概要OUTLINE
cookie利用の同意取得
GDPRなど世界各国・地域の法規制では、プライバシー保護法規制の中でcookieなどのオンライン識別子は”個人情報である”と定められています。その為、cookieポリシーなどで利用目的を明言し、ユーザーがサイトを利用する際にcookie取得について同意を得る必要があります。
コンセントマネジメントとは
コンセントマネージメントとは、ポップアップによるcookie利用同意画面を表示し、ユーザーのオプトイン/オプトアウトに応じてcookie利用をコントロールする仕組みです。またオプトイン/オプトアウトは、ユーザーがいつでも設定変更できるように仕組みを整える必要があります。
コンセントマネジメントの特徴
みなし同意はNG
「サイトの閲覧を続ける場合、cookieの利用に同意したものとみなします。」といった表示は ”みなし同意”と言われ、正しく同意を得たことにはならないため注意が必要です。
同意前のcookie利用はNG
サイトに最初にアクセスした時点で、同意前にタグ発火によりcookieが利用できてしまうケースがありますが、原則NGとされており、同意を得た上で初めてcookieが利用できるよう制御する必要があります。
cookieポリシーに記載のない利用はNG
管理者が意図せずに3rd Partyタグから外部(4th Partyタグ)にcookieが流れてしまうことがありますが、意図しない通信は遮断する必要があります。
コンセントマネジメント導入・活用におけるよくある課題
1自社で採用している同意取得方法が正しいのかわからない
2同意画面は出しているが、裏側でタグが制御できているか不安
3国内だけのビジネスでも同意取得は必要なのか?
サービスOUR SERVICES
サービスの特徴
コンセントマネジメントツールは複数あり、どれを採用すればよいのか選択が難しい状況です。アンダーワークスではEnsighten、Tealium、OneTrustなど複数のコンセント管理が可能なツールを取り扱っており、各社のコンプライアンスレベルやタグ運用ルールなどに合わせて適切なツールをご提案致します。
1複数製品から選定・提案
企業毎に定められているコンプライアンスレベルに合わせてツールを選定します
2豊富な導入実績
BtoC、BtoB問わず様々な企業へのコンセントマネジメントツールの導入実績がございます。
3ポリシーも合わせて改定します
cookie同意取得にあたり、ポリシー記載内容を調査し、必要に応じてポリシー改定をご支援致します。
主な支援内容
対象サイトをクローリングし、利用中cookieとタグを洗い出し、選定したコンセントマネジメントツールをサイトへ実装します。
cookie精査
クローニングによりサイトで利用中のcookieを調査、仕分け。
ヒアリング
サイト来訪者の地域洗い出し、プライバシー保護規制に対する遵守レベルを確認
ツール選定
ヒアリングに基づき導入すべきツールをご提案します
導入支援
決定したツールの導入作業を実行します