Knowledge2026年02月24日

専門家に聞く！正しい購買データ活用のあり方とフェズの活用事例

マーケターが押さえておくべきポイントとは？

# マーケットトレンド # リテールDX

DX推進やAI活用が加速する今、企業にとってデータ活用は事業成長に不可欠な要素となっています。

一方で、個人情報保護法への対応やセキュリティ対策など、複雑で専門的な課題が山積。特に、購買データを活用する小売企業やメーカーの方々は、攻めと守りの両立という難題に直面しているのではないでしょうか。

そこで今回は、データとセキュリティ法務の専門家である、TMI総合法律事務所のパートナー弁護士・寺門峻佑氏をお招きし、フェズ法務/ISMS責任者の池津亜理沙、データ基盤開発の福田大賀と共に、安心安全なデータ活用のあり方についてお伝えします。

「法対応」から「本格的なデータ活用」へ。相談内容の変化が示す企業の意識

—多くの企業でDXやAI活用が進む中、データ活用も活発になっています。ここ数年で、先生が感じていらっしゃる変化はありますか。

寺門：

変化という意味で言えば、2022年4月に改正個人情報保護法が施行されたタイミングでは、とにかく法律に準拠するための「法対応」に関するご相談が非常に多かったですね。それが一段落し、ご相談の中身がより本格的に「データを活用していきたい」という依頼に絞られてきたように感じます。

例えば、リテールメディアに取り組まれる小売企業からのご相談は増えました。小売企業は多くの会員情報をお持ちなので、そういったデータをどう活用していけばよいかというご相談は非常に増えてきたと思います。

また、小売業界以外でも「自分たちは意外に多くの顧客情報を持っている」と気づいた企業が、DX推進部などを中心に、そもそもどのような体制を組んでデータ活用を進めればいいのか、というご相談をいただくケースが増えました。

もう一つの軸として、大企業におけるガバナンス強化の動きがあります。これまでは特定の事業部が個別にアプリやWebサービスで個人データを集めていたものの、全社横断的なガバナンスが効いていないケースが多く見られました。

そこを「横串で管理したい」というニーズが高まり、情報ガバナンスを統括する部門から、全社的な体制をしっかり整備したいというご相談を、ここ最近いただくようになりました。大きな予算を組んでガバナンス強化に取り組む企業が、一昨年あたりから増えた印象です。

マーケターが押さえるべき2つのポイント「これ、法務に相談すべき？」の判断軸

—データ活用が進む中で、特にマーケターの方々がデータの取り扱いについて理解しておくべきことは何でしょうか。

寺門：

まず、基本的な概念を頭に入れておくことです。

例えば、自分たちが集めたデータを他社と一緒に活用するために、データを見せたり、送ったり、共通のデータベースに入れたりする場合、それは「他社にデータを渡していることになる」という基本的なところをまず理解することが求められます。

細かいルールは正直、法務に相談すればいいのです。重要なのは、マーケターの方が「これは、法務に相談しておくべき事案だな」と思えるかどうか。そこが大きな分かれ目です。

法務部やDX推進部のようなガバナンスを効かせる部門は、相談が来れば対応できます。しかし、マーケターの方が基本的な概念を知らないと、「これは大丈夫なパターンだ」と自己判断し、相談しないまま進めてしまうことが多いのではないでしょうか。

—具体的に、どういった点に気をつければよいでしょうか。

寺門：

細かい留意点は色々とありますが、外せないポイントが大きく2点あります。

1つ目は、「第三者提供」が発生するのかどうか。つまり、本人の同意を取らないとできないことなのか、というポイントです。

2つ目は、自分たちがプライバシーポリシーなどで「こういう使い方をします」と説明している範囲内での取り扱いなのか、それとも新しく思いついたことをやろうとしているのか、という点です。

今まで説明していないことをやろうとしているなら、「これってやっていいんだっけ？」と法務に相談する。誰かにデータを渡すのであれば、「これって同意は取れているんだっけ？」と確認する。そこが大きいと思います。

適法にリテールデータを活用できる土台をつくる、フェズの取り組み

—フェズは、業界の先駆けとして、複数の小売企業様から購買データをお預かりし、横断的に分析・活用できるリテールデータプラットフォーム「Urumo（ウルモ）」を提供してきました。立ち上げ初期を振り返って、法務と開発、それぞれどのような点に気を付けて取り組んできましたか。

池津：

2021年に寺門先生のいらっしゃるTMIプライバシー＆セキュリティコンサルティング株式会社と業務提携し、小売企業様向けに個人データを適法に取り扱うためのコンサルティングサービス「Urumo PrivPro.」を始めました。

最初のデータ連携では、小売企業様が保有する会員情報や購買データを、まずその企業様が適法に使える状態にするところから始めました。

どの部署がどのデータを保有し、どう処理され、どう使われているのか。

まず全容を把握し、課題を洗い出し、適法に使えるようにするための対策を先生方にアドバイスいただきました。それをフェズが法務と開発の両面からサポートし、半年がかりでデータを適法に活用できる状態に整えていきました。

この取り組みを通じて、他の企業様とも同じスキームで連携できる土台を構築することができました。小売企業様も、フェズも、適法な状態でデータを活用できるようになったのです。

福田：

土台を構築し、最近ではデータの接続数も増え、守るべきポイントも社内に浸透してきました。より「深く正しく扱う」、あるいは「あまり意識しなくても安全に使える状態を作る」というレベルに進化してきています。

新しい小売企業様と連携する際は、最低限押さえるべき点を地ならししていきますし、データが入ってきた後、どう安全に使うか、サービスが広がる中でどう扱うべきか、といったことを当たり前に検討し、実践できていると感じています。

―新規で小売企業様と連携する際は、どのような流れで進めるのでしょうか。

池津：

まず、フェズが小売企業様のデータ管理構造やプライバシーポリシーを確認するところから始まります。ほとんどの企業様はこれまで外部にデータを渡した経験がないため、外部へのデータ連携の仕組みづくりからプライバシーポリシーの改定などをお願いするところからスタートします。

そして、法務の方々を含め、個人情報保護法に則りデータを活用するという「攻めのマインド」になっていただけるよう働きかけをします。小売企業様にとって初めての取り組みであるがゆえに、データ活用に向けた社内検討や取組みがなかなか進まないこともしばしば。

そこで私たちは、どうすれば小売企業様が適法にデータを活用できるようになるか説明資料を作り、責任者や法務の方向けに勉強会をするなど、ご理解を深めて行動に移しやすくするための取り組みを重ねてきました。

地道な活動をやり続けたからこそ、今、多くの小売企業様がフェズへデータを第三者提供していただけるようになったのだと思います。

寺門：　

フェズさんのように、正しくデータの使い方を理解し、小売企業をサポートしてくれる事業者さんは、そう多くないと思います。そこはものすごく強みですよね。

データ×AI時代へ。セキュリティ体制と「仕組み」で守る未来

—今後、データ×AIの活用がますます進んでいくと思います。フェズ社内として、どのような点に気をつけていきたいですか。

福田：　

生成AIの時代には、人の目が行き届かない、機械が動く部分が増えていきます。そのため、守るべきラインである「ガードレール」をデータ基盤のポジションからしっかり作っていかねばならないと考えています。

利用が広がる中で、データが正しく使われているかを監視していく。そういった仕組みが、これからより柔軟にデータを活用できる世界を作っていく入り口になると考えています。

池津：

守りの領域で言えば、セキュリティ強化がより重要になります。フェズでは、昨年11月にISMS認証を初めて取得しました。

この過程で、セキュリティの責任者や各部署の担当者を置き、データの取扱いルールや各種セキュリティ対策を強化しました。お預かりするデータが増え、AIで大量に分析する以上、サイバー攻撃や内部からの情報漏えいが起こらない社内体制と仕組みを、これからも構築・改善していきたいです。

—専門家の観点からはいかがでしょうか。

寺門：

今後の個人情報保護法の改正は、フェズさんのような事業者にとって大きなプラス要素があると考えています。統計データを作成する目的であれば、本人の同意なく個人データを提供できるようになる改正が予定されており、ビジネスのフィールドはさらに広がっていくでしょう。

様々なソリューションが登場していく中で、先程、福田さんがお話していた“意識しなくても安全に取り扱える「仕組み」”はものすごく大事だと思います。一人ひとりが気をつけるのはもちろんですが、注意ミスが事故につながる状態は危ない。システム的に安全な状態を初めから確保することが、これからのデータ活用には不可欠です。