日本航空(以下、JAL)では、デジタルマーケティングのコンサルティングを国内外で手掛けるアンダーワークスとともに、プライバシーデータのガバナンス・セキュリティ対策に取り組んできた。どの会社でも部門を越えた連携に課題があるなか、どのようにプロジェクトを進めてきたのだろうか。
徹底的なセキュリティ対策で データを預けてもらえる信頼つくる
──JALでは2020年7月、自社Webサイトの個人情報セキュリティ強化とGDPR対策として、プライバシーデータのガバナンス・セキュリティ対策ソリューション「Ensighten」を導入したそうですね。
山本:航空業界では、2018年に欧州の航空会社がサイバー攻撃を受けて顧客情報が流出する事件がありました。衝撃的だったのが、この事件ではブラウザ上で悪意のあるJavaScriptの改ざんによりクレジットカード情報やログイン情報など個人情報を抜き取るWebスキミングという手法が用いられていたこと。サーバーでの攻撃検知が難しく、新たな対策が必要とされます。
同じ業界に属する企業で、セキュリティを担う者として大きな危機感を抱きました。当時サーバーをはじめ社内環境のセキュリティ強化を推進していたのですが、Webサイト領域の対策についても再点検が必要であることを認識したからです。そこでWeb販売部の小川に話をしたところ、アンダーワークスさんを紹介してもらいました。
小川:山本から話を聞いた時、田島さんから「Ensighten」の説明を聞いた直後で、まさに「これだ!」と思いました。私は自社ホームページにおけるEC販売とそのマーケティング業務の担当ですが、今ではアナリティクスやSEO対策などウェブマーケティング全般のマネジメントをしています。その業務のなかで、アンダーワークスさんとお付き合いがあったのです。
天王寺:山本さんが課題とされていたブラウザのセキュリティ対策、さらに小川さんが進めようと考えていたデータ利活用に際してのプライバシー対応を同時に実現するのが「Ensighten」です。日本では2018年7月に当社が業務提携し、市場での展開を担っていますが、田島からは「JALさんに理解されなかったら、『Ensighten』は日本では売れないよ」と聞かされていたので、その価値を即座に理解いただけたときは、嬉しかったです。
田島:JALさんとは長くお付き合いさせていただいていますが、小川さん、山本さんをはじめ皆さんが勉強熱心で、国内企業で最先端の知識を持っていらっしゃる。そのJALさんに理解いただけないようであれば、まだ日本において「Ensighten」の浸透は難しいのかもしれない、と...