現代のビジネスは、ますますデータによって動かされています。顧客データを収集、管理、理解することは、あらゆる規模の企業にとって、競争力を維持するために不可欠なものとなっています。しかし、データが企業経営の中心になるにつれ、データプライバシーに関する懸念も高まっています。
こうした懸念に応えるため、多くの国で、個人情報の収集と利用を規制する法律や規則が制定されています。これらの法律は、通常、企業が個人情報を収集、使用、共有する前に、Cookieなどの使用を通じて個人から同意を得ることを義務付けています。
しかし、コンプライアンスは本質的に簡単ではありません。慎重な計画、実行、そして継続的な管理が必要です。また、適切に行われないと、ユーザー体験に悪影響を及ぼす可能性があります。
そこで、CookieFirstの出番です。
CookieFirstは、EUの一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)などを含む国際的なプライバシー法への企業の準拠を支援する、包括的なCookie管理プラットフォームです。
最初に – クッキーとは何ですか?
Cookieとは、お客様がウェブサイトを閲覧した際に、お客様のコンピューター、タブレット、スマートフォンに保存される小さなテキストファイルのことです。クッキーは、ウェブサイトのユーザー体験を向上させ、サイトの使用状況に関するデータを収集するために使用されます。
クッキーの中には、ウェブサイトの機能に必要なものもあれば、統計や広告の目的で使用されるものもあります。
クッキーは、ウェブサイト自体によって、または広告主などの第三者によって置かれることがあります。具体的な目的は異なることがありますが、最終的な目標はすべて同じです。
Cookie 同意の問題点
Cookie 同意は、今日のオンラインビジネスの世界では、主に法的および運用上の重要性から人気のある話題です。主要な国際的データ保護法により、第三者データの問題はこれまで以上に重要視され、クッキーやその他のトラッキング技術を使用するほぼすべてのビジネスに影響を及ぼしています。
実際にCookie 同意は必要ですか?私のウェブサイトでは必要ですか?
ウェブサイト上でCookieやその他の類似の技術を使用するためには、多くの法域でCookie 同意が法律で義務付けられています。その主な理由は、個人データを収集するクッキーの使用についてユーザーが認識し、同意していることを確認することで、ユーザーのプライバシーを保護するためです。
この規則にはいくつかの例外がありますが、一般的に言って、Webサイトでクッキーを使用する場合は、ユーザーから同意を得る必要があります。
Cookie 同意を実装する際の問題点
“だから、データを使う前にユーザーに許可を求める必要があるんだ。それは簡単なことです。
しかし、そうではありません。
実は、クッキー同意を正しく実装するのは必ずしも簡単ではありません。データ・プライバシーの枠組みは国によって異なり、ある地域では許されることでも、別の地域ではそうでないこともあるからです。多くの場合、これらの法律が適用されるためには、あなたのウェブサイトがユーザーと同じ国に拠点を置く必要すらありません。
Webサイトに適用される可能性のある主な法規制には、次のようなものがあります。
欧州連合一般データ保護規則(EU GDPR)
EU GDPR は、世界で最も厳しいデータプライバシー規制の 1 つであり、欧州連合内の個人の個人データを処理するすべてのビジネスに広範な影響を及ぼします。
この規制は、事業者の拠点がEU域内か域外かにかかわらず、EU市民のデータを処理するすべての事業者に適用されます。
英国一般データ保護規則(英国GDPR)
英国GDPRは、英国のEU離脱後に英国内の企業に適用される、より新しい規制のセットです。
英国のGDPRは、EUのGDPRと非常によく似ていますが、企業が注意しなければならないいくつかの重要な違いがあります。
米国の州法
米国では、EUのGDPRに類似した包括的な連邦データプライバシー法は存在しません。しかし、複数の州が独自の法律を制定しており、企業がその州の個人の個人データを取り扱う際に考慮する必要があります。
これらは以下の通りです。
- 2018年カリフォルニア州消費者プライバシー法(CCPA)
- コネチカット州個人データプライバシーおよびオンライン監視法(CTDPA)
- ユタ州消費者プライバシー法(UCPA)
- バージニア州消費者データ保護法(VCDPA)
- コロラド州プライバシー法(CPA)
個人情報保護法(PDPA)
シンガポールのPDPAは、シンガポールにおける個人の個人データの収集、使用、開示、管理について企業がどのように行うかを規制する法律です。銀行法や保険法などの分野別の規制枠組みを補完するものです。
個人情報保護・電子文書法(PIPEDA)
PIPEDAは、カナダのプライバシー保護に関する法律で、民間企業による個人情報の利用について規定しています。10の原則から構成され、企業が公正かつ透明性のある方法で個人情報を取得、使用、開示しなければならない方法の概要を示しています。
難しいですか?それは氷山の一角に過ぎません。
世界のデータ保護法は複雑に入り組んでいるため、コンプライアンスを確保するためにどのような手順を踏めばよいのかがわかりにくいのです。個人データの定義から同意の取得の詳細まで、頭を悩ませることがたくさんあるのです。
そこで、CookieFirstがお役に立ちます。私たちは、ユーザーからCookie 同意をシンプルかつ簡単に取得できるツールを開発し、同時に、あなたのウェブサイトが世の中に存在するすべての関連法規に準拠していることを確認します。
ウェブサイトコンプライアンスのためのCookieFirst Cookie 同意ソリューションの主な機能
Cookie Firstは、業界をリードする専門家によって、現代のビジネスがオンライン世界で自信を持って活動できるようにすることを唯一の目的として構築されています。当社のソリューションには、特に以下のような、お客様の生活を楽にするための機能が満載です。
サードパーティ・スクリプトの管理
クッキーは、スクリプトによって設定されます。これは、外部エンティティによってあなたのウェブサイトに配置される小さなコード片です。Google AdsやHotjarなどのサードパーティツールをサイトで使用している場合、スクリプトの実行を許可する前に、ユーザーからの同意が必要です。
CookieFirst CMPは、この問題に対する包括的なソリューションを提供し、ユーザーの同意に基づきサードパーティのCookieをブロックする複数の方法を提供します。また、Google Tag Managerと統合することで、すべてのサードパーティ製スクリプトを一元管理することもできます。
サードパーティスクリプトとクッキーをブロックする
Cookie Firstは、サードパーティのスクリプトの実行をブロックするための4つの便利な方法を提供します。
- オートブロック – この機能により、ウェブサイトで使用するサードパーティ・サービスを選択し、クッキーの設定を自動的にブロックすることができます。 ->
- タグマネージャ – CookieFirstタグマネージャを使用して、サードパーティ製スクリプトを管理および分類します。 ->
- Google Tag Manager – Google Tag Managerの実装とGTMテンプレートを組み合わせて使用し、同意管理のプロセスを合理化します。 ->
- ハードコードされたスクリプト – ウェブサイトにハードコードされたスクリプトを変更するのは大変な作業ですが、CookieFirst CMPでは、使いやすい属性ベースのシステムにより、簡単に変更することができます。 ->
Cookieスキャン
あなたのサイトでは、どのクッキーが有効で、どのクッキーが無効か知っていますか?Cookie Scanツールを使って調べてみましょう。この便利な機能は、あなたのウェブサイトに存在するすべてのクッキーの概要と、その分類、説明などの情報を提供します。
必要なのはお客様のウェブサイトのURLだけで、あとはスキャナーが自動でレポートを作成し、毎月またはお客様が設定した別の頻度で送信します。
クッキーポリシー作成ツール
クッキーポリシーは、ウェブサイトがどのようにクッキーや類似の技術を使用するかを概説するフレームワークです。これらの技術が何であるか、なぜ使用されているか、そしてユーザーがこれらの技術に関連してどのような権利を持っているかについての情報が含まれています。
法律を遵守するためには、一定の基準を満たしたクッキー・ポリシーを設定する必要があります。CookieFirst CMPには、関連するすべての法規制に準拠したポリシーを作成するのに役立つ、クッキーポリシージェネレータが含まれています。
わずか数分で標準的なクッキーポリシーを作成し、必要に応じて各言語のテキストを編集することもできます。完成したら、埋め込みスクリプトを使って、ウェブサイト内の専用ページにポリシーを表示することができます。
Cookie 同意。監査証跡
ユーザーの同意の記録を維持することは、コンプライアンス上、不可欠です。CookieFirst CMPでは、Consent Audit Trail機能により、これを簡単に実行することができます。
この機能は、ユーザーが同意を与えたとき、同意の設定を変更したとき、同意を完全に撤回したときなど、クッキーに関連してユーザーが行ったすべてのアクションをログに記録します。この情報は、安全なユニークユーザーID(UUID)データベースに保存され、必要なときにユーザーの同意履歴を簡単に検索することができます。
再同意
強制はできないが、クッキーの使用はウェブサイトにとって最善の利益となる。結局のところ、クッキーはウェブサイトの多くの機能にとって不可欠であり、ユーザー体験をより良いものにするのにも役立っています。
このため、設定するクッキーについて、ユーザーからの同意を得ることが重要です。
CookieFirst CMPには、オプトイン率を最適化するための機能があります。どのCookieカテゴリーについてユーザーの同意が必要かという目標を設定し、特定のユーザーが希望のCookieカテゴリーに同意するまで、Cookieバナーを再度表示する間隔(7日、14日、30日、45日)を選択します。
これは、マーケティングや広告など、特定のカテゴリーに対するオプトイン率を最適化するのに最適な方法です。
Google consent mode / Google コンセントモード
Google Consent Modeは、マーケティング担当者とコンプライアンス担当者の両方のニーズを満たすための、Googleの最新の試みです。これにより、お客様のサイトでは、関連する法律に準拠しながら、Google Analytics(GDPR対応)のための「集計」パフォーマンスデータおよびGoogle Adsのためのコンバージョン測定を収集することができます。
クッキーファーストでは、Cookie 同意 ツールと Google Consent Mode の統合を提供しており、サイトのユーザーの同意を簡単に管理することができます。
Cookie 同意について バナー/環境設定パネルのカスタマイズ
ウェブサイトは2つと同じものはなく、Cookie 同意のバナーも同じであるべきです。CookieFirst CMPは、バナーと設定パネルの両方にさまざまなカスタマイズオプションを提供しており、あなたのブランドと一致する同意ソリューションを実現します。
カスタマイズできる項目には、次のようなものがあります。
- ウェブサイト上のバナーの位置と外観
- バナーとプリファレンスパネルの言語
- ボタンの配置
- 背景の影
- フォントファミリー
- コーナーのスタイル
- 色
Cookie 同意 41ヶ国語で
Cookie 同意は国際的な問題であるため、多言語による対応が必要です。
CookieFirst CMPは、41ヶ国語に対応しており、ウェブサイトの訪問者がどこの国の人であっても、準拠したCookie 同意ソリューションを簡単に導入・運用することができます。
また、現在サポートしていない言語があっても、心配は無用です。私たちのチームは定期的に新しい言語を追加していますし、特定の言語の追加をリクエストすることもできます。
Javascript API
CookieFirst CMPには、プログラムによってCookie 同意バナーや設定パネルを制御することができるJavascript APIが付属しています。これは、特定の条件下でのみバナーや設定画面を表示したい場合や、Webサイトの他のアプリケーションとCMPを統合したい場合に便利です。
あなたは代理店、ウェブデザイナー、または他の再販業者ですか?
30%のコミッションを獲得するには、当社の 再販モデル をご覧になるか、500以上のクライアント数についてはお問い合わせください。
収入を計算する
その他のCookie 同意ソリューションの機能
クッキーバナーのボイラープレート(ダウンロード可能
Javascript APIに加えて、CookieFirst CMPには、ダウンロード可能なクッキーバナー用ボイラープレートが付属しています。これは、あらかじめ作成されたクッキーバナーで、独自のカスタムクッキーバナーを作成する際の出発点として使用できます。
Boilerplateには、作業を始めるために必要なファイルとコードがすべて含まれており、CookieFirst CMPと完全な互換性があります。
Cookie 同意を変更する 複数の方法で
ほとんどのデータ保護規制では、ウェブサイトがユーザーに同意の設定を変更する能力を提供することを義務付けています。CookieFirstプラットフォームは、ブラウザウィンドウの隅にあるフローティングボタンやウェブサイトフッターのリンクなど、ユーザーが同意を変更したり取り消したりするための複数の方法を提供します。
ライフタイムCookie 同意について
対象となる特定の規制によって異なる場合がありますが、多くの場合、同意は1セッションよりも長い期間にわたって有効です。CookieFirstプラットフォームでは、同意の有効期間を設定できるため(例:1年、6ヶ月、3ヶ月)、コンプライアンスを確保しつつ、優れたユーザーエクスペリエンスを提供することができます。
Cookieの分類と説明のオーバーライド
場合によっては、特定のクッキーの分類や説明を上書きする必要があるかもしれません。CookieFirstは、ドメイン設定でこれを行う機能を提供します。これは、現在当社のデータベースにないカスタムクッキーを使用している場合や、現在割り当てられているものとは異なる説明や分類をクッキーに使用したい場合などに便利です。
スキャンレポートアーカイブ
あなたのウェブサイトのクッキーを定期的にスキャンしますか?CookieFirstのスキャンレポートアーカイブを利用すると、Cookieスキャンの過去の結果を見ることができます。発見されたクッキーの数が時間とともにどのように変化したかを確認し、6ヶ国語でレポートをダウンロードできます。
他のドメインへの設定のコピー
企業が複数のウェブドメインを持っていることは珍しいことではありません。2つ、3つ、あるいは100を超えるドメインを持っている場合もあります。CookieFirstは、設定を他のドメインにコピーする機能を提供しており、毎回ゼロから始めることなく、複数のドメインで簡単にCookie 同意を設定することができます。
複数の開発用URLの追加
ウェブサイトの開発に精通している方は、最終的に本番のサイトバージョンを公開するまでに、いくつかのURLや段階を経ることが普通であることを知っています。CookieFirstは、ドメイン設定に複数の開発用URLを追加することで、この開発プロセスをサポートします。これにより、1つの場所ですべての開発用URLにわたってCookie 同意バナーや設定パネルを簡単にテストおよび設定することができます。
ユーザーロール管理
CookieFirstのCookie Management Platformは、複数のタイプのユーザープロファイルを作成し、管理することができます。これは、チームメンバーごとに異なるレベルのアクセス権を与えたい場合に便利です。たとえば、マーケティングチームにはクッキーを追加または編集する能力を与え、ウェブサイトのドメイン設定を変更する能力は与えないようにすることができます。また、開発チームにはテスト用URLへのアクセス権を与え、本番用URLへのアクセス権を与えないようにすることもできます。
CookieFirstのユーザーロール管理機能を使えば、アクセス制御を簡単に微調整でき、適切な人物だけがプラットフォームの必要な部分にアクセスできるようになります。
