Craig Spiezle と David Fowler が信頼できるデータとマーケティングについて語る

公開: 2015-11-18

編集者注: 2015 年 9 月、Act-On のデジタル コンプライアンスおよびプライバシーの責任者である David Fowler は、Online Trust Alliance のエグゼクティブ ディレクターである Craig Spiezle と、今日のマーケティングにおける信頼の役割について話し合いました。 以下は、その会話の編集されたトランスクリプトです。

最高プライバシーおよび配信可能性責任者
David Fowler – Act-On Software、デジタル コンプライアンス責任者

DAVID FOWLER : ここ数年、大規模なオンライン セキュリティ侵害が発生し、何百万人もの人々が個人的な損害を被っています。 また、デジタル マーケティングの爆発的な拡大も見てきました。これにより、部分的にはほぼリアルタイムでのパーソナライゼーションを通じてカスタマー エクスペリエンスを強調することができます。 人々は、パーソナライズされたマーケティングの受信側にいることを好みます。 それは応答率を上げます。

コインの反対側は、パーソナライゼーションは、企業が毎日収集する顧客データに基づいているということです。なぜなら、企業がデータを保護するために行った、または行わなかったことが原因で個人データが盗まれることは、考えられる最悪の消費者体験であるからです。もつ。 これらのことは、現在私たちが活動しているこのデジタル DNA 経済の中で密接に結びついています。

本日は、顧客データを安全に保ち、高い信頼レベルを維持するために、すべての CMO とマーケティング担当副社長が果たすことができる問題と役割を探るためにここにいます。 オンライン トラスト アライアンスのエグゼクティブ ディレクターである Craig Spiezle と一緒にいます。 OTA は、特にプライバシー、セキュリティ、インタラクティブ マーケティング、ブランド スチュワードシップの融合において、オンラインの信頼を高めることを使命とする非営利団体です。 ようこそ、クレイグ。

CRAIG SPIEZLE : カスタマー エンゲージメントについて話すとき、メールへの返信、広告のクリック、ショッピング カートでの取引の完了など、すべてのやり取りの基盤となるのは信頼です。 さらに重要なことに、信頼の欠如は、評判と収益に大きな影響を与える可能性があります。

DAVID : クレイグ、OTA と組織の起源について詳しく教えてください。

CRAIG : この組織の起源は、電子メールの信頼性の問題でした。

Craig Spiezle - オンライン トラスト アライアンス、エグゼクティブ ディレクター兼プレジデント
Craig Spiezle – オンライン トラスト アライアンス、エグゼクティブ ディレクター兼プレジデント

2005 年半ば、私たちは電子メールの偽造やなりすましなどのスパムに対処するためのベスト プラクティスを前進させようとしていました。 前進するにつれて、「ウェブサイトを信頼できますか、それは合法ですか?」に関する同様の議論の基盤としてそれを構築しました。 広告を信頼できますか?

私たちは、顧客の尊重と消費者保護に目を向ける必要があるという結論に達しました。 私たちは、あなたがやり取りしているウェブサイトのセキュリティと、プライバシーをどのように扱っているかを調べる必要があります. それはほとんど同じコインの裏表のようなものです。 そして、これらのことを長期的に見る必要があります。 スチュワードシップ、消費者の信頼に焦点を当てずに運営を続け、最低限の要件の遵守に焦点を当てた場合、それが傷つき、ブランドやビジネス目標、市場の革新に大きな影響を与えることが今日の懸念です.

通常業務には、予想されるデータ侵害を含める必要がありますか?

DAVID : データから始めましょう。 デジタル マーケティングの分野では、ほとんどの企業が消費者に関するデータを保持し、それをどのように扱うかというところから始めます。 それでは、データ侵害について少しお話しましょう。 それは今日のデジタルビジネスの一部に過ぎないと思いますか?

CRAIG : 私たちはデータ駆動型の社会と経済です。 データは、多くの場所や人々にとって新たなゴールド ラッシュです。 正しく行えば、企業や消費者にとって大きな価値があります。 とはいえ、西部開拓時代の駅馬車を追う犯罪者とは異なり、犯罪者も進化しており、彼らもこのデータに多くの価値があることを認識しています。 データ侵害

すべての組織がデータ侵害またはデータ損失インシデントを経験する可能性を認識する必要があると思います。 そして、それを認識することで、その影響を防止し、検出し、緩和し、修復するためのより良い手順を講じることができます。 それを認識しないと、立ち往生してしまいます。 そして、この問題の評判と法的側面の両方で取り返しのつかない損害を被ることになると思います。

バイヤー (およびデジタル評判) を保護する方法

DAVID : 今日の市場でデジタルの評判を守るために、ブランドが今日できることについて詳しく説明していただけますか?

CRAIG : これはブランドだけの問題ではなく、すべての組織、サービス プロバイダー、ブランド、選挙運動、データを収集、保持、または処理しているすべての人に当てはまります。

データのセキュリティに焦点を当てる場合、いくつかの基本事項があります。 現実には、実際に調査すると、過去 5 年間にこれを調べた結果、データは非常に決定的であり、データ損失インシデントの 95% 以上を防ぐことができた可能性があります。 簡単なことをしたら。 これには、簡単なパッチ管理が含まれます。 これには、市販のソフトウェアを使用して物事を防止することや、システムへのユーザー アクセスを制限および再検証することが含まれます。

したがって、これらすべてを組み合わせて見ます。 その結果、毎年データ侵害対策ガイドを発行しています。 ワークショップも開催しています。 目標は、企業が侵害の大部分につながる単純なことと、最善の対応方法を理解できるようにすることです。

その裏側は、違反が発生することを認識することです。 準備が必要です。 これは、学校で消防訓練を行うのと同じです。組織として、違反の発生と消防訓練の実施、対応方法、および影響を受ける当事者への通知から対応のすべての要素に対処するための計画を立てる必要があります。法執行機関、内部コミュニケーション、および関連分野。 繰り返しますが、それは事前の予防に関するものであり、その後、それをどのように伝えて解決するかについてです。

DAVID : それをさらに一歩進めると、たとえばオンライン小売業者や、定期的に消費者とやり取りしているあらゆる種類の組織の場合、ブランドは何ができるでしょうか? あなたが言及したこと以上に、消費者を保護するために何ができるでしょうか?

CRAIG : 最初に行うことの 1 つは、収集しているデータのビジネス上の目的を再検証することです。 侵害インシデントの調査に実際に関与すると、多くの場合、「そもそもなぜこのデータを収集するのか? このデータはまだ私たちのビジネスに関連していますか? どのように保管していますか?」 それは単純な考えです: 保管しなければ、失うことはありません。 そのため、最初に考えるべきことの 1 つです。

もう 1 つの要素は、ユーザー アクセスの再検証です。 組織で一般的に起こるのは、誰かの仕事が変わるということですが、権限やデータへのアクセスを取り消すことはできません。 彼らが悪い従業員というわけではありません。 それは、リスクまたは脅威のフットプリントを削減することです。 したがって、David の電子メールまたは David のパスワードが危険にさらされた場合、露出またはそのリスクが制限されます。 建物にファイアウォールを設置するようなものだと考えてください。 ファイアウォールがあれば、1 つのアパートで火災が発生しても、他のアパートに広がることはありません。 同じことは、広範なユーザー特権を持っていて、ある領域が侵害された場合、他のシステムが侵害される可能性があるということです。 繰り返しますが、これはデータの封じ込めのモデルですが、ユーザー権限のアクセスを再検証するモデルでもあります。

攻撃ベクトルとしての電子メール

DAVID : 少し話を変えて、メール認証について話しましょう。 先ほどおっしゃったように、まさにそれがOTAの始まりです。 そして、あなたが膨大な量のアウトリーチを行い、電子メール認証に関してそのメッセージを伝え、サポートしてきたことを私は知っています。 認証の採用に関して業界がどのように進んでいるかについて、簡単な現状を教えていただけますか?

CRAIG : この機会に感謝します。なぜなら、最終的に電子メールは、主要ではないにしても主要な攻撃ベクトルの 1 つだからです。 電子メールをなりすまし、偽造して、悪意のあるリンクや悪意のあるマルウェアを含むメールを開いてユーザーのデバイスを侵害し、侵害を実行するようにユーザーを説得することは非常に簡単です。

メールセキュリティ それがまさに、ターゲットの侵害全体が起こった方法です。 あるベンダーがメールを受け取り、それを開くと、システムが危険にさらされ、Target の他のシステムにアクセスできるようになりました。これがドミノ効果でした。 これは、組織のインバウンド側だけでなく、メールを送信する消費者や構成員にとっても同様に、メールを検証することの重要性を物語っています。

電子メール認証が行うことは、ISP または受信者が、送信者がドメイン所有者に代わって送信する権限を持っていることを検証するのに役立ちます。 それを行うためのさまざまな技術プロトコルまたは標準がありますが、それらは非常に補完的です。 SPF [許可された送信元] と DKIM [ドメイン キーで識別されたメール] は主要な 2 つであり、これらは非常に補完的です。 私はいつもそれをReese's Peanut Butter Cupのように考えています. それらは個別に優れていますが、一緒に作業するとはるかに優れています。 それらは、認証の検証を支援するために、互いのユース ケースまたはフリンジ ケースをカバーします。

良いニュースは、多くの採用があったことです。 悪いニュースは、サブドメイン間で一貫性がないことです。 これは、企業が管理している、または他の人に委任している可能性のあるすべてのサブドメインの企業内で、より管理上の焦点が必要な領域です. それらはすべて 100% 認証されていますか? 認証できるという保証に到達したら、DMARC [ドメインベースのメッセージ認証、レポート、および適合] ポリシーと呼ばれるものを公開できます。これは、受信ネットワークまたは ISP に処理方法に関する明確な指示を提供する別の技術標準です。失敗するメール。

そのため、SPF と DKIM を組み合わせて、ドメインから送信されたと称するメールを再度認証し、DMARC でポリシー アサーションを ISP に返すことで、すべてではないにしても大部分のメール スプーフィングの試みを非常に簡単に防ぐことができます。

とはいえ、SPF と DKIM は大きく成長しました。 DMARC は現在、採用プロセスが非常に限られています。 その分野での採用を促進するための取り組みを強化する必要があります。

DAVID : スコアカードまたは成績表をお持ちでしたら、認証の実装に関して、この業界でどのように取り組んでいますか? セキュリティスコア

CRAIG : 実はスコアカードがあります。 ご存知かもしれませんが、デビッドは、OTA が毎年、私たちがオンライン信頼監査と呼んでいるものを発行していることを思い出してください。 上位 500 の e コマース サイト、上位 100 の銀行などを評価します。 たとえば、上位 500 の e コマース サイトを見ると、そのうちの 78% が SPF と DKIM の両方を採用しています。 そして、それは素晴らしいです。 昨年は74%でした。 2012 年は 43% でした。 つまり、2012 年から 35% 増加しました。つまり、主要な小売業者による採用が大幅に増加しました。 銀行業界は 63% とわずかに遅れていますが、これもまた銀行による買収などが多発しているため懸念されます。 これらは、注意すべき重要な領域です。

DMARC 領域は、より大きな懸念事項です。 ここでも、SPF と DKIM の実装の基盤ができました。 しかし、上位 500 の小売業者のうち、DMARC を採用しているのはわずか 22% です。 したがって、チャネルとしての電子メールの保護と完全性を向上させるには、まだ長い道のりがあります。

DAVID : まったく同感です、クレイグ。 なんらかの形で認証を公開することで、デジタルでの評判を構築することは明らかに非常に重要です。なぜなら、これは、商用メールだけでなく、企業メールも含めて、あらゆる種類のメールを送信する最初のスペースだからです。  

プライバシー法の現状

少しギアを変えてみましょう。 米国および潜在的に国際的なプライバシー イニシアチブに関連するいくつかのプライバシー イニシアチブについてお話ししたいと思います。 ここ数年、州レベルで多くのプライバシー法が施行されています。 明らかに、カリフォルニア州は、州のイニシアチブに関連するプライバシーに関するすべての代表者です。

しかし、近い将来、何らかの一方的な国のプライバシー法が制定されると思いますか? もしそうなら、あなたはそれが何であるかについて何らかの感覚を持っていますか?

CRAIG : 残念ながら、国内法に関する私の熱意と楽観主義はそれほど高くありません。 ビジネス界は実際に恩恵を受けると思うので、それは非常に残念です. しかし、ここでもまた、非常に強力なロビイスト組織がいくつかあり、その見解は、実際には害はなく、それを乗り越え、それを前進させないというものです。 しかし、最終的に正当な企業は知りたい、製品を開発したい、革新を望んでいます。 普遍的な、または少なくとも全国的な枠組みを持つことは、消費者だけでなく企業にも利益をもたらすと思います。

データ漏洩法についても同じです。 主要な小売業者で経験したタイタニック タイプの侵害の後で、ボールを前進させるのに十分だと思うでしょう。 しかし現在、データ侵害に関する州レベルの法律は 47 あります。 ですから、私たちはそれらの分野で挑戦しています。 そして 2 年前、オバマ大統領はホワイトハウスでプライバシーに関する権利法案を提出しました。 それは素晴らしかったです、私はそこにいました。 24 時間以内に、主要な業界団体はそれを支持しないと表明しました。 それは挑戦です。 行動を促すフレーズは次のようなものだと思います。ここで長期的なメリットを見てみましょう。プライバシーとプライバシーに対する消費者の権利を資産として認識し、環境と何ら変わりはありません。

繰り返しになりますが、プライバシーを無視し続けると、環境を再構築して活性化するのに時間がかかる有毒物質の流出のようになる可能性があるため、これを検討する必要があります. そして、それこそが今日のプライバシーの課題です。

カナダは今いる場所です (サイン) DAVID : 初期の CAN-SPAM 法制化とオプトイン対オプトアウト、およびそれに関する議論を経験した結果、ギリギリで何人かのロビイストが関与するまで、オプトインの道を進んでいたことは明らかでした。 そして今、私たちはこのオプトアウト法の下で活動しなければなりません。 そうです、政府の車輪が機能しているのを見るのは興味深いことです。 来年は選挙の年であることは明らかで、目先の消費者の利益に関連する十分なプライバシー法を推進する意欲はおそらくないでしょう。

CRAIG : 私たちがリリースしたばかりのものの 1 つは、23 人の大統領候補の監査でした。 信じられなかったのは、そのうちの 6 社がプライバシー ポリシーをまったく持っていなかったか、プライバシーの基本事項のいずれにも対応していないポリシーだったことです。 これらの候補者の 1 人が次期米国大統領になる可能性があり、彼らのキャンペーンやスタッフが、消費者の観点から見た消費者データやプライバシーに実際に焦点を合わせていないことを考えると、ちょっと怖いです。 そして、それは私たちが前進するにつれて懸念されます。 そのため、私たちはボールを前進させ、その意識を高め、消費者が頻繁に訪れるサイトについて何を考えるべきかについての意識を高めることを願っています.

モノのインターネットのプライバシーへの影響

DAVID : モノのインターネットやその種のイニシアチブについてよく耳にします。 モノのインターネットに関するプライバシーへの影響について、何か感じていますか? また、モノのインターネットが主流になったときに備えるために、企業として何を考え始める必要があるのでしょうか?

CRAIG : モノのインターネットは膨大な量のイノベーションを生み出し、膨大な量の製品やサービスが導入されていますが、セキュリティとプライバシーを総合的に見ることには、いくぶん体系的な失敗があります。

私たちはトラスト IOT フレームワーク、モノのインターネット フレームワークと呼ぶフレームワークを開発しました。 これは、長期的な影響という観点から、持続可能性に注目しています。 ガレージドアはどのように更新またはパッチされますか? どうやって知るの? 時間の経過とともにどのようなデータが収集され、消費者にどのように通知されますか? ベビー モニター、家庭内のデジタル ストリーミング サービス、ガレージのドア オープナー、ウェアラブル テクノロジなど、これらのデバイスは膨大な量のデータを収集しています。 そのデータがどのように保存され、どのように送信され、プライバシー ポリシーがどのようなものであるかについて、私たちは本当に考えていますか? あのテレビメーカーがどのようにデータを共有しているか知っていますか? 消費者はオプトインまたはオプトアウトする透明性と能力を持っていますか?

それが今日の風景です。 文字通り、毎日何千ものデバイスが登場しています。 前述のように、電球からベビーモニター、電化製品まですべて。 これを見る必要があります。 良い面は、デバイス メーカーがこのリーダーシップを求めていることです。これは、データ侵害に関する法律がないという課題と似ています。 今日、法律はなく、行動規範やベスト プラクティスさえありません。 過去 8 か月間、OTA は非常に幅広い利害関係者のグループを集めてこのフレームワークの開発を支援し、IoT デバイスとそれらが収集するデータのセキュリティ、プライバシー、持続可能性の問題をよりよく理解し、対処できるようにしました。

DAVID : すべてが接続され、グリッド上にあることに伴い、非常に多くの問題が発生します。 家の冷蔵庫が壊れて、コーヒーメーカーやトースターと話していないというこのビジョンがあります。 家に帰って確認する必要があると思います。 しかし、その周りには確かに多くの問題があります。

私たちは今、どのような追加のデジタル脅威について考えるべきでしょうか? 私たちは本当に知らないので、それは負荷の高い質問です。 しかし、デジタル エコシステム内の傾向を見て、何が起こっていると思いますか?

CRAIG : 消費者は多大な利益を実感しています。 私たちは自宅の複数の PC からリーダー、モバイル デバイスに移行しています。 これらのデバイスは常に私たちと共にあります。 それが良い場合もあれば、悪い場合もあります。 あるデバイスから別のデバイスへ消費者を追跡する機能は、私がどこで記事を読んでいたかを覚えていれば素晴らしいものになり、次に飛行機で開いたときに同じことを覚えている. クロスデバイス トラッキングには多くの利点があります。 その逆は、それが他の方法で使用されていることです。これは、消費者の期待の範囲内ではない可能性があります.

今日の環境では、追跡が行われ、顔認識技術が行われ、ドローンが使用されています。 これのプライバシー上の懸念は何ですか? 家の中のプライバシーの権利について話しますが、頭上を飛んでいるドローンについてはどうでしょうか。そのデータはどのように収集され、使用されているのでしょうか? 政策立案者として、ビジネス リーダーとして、注目すべき分野があります。なぜなら、国家の力は途方もないものですが、虐待の力も同様に重要である可能性があるからです。

DAVID : 私はあなたにこれ以上同意できませんでした. 自宅でケーブルをアップグレードしたばかりで、新しい機能の 1 つにアカウント情報があります。 請求、すべての私の PI [個人情報] が私のテレビに表示されます。

匿名性とプライバシーを守ることの難しさ

聴衆: 共同フィルタリングに関する話を読んだことを覚えています。かなり正確な予測を行うには、データ ポイントがどれだけ必要かという話です。 データとプライバシーに関連して、それについて話していただけますか?

CRAIG : そうですね。 その良い例が、数年前の AOL とのこの訴訟です。 彼らは、基本的にすべての情報を匿名化していると主張しました。英語のアクセント、特定の郵便番号に住んでいる、などなど。 そして突然、99% の精度でそれが David Fowler であることを特定します。

データのプライバシー それが政治的な観点であろうと、現代の問題に関する彼らの見解であろうと、私は誰かの個人的なプライバシーを非常に尊重して見ています. それらは非常に迅速に暴露されます。 法的な観点からは、「デビッドの政治的観点や個人的な利益を私が知っていることは大したことではない、害を見せてください. それで、本当の害は何ですか?」 これは、米国の法モデルの問題です。 それは害に基づくアプローチです。 EU は、この基本的なプライバシーの権利を信じています。 セーフ ハーバーの崩壊は、この問題を際立たせています。

ここで 10 年が経ち、同じ問題のいくつかについて話していると考えると信じられないほどです。 時々、私たちはネガティブなことにあまりにも焦点を当てていると思います.そして、私は今日、消費者に戻ってきて途方もない価値を得ようとしています. 問題は、消費者が信頼を失うこの変曲点に到達することです。 私たちはすでにそれを見ています。 人々は反応します。 これまで以上に多くの人が広告ブロッカーを使用しています。 なぜ? 彼らは広告を信用していないからです。 彼らは、自分たちが制御できないプライバシー慣行と、配信される悪意のある広告について懸念しています。

DAVID : それは間違いなく 10 年前に議論されました。 メールは信用できない、ブランドは信用できない、などです。明らかに、この分野ではもう少し複雑ですが、メールだけに焦点を当てていた頃は同じ会話でした。

CRAIG : 繰り返しますが、起こっていることは長期的なものです。 私たちは、汚染と環境のかなりのアナロジーを使用しています。 多くの人がこう言います。 そして、それはあなたの自宅の住所に過ぎず、誰かが別の場所で取得できます。」

しかし、このすべてのデータを他のデータ ソースに追加できるのは、ビッグ データと分析の力です。 情報の孤立したピクセルのように見えるものは、誰かのライフスタイルの非常に包括的な複合体になります. 適切なコンテキストでは、これは非常に強力です。 間違った文脈では、誰かとその教育、雇用の可能性、または他の分野に害を及ぼす可能性があります。 ですから、それらは懸念事項です。

OTA に参加することによるビジネス上のメリット

DAVID : OTA とあなたが代表する組織に参加することで企業がどのように利益を得られるかについて、少しお話しいただけますか。

オンライン トラスト アライアンス CRAIG : Online Trust Alliance は 501(c) (3) の慈善団体です。 私たちの使命に忠実に、私たちは幅広い利害関係者グループと協力して、信頼を高める原則とベストプラクティスであると私たちが考えるものを開発しますが、自己規制への取り組みを示すことも同様に重要です. ビジネスはあらゆる面で大きなメリットがあると思います。 ブランドは利益を得、消費者は利益を得る。誰もが望んでいないのは、進歩的で革新的な私たちの能力を制限する法律や規制です。

企業は実際にテーブルに座っています。 彼らはこれを形成するのに役立ちます。 私たちは米国内だけでなく、国際的にこれらの問題に取り組んでいます。 問題にアプローチするとき、それは 1 つの企業または一連の企業を代表するものではなく、エコシステムのためのものです。 Gap や Publisher's Clearinghouse、Target、主要な警報会社、サービス プロバイダー、Microsoft、Twitter などの会社があります。 このソート リーダーシップとナレッジ ベースをもたらし、ベスト プラクティスを推進することができます。 その他の大きな利点の 1 つは、企業が互いに学び合うことです。 ピアツーピアの学習は非常に効果的であり、OTA に参加することは、企業の事業計画と事業目標を加速させるのに本当に役立つと思います。

DAVID : 私はグループの発展を見てきたし、知識の共有から個人的にも専門的にも確かに恩恵を受けてきた. そのため、私たちにその機会を与えてくださったことに本当に感謝しています。 EU データ保護の概要 クレイグ、あなたの時間とあなたの洞察にもう一度感謝したいと思います. 会話に参加していただき、本当にありがとうございます。 そして、またおしゃべりできることを楽しみにしています。


 CRAIG : Act-On のリーダーシップとこれを可能にし、過去 10 年間の私たちのビジョンと取り組みをサポートしてくれたことに感謝します。

Act-On の無料ガイドである EU データ保護の概要を使用して、データ保護法を先取りし、EU のコンプライアンス フレームワークを理解してください。