おそらくもう知っているだろうが、 EU一般データ保護規則 GDPRは新たな施行であり、顧客データの保護とオンライン上の安全性を強化するとともに、顧客と企業間のデータ交換の透明性を高めることを目的としている。ミュンヘンに本社を置く当社は、TrustyouがGDPRに準拠していることを誇りに思う。当社は本テーマを徹底的に調査し、新たな規制を採用したのである。.
とはいえ、GDPRの期限は過ぎたため、ホテリエは課題が完了したと感じているかもしれない。 しかし、世界中のホテリエが顧客の個人データを適切に収集・保管・管理し、必要な情報を最も簡便かつ透明性の高い方法で提供できるよう、最終段階で確認・実施可能な対策について強調したい。これによりホテリエが制裁を受けるのを防げるだけでなく、顧客が自身の個人データとその取り扱い方法にアクセスしやすくなるのだ。.
- ホテルのウェブサイトが安全であることを確認せよ
これを最も簡単に説明するとこうだ。「http://」ではもはや不十分だ。 処理されたデータが完全に安全であることを保証するためには、今やどのウェブサイトも最低限SSL(Secure Sockets Layer)暗号化が必要だ。ウェブサーバーにインストールされると、これによりhttpsプロトコルが有効化され、ウェブサーバーからブラウザへの安全な接続を可能にする。基本的に、これはウェブサイト訪問者が安全な接続とデータ交換に関して最初に目にする印だ。.
ウェブサイトの安全性について言えば、クッキー同意の設定を有効にするのも忘れるな。これはユーザーや個人を特定するために使われるもので、クッキーへの同意に関する詳細はオプトインボックスで明確にすべきだ。.
- 顧客に同意に関する権利を通知する
顧客データや個人情報を処理するには、同意が絶対に必要だ。だからこそ、ユーザーに同意を求め、この件に関する権利を知らせることが不可欠である。全てのウェブサイト訪問者は、なぜ個人データが必要なのか、どのように処理するのかを理解し、いつでも同意を取り消す権利があることを認識しなければならない。 また、連絡先は情報開示請求を行う権利を有し、この場合、ホテルは当該顧客に関する保管情報を30日以内に提供しなければならない。.
権利と同意に関する全体的な情報は、専門用語を使わず、分かりやすく簡潔な方法で伝えなければならない。.
- 第三者に関する透明性を確保する
ホテルが顧客データを第三者に転送するケースは多い。機能性向上や業務効率化のためだ。しかし顧客は、自身の個人データがどこへ行き、転送の目的が何であるかを知る必要がある。転送されるデータの内容と、第三者企業の正確な名称をユーザーに通知しなければならない。組織の種類だけを述べるだけでは不十分だ。繰り返すが、個人データの利用形態に関わらず、完全な透明性が最優先事項でなければならない。.
- スタッフを訓練し、GDPR担当者を任命する
GDPR規制は管理レベルで実施されるかもしれないが、ホテルの全従業員は変更点と適切な対応方法を理解すべきだ。特にホテルのウェブサイト、メールキャンペーン、コンテンツ、プロモーションを扱うマーケティング部門では、新規制を認識し遵守することが絶対的に必要である。 チェーンホテルや大規模施設など、より複雑な構造を持つホテルでは、GDPR担当者を任命することが推奨される。この担当者はGDPRに伴う概念や規則を完全に把握し、導入・運用時に支援と指導を提供する役割を担う。.
- テンプレート、通知、よくある質問を作成する
データ保護とプライバシーは以前から存在する概念だが、新たな規制では定義が拡大され運用方法も変更されるため、疑問が生じるのは避けられない。混乱や顧客からの繰り返しの問い合わせを避けるには、通知文やFAQのテンプレートを作成する時間を確保するのが最善策だ。これにより、GDPR変更に関する明確かつ簡潔な回答と重要な詳細を提供できる。 貴ホテルがGDPRに準拠していること、ユーザーの個人データが安全に収集・保管・管理されていることを明確に伝えること。リソースの配分と継続的なサポート体制は、保護とデータプライバシーを真剣に受け止め、顧客の権利を事業の最優先事項としている証となる。.
