難易度が上がるCookieへの対応。サイト運営におけるCMPのメリットとは | ITreview Labo
     

改正個人情報保護法の施行により、Cookieが規制対象になりました。このような個人情報やプライバシーが重要視される現代において、CMPの導入は非常に重要です。

今や多くの企業で導入されているCMPですが、メリットをしっかり把握している人は少ないのではないでしょうか。そこで本記事では、サイト運営におけるCMP導入のメリットを解説します。CMPの概要や改正個人情報保護法についても紹介しますので、CMPの導入を検討している方はぜひ参考にしてください。

CMPとは?Cookieの利用許可についておさらい

CMPとは、Consent Management Platformの略で、日本語では「同意管理プラットフォーム」と呼ばれています。Webサイトに訪れたユーザーのデータを取得し利用することに対する同意を得るためのツールです。

CMPを解説するうえで欠かせないのがCookieの存在です。Cookieとは、閲覧したWebサイトからユーザーのパソコンやスマホに保存された情報のことです。具体的には、サイトを訪れた日付やアクセス回数などがCookieにあたります。

Cookieの利用を許可することで、下記のようなメリットがあります。

  • 一度IDとパスワードを入力すれば、一定期間は再度IDとパスワードを入力する必要がない。
  • ショッピングカートに商品を追加した後にサイトを離れ、しばらくしてからサイトを訪れても、商品がカートに保存されたままの状態である。

このように、Cookieの利用を許可することで、快適にサイトを利用できます。そして、Cookieの同意を得るためにCMPは必要とされます。

改正個人情報保護法により強まるCookieへの規制

2022年4月1日より施行された改正個人情報保護法により、Cookieが規制対象になりました。日本で個人情報やプライバシーについて本格的に取り組みだしたのは2000年に入ってからです。2003年に顧客の個人情報を守るために「個人情報保護法」が施行されました。

時代の変化に伴い個人情報保護法は、これまでに何度も見直しがされています。今回の個人情報保護法で、Cookieを活用する企業が押さえておくべきポイントは下記の3点です。

ポイント1:Cookieと個人情報の定義

日本では、個人情報にあたるデータかどうかの判断は、個人が特定できるかが基準となります。つまり、Cookie単体では、個人情報関連となり個人情報には該当しません。しかし、Cookieと個人情報が紐づくと個人情報となり、取り扱いに注意が必要です。また、Cookieと個人情報の紐づけは行っていないが、紐づけが容易な場合に限っては、個人情報として扱われてしまうため、管理には注意が必要です。

ポイント2:個人情報を第三者に渡す場合は本人の同意が必用

個人情報を第三者に提供する場合は、原則として本人の同意が必要となります。これは、改正以前から定められていることですが、改めて注意しておきましょう。

ポイント3:個人情報を第三者に渡す場合、提供先で個人データとして取り扱われることが想定される際は、提供元は提供先から本人の同意がされていることを確認しなくてはいけない

ある企業が個人情報と紐づけをしていないCookieを第三者に提供したとします。Cookieの提供を受けた第三者機関で、提供元の企業では行っていなかったCookieと個人情報の紐づけを行った場合、第三者機関は提供元企業に本人の同意が取れているか確認する必要があるということです。

個人情報保護法に違反すると罰則や罰金が課せられますが、今回の改正により量刑も重くなっています。

自社サイトにCMPを導入すると得られる4つのメリット

1.自社サイトの安全性を確保できる

CMPを導入すれば、ゼロクッキーロードが使用可能です。ゼロクッキーロードとは、サイトに訪れたユーザーが同意の意思表示を示す前に、Cookieを利用するJavaScriptやピクセルタグを一時停止させる手法です。サイトを訪れたユーザーが同意の意思表示を示す前にCookieが利用されると、ユーザーの同意を得ずに個人情報を取得してしまう危険性があります。しかし、ゼロクッキーロードを使用すれば、ユーザーの同意なしに、個人情報を取得してしまう危険性がなくなり、自社サイトの安全性を確保できます。

2.バナーを自由に作成できる

同意を求めるバナーは、ただサイトに表示されればよいわけではありません。サイトに訪れたユーザーが分かりやすく、見やすいように表示する必要があります。CMPを導入すれば、バナーの色や形を自由に作成でき、自社に適したバナーをサイトに表示できます。

3.各国の規制に対応できる

個人情報の保護は、日本だけでなく世界中で強化されています。CMPを導入すれば、GDRPやCCPAなど世界各国の規制に対応が可能です。

4.レポート機能によりデータを可視化できる

CMPを導入すれば、サイトへのアクセス数や同意取得数を視覚的に確認できます。このデータをもとに、バナーのデザインを改良することが可能です。

自社の課題を洗い出して製品を比較してみよう

CMPのメリットを把握できた方は、複数の製品を比較してみましょう。複数の製品を比較することでそれぞれの特徴をより理解でき、自社に最適なCMPを導入できる確率が上がります。

この記事の執筆

慈雨(ジウ)

ライター

エンジニアの経験やアパレルECサイト運営の経験を活かして、ITやファッション、ECサイト関連の記事をメインで執筆しています。シュークリームとスニーカーを愛しています。

この記事の監修

ITreview Labo編集部

ITreviewの記事編集チーム。ITreviewの運用経験を活かし、SaaSやIT製品に関するコンテンツをお届けします。

おすすめ記事