投稿 個人情報保護とCMPの関係とは? は ITreview Labo に最初に表示されました。
]]>そこで本記事では、個人情報とCMPの関係するタイミングや導入手順についてご紹介します。個人情報保護法のペナルティについても解説しますので、CMPを利用する際の参考にしてみてください。
同意管理が重要!個人情報保護とCMPが関係するタイミングとは
近年では、Webサイト訪問者の情報を取得し、業務に利用する企業が増えています。ただし、個人情報を好きに利用してよいわけではなく、事前にWebサイト利用者から同意を得ておく必要があります。そこで登場するのがCMPです。
同意管理システムであるCMPを利用すれば、同意を得られたWebサイト利用者の個人情報を業務に活用できます。個人情報保護の観点からも、CMPを活用することで効率よく個人情報の取り扱いを判断できるようになるのです。
そこでまずは、CMPを利用する際に、個人情報保護が関わるタイミングを3つご紹介します。安全に個人情報を利用するための参考にしてください。
サードパーティCookieをマーケティングに利用するとき
Webサイト訪問者に発行するCookieを「サードパーティCookie」にしているなら、事前にCMPで同意を得るようにしましょう。
サードパーティCookieとは、Webサイト運営者ではなく、第三者のサイトが発行するCookie(入力情報などのデータ)のことです。主に、ドメインを超えて広告を出稿したりトラッキングを行ったりするために利用されています。
ユーザーに興味がある広告を表示させるためには、サードパーティCookieが必要です。したがって、多くの企業がマーケティングの一環として利用しています。しかし、個人情報を第三者のサイトに伝えてしまうことにもつながるため、個人情報保護のためにもCMPによる同意管理が必要なのです。
第三者に個人データを提供するとき
業務の中で、個人情報を業務委託業者などの第三者に提供することがあるのなら、事前にCMPを利用して同意を得るようにしましょう。
第三者への個人情報提供の確認・記録義務は「個人情報保護法」でも明言されています。本人の同意を得ずに第三者に提供してしまうと、個人情報保護法違反として罰則が科せられます。安全かつ根拠のある第三者への個人データ提供のためにも、CMPを利用した同意管理が必要不可欠だと理解しておきましょう。
第三者に個人“関連”情報を提供するとき
第三者への個人データ提供とあわせて、次のような個人データに該当しない情報についても、CMPを利用した同意管理が必要です。
- 不当な差別や偏見が生じる情報
- 複数の情報が揃うことで本人を判別できる情報
明確な項目は設けられているものの、個人関連情報に該当する項目は幅広く、一担当者が判別するのが難しい情報です。本人を即座に判断できる個人データのみならず、Cookieを使用する場合には必ずCMPを利用して同意管理を行っておくことをおすすめします。
個人情報保護法の改正によってペナルティが強化されたポイント
IT化が進む現代の日本において、個人情報保護の整備が毎年のように進められています。その中でも理解しておくべきなのが、改正に伴うペナルティの強化です。改正前と改正後に大きな変化が生まれているため、ペナルティが強化された2つの項目を見ていきましょう。
1億円以下の罰金が発生する
同意を得ずに取得した個人データおよび個人関連情報といった情報を、無断で第三者に提供したり、情報漏洩が発生したりした場合には、措置命令違反として最大1億円以下の罰則が科されます。
改正前までは、30~50万円以下の罰則となっていたため、大幅なペナルティの強化が行われたことになります。
1年以上の懲役
個人情報保護法違反を行う関係者のうち、個人情報保護委員会からの命令違反に該当する情行為者に対して最長1年以下の懲役が設けられています。
改正前までは、命令違反の場合には6か月以下の懲役であったため、2倍近く罰則が強化されている状態です。
個人情報保護を意識したCMPの導入手順
Webサイトの運営にあたって、Cookieを取得したり、個人情報をマーケティングや業務に活用したりする場合には、CMPを使って同意管理するのがおすすめです。
最後に、CMPの導入手順を3STEPでご紹介します。スムーズにシステムを導入する参考にしてください。
STEP1:プライバシーポリシーの策定・Cookieの整理
まずは、自社で提供しているプライバシーポリシーに、改正個人情報保護法に留意した内容を組み込むことが大切です。近年では、毎年のように個人情報保護法が改正されているため、改正により変更された情報を確認しながら変更点を洗い出しましょう。
また、Webサイトを通じて取得しているCookieを整理することも大切です。サードパーティCookieの利用の有無を確認するほか、取得しているタグのうち個人情報に該当する項目を整理しておきましょう。
STEP2:自社の課題を解決するCMPツールの比較検討
自社の個人情報保護の取り組みを把握できたら、課題を抽出し、課題解決に効果的なCMPツールの比較検討を行いましょう。たとえば、次のようなポイントから比較検討を実施してみてください。
- 長期利用を考慮したサイクルコスト
- 課題解決できる項目の数
- 操作性や理解しやすさ
よりよいCMPツールを利用することが、個人情報保護を効率化するポイントです。さまざまな視点から比較検討を実施しましょう。
STEP3:CMPツールの導入検証・本格導入
CMPツールを抽出できたら、まずは導入検証を実施しましょう。お試し期間を利用して機能や使いやすさを確認したり、導入効果を検討したりすることで「本当に役立つツールなのか」を判断できます。
検証の中で有用性を確認できたのなら、有料プランに切り替えて本格導入に移行しましょう。
個人情報保護とCMPの関係性を理解したら課題解決に役立つツールを導入しよう
個人情報保護は、個人の特定や差別などにつなげないためにも重要な対策です。ただし、毎年のように改正されている個人情報保護法を理解し、個人情報保護を実施するのは困難でしょう。
そこで、個人情報保護とCMPの関係性を理解したのなら、自社の課題を解決してくれるCMPツールの導入を検討してみてはいかがでしょうか。個人情報保護法の改正にも対応したツールが豊富に提供されているため、自社の目的に合うツールを探してみてください。
投稿 個人情報保護とCMPの関係とは? は ITreview Labo に最初に表示されました。
]]>投稿 Cookie(クッキー)の同意文はいれてる?導入の注意点と使えるCMPツールをピックアップ は ITreview Labo に最初に表示されました。
]]>そこで本記事では、最適なCookieへの同意文を検討するなら押さえておきたいCMPツールを3製品ご紹介します。CMP導入前の注意点も記載しますので、検討している方はぜひ参考にしてください。
CMP導入前の注意点
CMPを導入する前の注意点は下記の通りです。
ゼロクッキーロードに対応しているか
ゼロクッキーロードとは、サイト閲覧者が同意の意思表示を得る前に、Cookieを利用するJavaScriptやピクセルタグを一時停止させる手法です。サイト閲覧者が同意の意思表示をする前にCookieを使用し始めると、閲覧者の同意なしで個人情報を取得してしまう可能性があります。しかし、ゼロクッキーロードに対応していれば、サイト閲覧者の同意なしに個人情報を取得してしまう心配はなくなります。
GDPRやCCPAに対応しているか
GDPRとは「General Data Protection Regulation」の略称で、日本語では「EU一般データ保護規則」と呼ばれます。EUの国で適応される個人情報の取り扱いについて定められた法令です。
一方、CCPAとは「California Consumer Privacy Act」の略称で、日本語では「カリフォルニア州消費者プライバシー法」と呼ばれます。カリフォルニア州民の個人データ保護について定められた法律です。
Webサイトを公開すると、海外で閲覧される可能性もあります。GDPRやCCPAのように海外のプライバシー規制に対応している同意管理ツールであるか事前に確認しましょう。
分かりやすいバナーを制作できるか
同意を求めるバナーは、ただ表示できればよいわけではなく、サイトを訪れたユーザーにとって分かりやすいバナーであるかどうかも大切です。そのため、分かりやすいバナーを制作できる同意管理ツールを選びましょう。
上記のような点を導入前に調べてから、自社に適切なCMPを選びましょう。
ピックアップツール1:Trust360
Priv Tech株式会社が運営するTrust360は、プライバシーの尊重とデジタルマーケティングを両立させる同意管理プラットフォーム(CMP)です。
Trust360には、下記6つの特徴があります。
ゼロクッキーロードに対応
Trust360は、ゼロクッキーロードに対応しているため、ユーザーの同意なしに個人情報を取得してしまう危険性はありません。
分かりやすいダッシュボード
ダッシュボードで、Cookieへの同意の取得率などを確認できます。さらに、期間・デバイスなどの複数メッシュで確認することが可能です。
他社システムとも簡単連携
同意情報の一元管理と、インティメート・マージャー社が提供するIDを用いた他社マーケティングツールへの連携のしやすさを両立させたことが、Trust360の強みです。
シンプルで分かりやすいバナー表示
シンプルな構成でサイト閲覧者に同意の趣旨が伝わりやすく、分かりやすいバナーを作成することが可能です。
GDPR、CCPAに対応
GDPRとCCPAに対応しているため、海外ユーザーにも対処できます。
安心のベンダーサポート
製品の導入時はもちろん、ツールの詳細な仕様に関する質問や運用時のサポートについても、日本人スタッフが迅速丁寧に対応してくれます。
ピックアップツール2:OneTrust
Priv Tech株式会社が運営するOneTrustは、Webやモバイル、OTT、CTVアプリケーション上の同意管理ツールです。導入数は500社を超え、国内のさまざま企業に利用されています。OneTrustの特徴的な機能は、下記の4つです。
Cookieの自動検知・分類
Cookie自動検知・分類を使用することにより、調査時間を大幅に削減することが可能です。
バナーの作成・カスタマイズ
バナーの色や形を自由にカスタマイズして、自社に適したバナーを作成できます。
各国の規制にも対応
100ヵ国以上の言語に対応しています。1つのスクリプトのみでサイト閲覧者の言語設定を自動で検知し、適切な言語で通知を表示します。
自動化による工数削減
バナー実装のためのスクリプトの自動生成やゼロクッキーロードに対応していることから管理工数を削減可能です。
ピックアップツール3:webtru
株式会社DataSignが運営するwebtruは、プライバシー対応を自動化できる同意管理ツールです。「自社サイトをスキャンする」「生成されたタグをページに貼る」の2ステップで導入できる手軽さが魅力です。
webtruには、ローコストで国内向け対応を実現できる「同意管理ライト(月額5,500円~)」とGDPR等の海外プライバシー規制にも対応している「同意管理プロ(月額11,000円~)」の2種類が存在します。また、現状確認ができる「ウェブサイト診断」は無料で使用可能です。30日間の無料トライアルを提供しているため、自社に適した同意管理ツールであるか見極めてみましょう。
公式サイト:https://datasign.jp/
複数の製品を比較して、自社に最適なツールを導入しよう
3製品の特徴について理解できた方は、複数を比較してより自社に適した製品を選定しましょう。ITreviewであれば、視覚的に製品を比較しながら利用ユーザーの口コミも参考にできます。比較・検討をしっかりと行って、自社に適した製品を導入しましょう。
投稿 Cookie(クッキー)の同意文はいれてる?導入の注意点と使えるCMPツールをピックアップ は ITreview Labo に最初に表示されました。
]]>投稿 改正個人情報保護法に伴うCookieへの対応。サイト運営におけるCMPのメリットとは は ITreview Labo に最初に表示されました。
]]>今や多くの企業で導入されているCMPですが、メリットをしっかり把握している人は少ないのではないでしょうか。そこで本記事では、サイト運営におけるCMP導入のメリットを解説します。CMPの概要や改正個人情報保護法についても紹介しますので、CMPの導入を検討している方はぜひ参考にしてください。
CMPとは?Cookieの利用許可についておさらい
CMPとは、Consent Management Platformの略で、日本語では「同意管理プラットフォーム」と呼ばれています。Webサイトに訪れたユーザーのデータを取得し利用することに対する同意を得るためのツールです。
CMPを解説するうえで欠かせないのがCookieの存在です。Cookieとは、閲覧したWebサイトからユーザーのパソコンやスマホに保存された情報のことです。具体的には、サイトを訪れた日付やアクセス回数などがCookieにあたります。
Cookieの利用を許可することで、下記のようなメリットがあります。
- 一度IDとパスワードを入力すれば、一定期間は再度IDとパスワードを入力する必要がない。
- ショッピングカートに商品を追加した後にサイトを離れ、しばらくしてからサイトを訪れても、商品がカートに保存されたままの状態である。
このように、Cookieの利用を許可することで、快適にサイトを利用できます。そして、Cookieの同意を得るためにCMPは必要とされます。
改正個人情報保護法により強まるCookieへの規制
2022年4月1日より施行された改正個人情報保護法により、Cookieが規制対象になりました。日本で個人情報やプライバシーについて本格的に取り組みだしたのは2000年に入ってからです。2003年に顧客の個人情報を守るために「個人情報保護法」が施行されました。
時代の変化に伴い個人情報保護法は、これまでに何度も見直しがされています。今回の個人情報保護法で、Cookieを活用する企業が押さえておくべきポイントは下記の3点です。
ポイント1:Cookieと個人情報の定義
日本では、個人情報にあたるデータかどうかの判断は、個人が特定できるかが基準となります。つまり、Cookie単体では、個人情報関連となり個人情報には該当しません。しかし、Cookieと個人情報が紐づくと個人情報となり、取り扱いに注意が必要です。また、Cookieと個人情報の紐づけは行っていないが、紐づけが容易な場合に限っては、個人情報として扱われてしまうため、管理には注意が必要です。
ポイント2:個人情報を第三者に渡す場合は本人の同意が必用
個人情報を第三者に提供する場合は、原則として本人の同意が必要となります。これは、改正以前から定められていることですが、改めて注意しておきましょう。
ポイント3:個人情報を第三者に渡す場合、提供先で個人データとして取り扱われることが想定される際は、提供元は提供先から本人の同意がされていることを確認しなくてはいけない
ある企業が個人情報と紐づけをしていないCookieを第三者に提供したとします。Cookieの提供を受けた第三者機関で、提供元の企業では行っていなかったCookieと個人情報の紐づけを行った場合、第三者機関は提供元企業に本人の同意が取れているか確認する必要があるということです。
個人情報保護法に違反すると罰則や罰金が課せられますが、今回の改正により量刑も重くなっています。
自社サイトにCMPを導入すると得られる4つのメリット
1.自社サイトの安全性を確保できる
CMPを導入すれば、ゼロクッキーロードが使用可能です。ゼロクッキーロードとは、サイトに訪れたユーザーが同意の意思表示を示す前に、Cookieを利用するJavaScriptやピクセルタグを一時停止させる手法です。サイトを訪れたユーザーが同意の意思表示を示す前にCookieが利用されると、ユーザーの同意を得ずに個人情報を取得してしまう危険性があります。しかし、ゼロクッキーロードを使用すれば、ユーザーの同意なしに、個人情報を取得してしまう危険性がなくなり、自社サイトの安全性を確保できます。
2.バナーを自由に作成できる
同意を求めるバナーは、ただサイトに表示されればよいわけではありません。サイトに訪れたユーザーが分かりやすく、見やすいように表示する必要があります。CMPを導入すれば、バナーの色や形を自由に作成でき、自社に適したバナーをサイトに表示できます。
3.各国の規制に対応できる
個人情報の保護は、日本だけでなく世界中で強化されています。CMPを導入すれば、GDRPやCCPAなど世界各国の規制に対応が可能です。
4.レポート機能によりデータを可視化できる
CMPを導入すれば、サイトへのアクセス数や同意取得数を視覚的に確認できます。このデータをもとに、バナーのデザインを改良することが可能です。
自社の課題を洗い出して製品を比較してみよう
CMPのメリットを把握できた方は、複数の製品を比較してみましょう。複数の製品を比較することでそれぞれの特徴をより理解でき、自社に最適なCMPを導入できる確率が上がります。
投稿 改正個人情報保護法に伴うCookieへの対応。サイト運営におけるCMPのメリットとは は ITreview Labo に最初に表示されました。
]]>