CMPを導入する前に知っておくべきこと（技術編）

1. Webサイト／アプリ対応可否

　CMPベンダーによっては、Webサイトにのみ対応しているという可能性もあります。モバイルアプリの同意管理も行いたい場合は、導入予定のCMPがアプリに対応していることを確認しておきます。

2. 許諾内容（オプトイン）のカスタマイズ性

　CMPを導入することで、訪問者は「同意」 or 「非同意」を単純に選択するのではなく、訪問者にとって同意しても良いと思う項目を内訳で選択することができます。たとえば、アクセス解析として同意するのは良いけど、広告配信として同意したくないといったカスタマイズが可能です。

3. 地域別の表示内容の出し分けと言語設定

　CMPには「同意設定」という機能があります。欧州のGDPRでは居住者がWebサイトにアクセスした際に表示させる同意ポップアップを標準で「OFF（同意しない）」と設定しておく必要があります。一方で、日本の場合、個人情報の取り扱いの際には原則として同意を求められていないことから、標準で「ON（同意する）」と表示することができます。このように、地域別の「プライバシーレベル」の出し分けができるかどうかは重要な指針となります。

　また、欧州の居住者に対して、日本語で同意ポップアップを表示して同意を得たとしても、それは正しい同意とは認められないので言語の出し分けも大事です。これらは「ドメイン」、「ブラウザ設定」、「IPアドレス」、「OSの言語設定」を識別子としていることが多いです。導入予定のCMPがどのようにして出し分けるかを把握しておく必要があります。

4. Cookieスキャン機能

　企業が大きくなるにつれて、たとえばマーケティング担当と広報担当が別々の部署でタグを設置しており、自社サイトにどんなタグが埋まっているかすべてを把握してない……といった問題が発生します。そんな時、「Cookieスキャン機能」があると便利です。名前の通り、Webサイトに設置されているタグを調べてくれる機能です。CMPが特定のWebサイトをスキャンし、現在埋まっているタグを精査し教えてくれます。「こんなタグが設定されているなんて知らなかった！」「同意内容に含まれてない！」といったトラブルを未然に防ぐことができます。このCookieスキャン機能が使用できるのはWebサイトのみです（モバイルアプリは対応していません）。

5. 同意許諾前のトラッキングの遮断

　CMPによっては、訪問者がWebサイトやアプリにアクセスし同意する前に、既にタグが発火してしまっている……という場合があります。訪問者が同意する前にタグが発火しているということは、同意or非同意に関わらず訪問者のデータを一度は取得していることになります。この問題はタグの設置方法を工夫することで回避することができますが、技術的な知識が必要となりますのでCMPベンダーや専門会社にお願いするほうが良いでしょう。