個人情報が持つ個人の権利や利益を守る「個人情報保護」と、Webサイト利用者の同意を得る「CMP」には深い関係があることをご存じでしょうか。なかには、具体的な関係性を理解できていない方もいるでしょう。
そこで本記事では、個人情報とCMPの関係するタイミングや導入手順についてご紹介します。個人情報保護法のペナルティについても解説しますので、CMPを利用する際の参考にしてみてください。
目次
同意管理が重要!個人情報保護とCMPが関係するタイミングとは
近年では、Webサイト訪問者の情報を取得し、業務に利用する企業が増えています。ただし、個人情報を好きに利用してよいわけではなく、事前にWebサイト利用者から同意を得ておく必要があります。そこで登場するのがCMPです。
同意管理システムであるCMPを利用すれば、同意を得られたWebサイト利用者の個人情報を業務に活用できます。個人情報保護の観点からも、CMPを活用することで効率よく個人情報の取り扱いを判断できるようになるのです。
そこでまずは、CMPを利用する際に、個人情報保護が関わるタイミングを3つご紹介します。安全に個人情報を利用するための参考にしてください。
サードパーティCookieをマーケティングに利用するとき
Webサイト訪問者に発行するCookieを「サードパーティCookie」にしているなら、事前にCMPで同意を得るようにしましょう。
サードパーティCookieとは、Webサイト運営者ではなく、第三者のサイトが発行するCookie(入力情報などのデータ)のことです。主に、ドメインを超えて広告を出稿したりトラッキングを行ったりするために利用されています。
ユーザーに興味がある広告を表示させるためには、サードパーティCookieが必要です。したがって、多くの企業がマーケティングの一環として利用しています。しかし、個人情報を第三者のサイトに伝えてしまうことにもつながるため、個人情報保護のためにもCMPによる同意管理が必要なのです。
第三者に個人データを提供するとき
業務の中で、個人情報を業務委託業者などの第三者に提供することがあるのなら、事前にCMPを利用して同意を得るようにしましょう。
第三者への個人情報提供の確認・記録義務は「個人情報保護法」でも明言されています。本人の同意を得ずに第三者に提供してしまうと、個人情報保護法違反として罰則が科せられます。安全かつ根拠のある第三者への個人データ提供のためにも、CMPを利用した同意管理が必要不可欠だと理解しておきましょう。
第三者に個人“関連”情報を提供するとき
第三者への個人データ提供とあわせて、次のような個人データに該当しない情報についても、CMPを利用した同意管理が必要です。
- 不当な差別や偏見が生じる情報
- 複数の情報が揃うことで本人を判別できる情報
明確な項目は設けられているものの、個人関連情報に該当する項目は幅広く、一担当者が判別するのが難しい情報です。本人を即座に判断できる個人データのみならず、Cookieを使用する場合には必ずCMPを利用して同意管理を行っておくことをおすすめします。
個人情報保護法の改正によってペナルティが強化されたポイント
IT化が進む現代の日本において、個人情報保護の整備が毎年のように進められています。その中でも理解しておくべきなのが、改正に伴うペナルティの強化です。改正前と改正後に大きな変化が生まれているため、ペナルティが強化された2つの項目を見ていきましょう。
1億円以下の罰金が発生する
同意を得ずに取得した個人データおよび個人関連情報といった情報を、無断で第三者に提供したり、情報漏洩が発生したりした場合には、措置命令違反として最大1億円以下の罰則が科されます。
改正前までは、30~50万円以下の罰則となっていたため、大幅なペナルティの強化が行われたことになります。
1年以上の懲役
個人情報保護法違反を行う関係者のうち、個人情報保護委員会からの命令違反に該当する情行為者に対して最長1年以下の懲役が設けられています。
改正前までは、命令違反の場合には6か月以下の懲役であったため、2倍近く罰則が強化されている状態です。
個人情報保護を意識したCMPの導入手順
Webサイトの運営にあたって、Cookieを取得したり、個人情報をマーケティングや業務に活用したりする場合には、CMPを使って同意管理するのがおすすめです。
最後に、CMPの導入手順を3STEPでご紹介します。スムーズにシステムを導入する参考にしてください。
STEP1:プライバシーポリシーの策定・Cookieの整理
まずは、自社で提供しているプライバシーポリシーに、改正個人情報保護法に留意した内容を組み込むことが大切です。近年では、毎年のように個人情報保護法が改正されているため、改正により変更された情報を確認しながら変更点を洗い出しましょう。
また、Webサイトを通じて取得しているCookieを整理することも大切です。サードパーティCookieの利用の有無を確認するほか、取得しているタグのうち個人情報に該当する項目を整理しておきましょう。
STEP2:自社の課題を解決するCMPツールの比較検討
自社の個人情報保護の取り組みを把握できたら、課題を抽出し、課題解決に効果的なCMPツールの比較検討を行いましょう。たとえば、次のようなポイントから比較検討を実施してみてください。
- 長期利用を考慮したサイクルコスト
- 課題解決できる項目の数
- 操作性や理解しやすさ
よりよいCMPツールを利用することが、個人情報保護を効率化するポイントです。さまざまな視点から比較検討を実施しましょう。
STEP3:CMPツールの導入検証・本格導入
CMPツールを抽出できたら、まずは導入検証を実施しましょう。お試し期間を利用して機能や使いやすさを確認したり、導入効果を検討したりすることで「本当に役立つツールなのか」を判断できます。
検証の中で有用性を確認できたのなら、有料プランに切り替えて本格導入に移行しましょう。
個人情報保護とCMPの関係性を理解したら課題解決に役立つツールを導入しよう
個人情報保護は、個人の特定や差別などにつなげないためにも重要な対策です。ただし、毎年のように改正されている個人情報保護法を理解し、個人情報保護を実施するのは困難でしょう。
そこで、個人情報保護とCMPの関係性を理解したのなら、自社の課題を解決してくれるCMPツールの導入を検討してみてはいかがでしょうか。個人情報保護法の改正にも対応したツールが豊富に提供されているため、自社の目的に合うツールを探してみてください。
