【重要】欧州GDPR対応およびWi-Fi認証サービス

平素は弊社製品・サービスをご愛顧いただき誠に有難うございます。
POPCHAT株式会社よりメルマガ配信でございます。

このメールは、当社製品・サービスをお取り扱い頂いている販社関係者・
当社製品・サービスのお客様、および当社社員と名刺交換させていただき
ました全ての方々へ出させていただいています。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■　本日の掲載記事
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　１．「GDPR：一般データ保護規則」をちゃんと理解していますか？
　２．POPCHATがあれば安心です。
　３．売上向上のためのオプトイン
　４．機器販売と認証サービス


□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□　「GDPR：一般データ保護規則」をちゃんと理解していますか？
□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　■　Wi-Fi認証時の個人情報の取り扱い　■

　今、話題のGDPR(General Data Protection Regulation：一般データ保護
規則)とは、EU加盟国にアイスランド・ノルウェー・リヒテンシュタインを
加えた「欧州経済地域(EEA)」に在住する個人の「個人データ」を対象とし
て「処理」と「移転」に関するルールを定めたものです。

　この中で私たちに関係するのが認証時に入力される個人情報であるメー
ルアドレスや各種ID、およびオンライン識別子と呼ばれるIPアドレス・Co
okieが他データと組み合わせることで個人を識別できる場合と定義されて
おり、個人情報を取得する際には利用目的・第三者提供の有無・保管期間
等を明記し取得に「強制でない同意」を得る必要があります。

※参照：JETRO「EU一般データ保護規則」に関わる実務ハンドブック
　https://www.jetro.go.jp/ext_images/_Reports/01/dcfcebc8265a8943/20160084.pdf


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■　POPCHATがあれば安心です。
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　■　POPCHATはGDPR適用対象外です　■

　答えから言ってしまうと、POPCHATのWi-Fi認証を介して欧州在住の個人
が日本国内でWi-Fiを使う際に取得される個人情報の取り扱いはGDPRに準
拠しているので適用対象外と考えています。

　・日本国内のみで取得
　・利用規約に利用目的・第三者提供の有無・保管期間などを明記
　・利用規約へ利用者が明示的に同意
　・その同意が強制でない

　更にPOPCHATは認証時の内部識別子として使用するMACアドレスやCookie
などは「Wi-Fi共通ID」として内部的に独自の管理を行っています。

また、認証時に取得される個人属性は、個人を一定以上特定するものでは
なく統計学的属性(デモグラフィック)とも呼ばれる国籍・性別・年代など
は集計・加工のうえ、様々な利用統計の作成やマーケティングに活用され
ます。


□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□　売上向上のためのオプトイン
□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　■　全てのユーザーが利用規約に同意　■

　オプトインは広告業界用語で「ユーザーに宣伝広告を配信する際に事前
に許可を得る」という意味ですが、従来の「POPCHATの利用規約へ同意」は
単なるWi-Fiサービス提供に関して「100%の稼働を保証するものではない」
ことに対する同意の意味合いが強かったのですが、新しい利用規約はエリ
アオーナーの立場にたって上記同様のリスク回避に加えてマーケティング
活用を前提としたWi-Fiサービス提供を明記しています。

　□利用規約の要約
　　・ホテル・商業施設などは顧客サービス・売上向上などを目的に設置
　　・自治体は地域住民サービスおよび観光客誘致などを目的に設置
　　・Wi-Fi設置・運用に掛かる費用はエリアオーナーが負担
　　・サイバー犯罪・不正利用対策としてWi-Fi認証の実施
　　・認証/接続データ・個人属性等を集計・加工してマーケティング活用
　　・個人情報(メールアドレス等)の一切の不使用
　　・100%の稼働を保証するものではない

　　※参照：http://popchat.jp/termsofauthatcloud/

　■　単なるWi-Fi構築提案ではダメです！　■

　商業施設の場合、従来と同様のWi-Fi構築提案ではダメです！
Wi-Fiがあれば来店客が増える訳ではなく、Wi-Fiがないと来店客が減る可
能性を危惧してWi-Fiが導入されていましたが、ここ数年は「Wi-Fiの活用」
を提案することを求められています。

　・商業施設への集客
　・店内の回遊性の向上
　・テナント・店舗の売上向上

　そのためには利用者に対してWi-Fiスポット内でのクーポン・情報配信や
帰宅後の「効果的な(無駄の無い)WEB広告」の配信などを併せてWi-Fi構築
・(広告)運用まで幅広く対応する必要があります。

　これは自治体も同じです！


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■　機器販売と認証サービス
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　■　認証データに対する責任はだれ？　■

　従来、POPCHAT製品を購入いただいたお客様または当該ネットワークの
構築・保守運用を受け持つ事業者が「Wi-Fiサービス事業者（通信事業者
ではない）」として全ての責任を負う必要がありましたが、近年において
POPCHAT機器と連携してご利用いただくクラウド認証基盤POPCHAT＠Cloudの
「認証＠クラウド」サービスをご活用いただくお客様が増えたことにより
認証に関わる全てのデータに関して当社が責任を負う必要性があると考え、
新たに「POPCHAT販売」と「Wi-Fi認証サービス」を分離してご提供する事
により個人データに関する責任範囲を明確化することが可能と考えました。

そのような考えからご提供をスタートしたのが、昨年12月のメルマガでご
案内した認証＠クラウド新バージョンです。認証＠クラウド新バージョン
で従来から変わった方向性の主なポイントは、以下の通りです。

　□責任範囲を明確化されるための条件
　　・POPCHATサポート契約を締結済（サポート約款が2020年4月改訂予定）
　　・POPCHATは最新のファームウェアVersionで動作
　　・認証＠クラウドサービスにてWi-Fi認証が実施されいる
　　・お客様によって上記URLの新利用規約が改編等されてないこと

　□責任範囲
　　・個人情報(メールアドレス)の保管
　　　およびサイバー犯罪事後追跡等の警察対応
　　・個人属性(国籍・性別・年齢　等)の統計データ保管
　　・全てのデータの保管・廃棄および活用


＊既存のお客様のPOPCHAT＠Cloudご利用契約について

・ご希望の場合、認証＠クラウド新バージョンへ移行が可能です。
・移行にあたっての注意事項
　　- 既存の認証に関する履歴/ログがご利用いただけなくなります。
　　- POPCHAT＠Cloudアカウント（ID/Pass/サーバ）が変わりますので、
　　　既存POPCHATの＠Cloudサービス設定の設定変更が必要です。

認証＠クラウド新バージョンで始まった新たな方向性に則った今後の展開
として、2020年春頃メドに、さらに発展させた次の認証システムを用意し、
リリースさせていただくべく準備中でございます。


☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆
POPCHATメルマガ発行：POPCHAT株式会社
ホームページ：  http://popchat.jp
連絡先：popmail@popchat.jp
☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆