTB)による広告枠の入札のケースや、クッキーシンク(サービス間でのクッキー情報の同期)などによるブラウザ識別情報の名寄せなどの最近のアドテックに関して、どのように運用されていくかは興味深い所です。