はじめに確認したい2つのポイント
まだCMPツールの各ベンダーの特徴を理解できておらず、どこに相談すれば良いかわからない、あるいは導入を検討中という企業の担当者もいるかと思います。国内市場・グローバル市場を前提にする場合や、顧客IDの対応を重視する場合など、自社に最適なCMPツールの導入・検討がお勧めです。
CMPツールによってはポリシーのひな型も生成・コピペが可能です。Cookieの出し入れやオプトイン・オプトアウトも、CMPツールを導入することで社内関係者への見える化が格段に進みます。今は不要だという企業も次の個人情報保護法改正へ向けて、いずれ検討する時期が到来します。サイト実務担当者の業務効率を上げ業務負荷を改善する、という意味において有益なツールといえます。
このようにCMPツールを導入すれば、自社のCookieの把握およびマネジメントが容易になります。しかし実際の対応は、社内のCookieに理解のある方や専門知識のある方への依存が強いままになりがちです。
こうした中まず担当者は、社内のプライバシーポリシー・Cookieポリシーが完備されているか確認することが重要です。グループ会社が多数ある場合は「本社のプライバシーポリシー・Cookieポリシーとどのように紐付けられているのか」「リンクを貼られているのか」を確認しましょう。まずは、このポリシーの関連付けが完備しているかの確認作業から開始することをお勧めします。
次のポイントは、「Cookieに関してどのように説明・表現すれば良いのか」です。特に解析系のCookieは、いまだ各法律事務所によっても回答が異なっています。
具体的には、欧州の一部の国では解析系のCookieが今後、使用できない可能性もあります。日本の企業でグローバル展開、特にEU市場で活動をされている企業は注意が必要です。当面、解析用のCookieの是非が明確に示されない場合も考慮し、解析用のCookieと他のCookieとを別の項で表現・説明しておくことが妥当です。
国によって変わるCookieルール、確認すべき点は?
Cookieの表現は、以下の項目をCMPツールベンダーに確認しておきましょう。CMPツールベンダーには、開示可能な他社事例を含め、多数のCookieポリシーの判例があります。自社の独断ではなく、CMPツールベンダーへ問い合わせすることが対応のポイントです。
・自社サイトがアジア・欧州・北米で閲覧される場合の対応について(ローカルルールに則っているか、各国のアクセスポイントの掲出されるプライバシーポリシーやCookieポリシーが当該国のものに合致しているのか、GA4移行における対応)
・(海外のCMPツールを採用している場合)日本の個人情報保護法と電気通信事業法改正に関してどのように対応しているのか
・(国内のCMPツールを採用している場合)自社が営業対象としている国・地域における個人情報保護法の対応について
なお、企業のホームページを多言語に翻訳するソフトを使用する場合は、表現の整合性をチェックし、ローカルの言語で正しく解説されているかも確認しましょう。今後も日本企業のアジア進出は増すと考えられます。アジア各国で関連法の改正・更新が多いため、それらの確認を怠るのは危険です。
