最終更新日:2023-05-25
Cookie規制を受けて、同意バナーの設置を検討しているが、具体的な問題や対応法が把握しきれていない方へ。CMPの必要性や専用ツールの導入メリットなどをわかりやすく解説。GDPR・CCPAなどの各国の法規制や改正電気通信事業法などに準拠したCMPツールの選び方もご紹介します。
CMPツールとは、Webサイトを訪れたユーザーにCookieの利用目的や提供先を明示して、同意を効率よく取得・管理するためのツールです。Cookie Management Platformの略で、「同意管理プラットフォーム」とも呼ばれています。
CMPツールに関して説明する前に、まず前提としてCookieの同意取得・管理が求められるようになった背景について簡単に説明します。
Cookieとは、Webサイトがユーザーのブラウザに保存するデータのことで、ユーザーの行動や属性を分析したり、広告を配信したり、主にデジタルマーケティングのために使われています。従来から本人の同意なく第三者に提供することが認められていましたが、情報保護の観点から様々な課題も指摘されており、特に2019年、大手人材紹介会社の内定辞退率提供事案は社会的に大きな問題として取り上げられました。
そのような背景もあり政府は個人情報保護法を改正。2022年4月より、Cookie利用に関して以下のように規制を設けました。
個人のプライバシーを重視する流れは日本に限った話ではなく、EUのGDPR、米国のCCPAなど、世界各国でもユーザーの同意なしにCookieを利用することが禁止され、より厳しい罰則が設けられています。こういった流れの中で、多くの日本企業も法規制への対応を迫られているのです。
Webサイトに同意取得のためのバナーを設置したり、企業ポリシーをアピールしたりするだけなら、JavaScriptを埋め込めば可能です。しかし、法規制に即した形でCMPを適切に行うには足りません。
たとえば、現状自社のサイトにどんなCookieが設定されているかを確かめて、各国の規制に適したポリシーで運用されているか判断する必要があります。更に、同意・利用目的別に顧客データを一元管理しつつ、同意を得られたデータだけ提供先に渡すような仕組みを作らなければなりません。これらの作業を既存のやり方・手作業で行うのは極めて難しい状況です。
そんな時に、役立つのがCMPツールです。CMPツールなら、Webサイトをスキャンするだけで、「どこにどんな情報が流れているのか」提供先や提供情報を把握・一元管理できます。更に、各国の法令に準じた同意バナーを設置して、同意の有無に応じてメッセージを出し分けることもできます。
CMPツールは、各国の法規制に対応しながらマーケティング活動を行うことができるということで注目が集まっているのです。
CMPツールは単なる同意バナー設置ツールではありません。より効果的にCookieの取得・管理ができるように以下のような機能を搭載しています(ツールによって異なる)。
Webサイトを訪問したユーザーに対して、取得するデータや利用目的などの個人情報取得のポリシーをポップアップで表示。単に「同意する」「同意しない」という選択肢のシンプルなバナーだけでなく、「すべて同意する」「詳細設定」「拒否する」など選択肢の豊富なバナーを作成できるものも。たとえば、「Qonsent」は高い許諾率を維持できるオプトアウト方式をデフォルトで採用したバナーを、ユーザーファーストな設計で作成できます。
同意を得られた情報や通知先のみタグを発火させてCookieを発行。逆に同意を得られていないユーザーに対しては「ゼロクッキーロード」を用意することも可能です。通常、Cookie利用を拒否すると、Webサイトが表示されなかったり、機能が制限されたりしますが、ゼロクッキーロードに対応したサービスであれば同意状況に関係なくしっかりとWebサイトを表示させられます。たとえば、「Trust360」もその一つ。同意情報に基づいて各種タグの発火やCookieの発行を柔軟に制御できます。
CMPツールは、ダッシュボードでユーザーの同意取得率などのデータを随時確認できます。期間やデバイスなど様々な条件で分析することで、「どんな文面やポップアップ表示なら取得に効果的なのか」を調べて改善に活かすことができます。たとえば、「OneTrust」なら、ダッシュボードで同意の取得や撤回などのデータがグラフで表示可能。期間やデバイスごとにフィルタリングすることもできます。
CMPツールはタグ発火をコントロールするため、Webサイトを巡回します。その時に、併せて「どこに何が送られているのか」外部の情報提供先も検知して一覧で表示できます。たとえば、「Cloud CIRCUS CMP」は通常であれば把握しきれない情報提供先となる外部サービスを自動で検出する機能を搭載。定期的な確認作業や面倒な登録作業がなくなるので手間が省けます。
CMPツールを選ぶ際は、以下4つのポイントに気をつけて比較検討してみるとスムーズです。
一口にプライバシー保護規制と言っても、国によって順守する内容や罰則が異なるため、それに即した柔軟な対応が必要です。特にEUのGDPRと米国のCCPAへの対応は欠かせません。たとえば、GDPRでは個人データ取得の際に目的と利用用途、保管機関などを明示し、利用者から同意(オプトイン)を得ることが義務化されています。また、CCPAに関してもユーザーのプライバシー保護を重視した規制があります。
この点、CMPツールを導入すれば、GDPR適用国からアクセスしたユーザーに対してはGDPRに対応した設定でバナーを自動で表示可能。反対に適用外の国からアクセスした場合には、自動でOFFに切り替えることもできます。ユーザーのアクセス元に合わせた対応を簡単に取ることができるため便利です。
たとえば、「Webtru」はGDPR、CCPA両方に対応しており、日本語、英語、ドイツ語、フランス語の4カ国語で表示できます。「Trust360」も、GDPR、CCPA両方に対応しており、対応言語はオプションで、必要な数だけ追加することが可能です。
Webサイトを用いたマーケティング活動を行っている企業は、個人情報保護法だけでなく、改正電気通信事業法への対応も必要な場合があります。2023年6月施行の新たな電気通信事業法では、昨今の個人情報保護の流れを受けて、「外部送信規律」と呼ばれる新たな利用者保護ルールが設けられました。
それによれば、今後は個人情報であるかどうかに関わらず、Cookie以外の情報も規制の対象となる可能性があります。その対象には広告識別子であるIDFAやAAID、そのほかCookieを利用しない方法で利用者をトラッキングする手法なども含まれます。
更に利用目的に関しても、単に「広告」や「マーケティング」と記すだけでは足りず、今後は「どのような情報を」「誰に対して」「何の目的で送信し」「送信先では何に用いられるのか」を送信先ごとに具体的に記載した上で、ユーザーに同意を得るか、オプトアウトする方法を提示しなければなりません。
たとえば、国産ツールである「Webtru」や「OneTrust」は改正電気通信事業法にも対応可能ですが、海外のツールはそうとは限りません。上記した各国の法規制には対応していても、日本の国内法など細かな規制に関しては対応が追いついていないケースもあるため注意が必要です。
ユーザーから同意を得るためのバナーは、Webサイトのイメージやブランディングを損なわないデザインであることが重要です。同意を取得したり、プライバシーポリシーを適切にアピールしたりしても、バナーに嫌悪感を持たれてしまうと、効果が減少してしまいます。バナーのデザインやポップアップの表示方法、同意取得の文言や手法など、自社のブランドイメージやユーザーの利便性を考慮したカスタマイズが可能なツールを選ぶ必要があります。
たとえば、「OneTrust」は、Cookie同意管理バナーの色や形を細かくカスタマイズできるほか、CSS編集機能によって、自社サイトのデザインに合わせた精密なカスタマイズが可能です。
CMPツールを選ぶ上では、同意取得率などのデータの取得だけでなく、データを活用しやすい環境であるかどうかも重要なポイントです。
たとえば、CDPツール(Customer Data Platform)との連携が可能なCMPツールは、詳細な顧客データを収集してマーケティングに活用できます。CDPツールとは、実在する個人をキーにして顧客データを収集・結合し、取得したデータを分析することで、より深く活用するためのプラットフォームで、セールスマーケティングには欠かせないツールです。
たとえば、「Trust 360」は、取得した同意ステータスをCDPツールやCRMツールなどのほかのマーケティングツールへ連携することで、より有効な広告施策や顧客分析にデータを活用できます。
(出所:Webtru公式Webサイト)
特許取得の独自技術によって、サイト内の第三者サービス(外部送信先)を自動かつ正確にリスト化できるのが特長。導入前に、自社サイトの「どのページ」で「どのタグ」が発火しているのかを調査してもらうこともできる。導入方法も簡単で、自社サイトのスキャン→設置タグを生成する、という2ステップで完了。外部タグの管理を自動化することで、CMPツールの導入と運用にかかる工数やコストを大幅に軽減できる。
また、スキミング対策としても利用可能で(プランによる)、たとえばWebサイトで支払い手続きをする時のセキュリティを高めることもできるのもポイント。
(出所:Trust360公式Webサイト)
視認性が高く、同意の獲得率などのデータをグラフで可視化できるダッシュボードが特長。取得したデータは期間、デバイスなどの複数の条件で絞り込めるため、ユーザー情報の詳細を分析しやすい。他のマーケティングツールやインターネット広告と連携することで、より有効なマーケティング戦略にも活用できる。
バナーはシンプルでわかりやすく、ユーザーに趣旨がわかりやすいデザインで作成できるのも強み。GDPRやCCPAにも対応可能。更に改正電気通信事業法に関する機能も搭載しており、日本国内での法規制にもいち早く対応できるのも心強い。
(出所:Qonsent公式Webサイト)
改正個人情報保護法、電気通信事業法などの国内法、及び日本インタラクティブ広告協会(JIAA)ガイドラインに対応したCMPツール。オプトアウト方式を標準採用し、ユーザーファーストなUXで同意取得を高められるのが特長。意図しない外部通信を自動で検出する機能や、同社が提供するTreasure data CDPと連携することでユーザー単位で同意状況を管理可能。
また、同意管理だけでなく、「どのようなデータが通信されているのか」ユーザーに明示することも可能(プランによる)。料金は月間の呼び出し回数に応じた従量課金制になっているため、サイト規模にあわせて利用可能。コスト削減効果も見込める。
(出所:Cloud CIRCUS CMP公式Webサイト)
Cloud CIRCUSというデジタルマーケティングツールの1つで、総合的な顧客獲得や売り上げ拡大を目指す企業に適したツール。スキャン、タグ設置の2ステップで導入できる手軽さが特長。Webサイトを訪問した人のアクセス元を自動で判別し、現地の規制に合ったやり方で同意取得が可能。
GDPR、CCPA、改正電気通信事業法のほか、日本インタラクティブ広告協会(JIAA)ガイドラインにも対応。独自の特許技術によって、複雑なツールを連携せずに、外部サービスを正確に制御するゼロクッキーロードを実現している。
(出所:OneTrust公式Webサイト)
バナー実装のためのスクリプトを自動生成したり、ゼロクッキーロードをワンクリックで実現したり、各種自動化に強みを持つCMPツール。Webサイトで使用するCookieやトラッキング技術の自動検知、更にバナーに関してもCSS編集機能を備えており、文面・ポップアップ表示、デザインなど細かくカスタマイズ可能。
100カ国語以上の言語に対応しており、閲覧者のアクセス元IPアドレスを検知して、各国の法規制に則ったテンプレートを表示させられる。その他、導入時や実装時のサポートに加え、困った時だけ相談できるスポットサポートなどサポート体制が充実している。
(出所:Cookiebot公式Webサイト)
GDPR、CCPA、LGPD(ブラジル一般データ保護法)等のePrivacy法に準拠したCMPツール。デンマークのCybot社が提供しており、日本でも代理店を通じてサブスクリプションで利用可能(日本語の導入サポート・日本円請求書払いに対応)。
Googleの同意モードに対応しているため、ユーザーの同意が得られなかった場合でもGoogle AnalyticsやGoogle Adsを配信できる。Googleサービスをはじめとした豊富なサードパーティツールとの連携ができ、幅広い活用が期待。また、Webサイトを自動スキャンして、現在使われているCookieやトラッカーを可視化することも可能。
(出所:Ensighten公式Webサイト)
米国のEnsighten社が提供するCMPツール。対象のWebページにコードを1行挿入するだけで、Webサイトからの情報漏洩の防止と、Cookie利用の同意取得が可能。各国のプライバシー保護規制に準拠しており、日本の改正電気通信事業法にも対応しているほか、GDPR、CCPA、タイの個人情報保護法(PDPA)もカバー。
Webサイト上に存在するタグを一元管理し、許可するタグとブロックするタグを分類できる。親のタグに別のタグを仕込んで、知らないうちに第三者が顧客情報を取得する「ピギーバッキング」を遮断する機能も搭載。
(出所:Sourcepoint公式Webサイト)
米国でCMP技術を専門として取り扱うSourcepoint社が運営するCMPツール。Webツールの他に、アプリやモバイル端末でWebページを高速表示するAMP、インターネットに接続できるテレビなど、様々な環境に導入できる。
ユーザーエクスペリエンス(顧客体験)の最大化を強みにしており、バナーのデザイン・文面・ポップアップなどについてABテスト機能を利用して同意を得やすいか比較検討可能。また、ユーザーのプライバシー設定をID管理でき、ユーザーがWebサイトを訪問した際に取得済みの同意状況に合わせてサイト表示できるため、UXの摩擦を最小限に抑えられるのもポイント。
個人情報保護法に加えて、2023年6月には改正電気通信事業法も施行開始。GDPRやCCPAなど、各国で相次いで厳しい規制や罰則が設けられ、個人のプライバシー保護に対する意識がますます高まっているなか、企業にも迅速な対応が求められています。
Cookieの同意管理を自社で行おうとすると、外部通信の調査やタグ付けなど膨大な作業が発生してしまいますが、CMPツールを活用すると、Webサイトを訪問している人の国の法規制にあわせたバナー表示の切り替えや、取得した同意情報の管理などを、すばやく簡単に行ってくれるメリットがあります。
CMPツールを選ぶ際は、以下の4つのポイントを重視して選びましょう。
1)GDPR・CCPAなどの各国規制と多言語への対応
2)改正電気通信事業法への対応
3)同意取得のバナーのカスタマイズ対応
4)外部ツールとの連携や取得データの活用
CMPツールを導入すれば、各国のプライバシー保護の規制に変更があっても、都度対応する手間がありません。それだけでなくWebサイトやサービスにアクセスしたユーザーに安心感を与えつつ、コンプライアンスに配慮した状態で自社のブランディングやマーケティングを適切に行うことができます。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
