グローバルマーケティングの「コンプライアンス」
～GDPR･中国サイバーセキュリティ法･CCPA～

みなさん、ご存知でしたか？

1972年、世界の有識者で構成されているローマ・クラブは「成長の限界」という研究書で、産業革命以来続いてきた、消費経済の危険性を予測しました。また、未来学者アルビン・トフラーは、1980年に出版した「第三の波」で「環境の変化が急激に早くなり、それと比較して人々の対策が追い付かなるなること」「情報化の波によって人類はもう一度大きな社会システムの変化を体験する」と予測していました。

それは、産業革命が起こった時のように、大量生産・大量消費の社会、つまり「経済成長が善」とされた時代は、いつか限界に達し社会変革がおこるだろうという示唆です。近年、「ビックデータやAIの活用」といった大きな流れに加え、コロナウィルスによる強制的な経済分断・人間の価値の変容など急激な変化が加わることにより、いま新しい社会システムが構築されつつあるといえます。

コロナ禍の2020年4月、GAFAMの時価総額が東証一部上場企業の時価総額より大きくなり話題となりました。一方中国では、国家主導でデータを活用し、14億人の顔を1秒で判別できる顔認証システムなど様々なデータ活用を推し進めています。世界の金融市場ではCBDC（中央銀行デジタル通貨）の研究開発が進み、「DeFi（分散型金融）」の市場規模は、今や1兆円を突破。芸術の世界においてもNFTデジタルアート作品が史上最高額の75億円で落札されるなど、データを軸とした新しいビジネスが次々に生まれています。

その背景には、人間の「行動・感情・信用」といった対象が、データとして測定できるようになったことがあります。そして、そうした無数のデータはAIやアルゴリズムによって価値を生む「情報」に転換され、世界の産業構造変革のキーとなりつつあります。

情報革命ともいえるうねりのなかで、いま新しく生まれ変わりつつあるグローバル社会のなかで、企業が対応すべき規制やコンプライアンスの内容も大きく変化しつつあります。

今回は、グローバルマーケティングを進めるマーケターにとって、知っておくべきグローバルコンプライアンス（法令遵守）についてご紹介します。

グローバルコンプライアンスが、いま重要な理由

一般的にコンプライアンスとは、その国・地域における憲法・法律・条令などに明記されているものに従うことを指します。コンプライアンスの大きな要点は、企業の不正行為から国民を守ることです。「企業が顧客に嘘をつかず誠実であること」また「顧客を欺かないこと」および「虚偽の約束をしないこと」を意味します。

しかし、単に法令を遵守していればOKというわけではありません。SNSの発達などにより社会が企業をみる目はますます厳しくなっていることに加えて、グローバル社会がめざしていく開発目標「SDGs」や長期視点にたった投資戦略「ESG」に沿った企業活動を行わない場合、社会的信用が低下する可能性すらある時代です。

また、デジタル化が進む現在において、サイバーセキュリティの問題は特に深刻化しています。海外市場を開拓するグローバル企業は、グローバルコンプライアンスを遵守することで企業の信用を高めるとともに、リスクを未然に防ぐことが重要なのです。

グローバルマーケターが知るべき法令・規制とは？

本項では、グローバルマーケティングを進めるマーケターが知るべき様々な機関や法令(規制)をご紹介します。しかしながら、ここでご紹介するのはあくまで概要になります。事業内容や地域によって準拠すべき法令や規制は異なるので、より詳しくは国際弁護士など法務エキスパートにご相談ください。

GDPR

欧州連合（EU）および欧州経済地域における「データ保護とプライバシーに関するEU法」です。マーケターは、この法律における「一般データ保護規則」のデータプライバシー規制について知っておく必要があります。この法律は、EUおよびEEA地域外での個人データの転送にも対応しているため注意が必要です。

CCPA

カリフォルニア州消費者プライバシー法（CCPA）は、2018年に制定され2020年1月1日に施行されたアメリカの個人情報保護に関する法律です。この法律は、企業が収集した個人情報へのアクセス・削除・共有に言及することで、カリフォルニア州民にとっての「新たな消費者の権利」を宣言したといえます。

中国サイバーセキュリティ法

中国国内においてネットワークを確立・使用する企業は「ネットワーク運営者/重要情報インフラ運営者/製品及びサービス提供者」に分類され、「サイバーセキュリティー法」による規制を受けることになります。(JETRO：中国におけるサイバーセキュリティ法規制に関わる対策マニュアル）

ADA（障がいを持つアメリカ人法）

ADAは、仕事・学校・交通機関など公共生活のあらゆる分野で障がい者に対する差別を禁止する公民権法です。この法律の目的は、障がい者が他の人と同じ権利や機会を得ることができるようにすることです。運営するウェブサイトは、障がい者がアクセスしやすいユーザビリティが求められ注意する必要があります。

SEC＆FINRA

金融業界に携わる方は、「米国証券取引委員会（SEC）」と「金融産業規制庁（FINRA）」も押さえておきましょう。SECとは、投資家を保護し、公正かつ秩序だった市場を維持することで投資家の資本形成促進を使命とします。また、SECの監督下にあるFINRAは、米国内の「登録ブローカー・ディーラー会社の倫理的活動を管理する規則」を作成・施行することで、不正行為や悪習から投資家を守ることを目的にしています。米国の安全な金融システムのために重要な機関といえます。

PCI DSS

PCI DSS（Payment Card Industry Data Security Standard）は、クレジットカード情報および取り引き情報を保護するために2004年12月、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定したグローバルセキュリティ基準です。実店舗のPOSシステムは、PCI DSSに準拠する必要がありますが、Eコマースも実店舗と同同様です。つまり、クレジットカード情報を処理する場合には、PCI DSSが適用されるということです。