こんにちは。
アントアントのメルマガ担当です。
いつもメールマガジン「ここだけは知っておきたい編」をご覧いただき、誠にありがとうございます。
ここ最近、Webサイト閲覧時にこういった「Cookieに関する同意」を求められることが多くなってきたかと思います。
そこで、今回はこのCookieの取得に関する同意の表示をすることになった「Cookie規制」についてと
「ant2 CMSのCookie取得の同意確認メッセージの表示機能」についてご紹介します。
Cookie(クッキー)とは、ユーザーがWebサイトに訪問したときに訪問者の閲覧履歴や入力データ、利用環境などの情報をブラウザに一時的に記録される仕組みのことを指します。
★Cookieとキャッシュの違い★
「Cookie」と「キャッシュ」どちらも情報を保存するという点で混同されることが多いですが、大きな違いとしては保存するデータが違います。
保存するデータの違い
| Cookie | ユーザーの情報 | ユーザー自身が入力した情報を保存 |
|---|---|---|
| キャッシュ | Webページの情報 | ユーザーが閲覧したWebサイトのページの画像やファイルを保存 |
Cookieには「ファーストパーティ」と「サードパーティ」の2種類があり、
「どこが」Cookieを発行しているかが大きな違いになってきます。
| ファーストパーティ | サードパーティ | ||
| Cookieの発行元 | アクセスしたWebサイトと同一のドメインが発行 | アクセスしているWebサイト以外のドメイン(第三者)が発行 | |
| データ内容 | 第三者を経由せず、アクセスしたWebサイトで収集したデータ | アクセスしたWebサイトとは関係のない第三者機関で収集したデータ | |
| 適用範囲 | 閲覧中のサイトのみに適用 | アクセスしたWebサイト以外のサイトにも適用 アクセス解析・広告配信などにも使用される |
Cookieを使用する際に主に問題となっているのは「サードパーティCookie」の仕組みです。
Cookie単体では個人を特定できるような機能はありませんが、上記に記載しているようにサードパーティCookieでは、アクセスしたWebサイトを離脱した後のユーザーの行動を追跡して広告を配信するなど取得したデータを第三者に伝えることがあります。
そのため、場合によっては個人情報になりうるとして、Cookie規制の動きが広まっています。
Cookieによって取得されたデータはこれまでは個人情報保護法の対象外でしたが、
2022年4月1日に施行された「改正個人情報保護法」では、『個人関連情報』として定義されることになりました。
また、個人関連情報を第三者に提供し、情報の紐づけを行う場合にはCookie取得の同意表示が義務化されました。
個人関連情報取扱事業者が、提供先が個人関連情報を個人データとして取得することが想定されるときは、あらかじめ当該個人関連情報に係る本人の同意等が得られていることを確認しないで、当該個人関連情報を提供してはならないこととするもの。
個人関連情報とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。 「個人に関する情報」とは、ある個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報である。
「個人に関する情報」のうち、氏名、生年月日その他の記述等により特定の個人を識別することができるものは、個人情報に該当するため、個人関連情報には該当しない。
また、統計情報は、特定の個人との対応関係が排斥されている限りにおいては、「個人に関する情報」に該当するものではないため、個人関連情報にも該当しない。
★改正個人情報保護法施行の背景★
EUで2018年5月に施行されたGDPR(一般データ保護規則)やカルフォルニア州で2020年1月に定められたCCPA(カリフォルニア州消費者プライバシー法)など海外の動向の影響を受け、日本でも不適切利用の禁止や第三者提供の規制強化が進んだといわれています。
1.Cookie取得の同意表示をしないといけない理由
Cookieの情報は改正個人情報保護法において、「個人関連情報」となるため、Cookieを取得することで個人を特定できるような運用をしている企業の場合は、ユーザーに対してCookie取得の同意(通知)が必要となりました。
ユーザーがCookie取得の同意(許可)を行うことで、企業側は従来通りCookieで収集されたデータを活用することができ、ユーザー側としても従来のように快適にWebサイトを閲覧することができます。
★Cookie取得同意における注意点★
Cookie取得に同意することで起こる問題もあります。
主な問題として、共通のパソコンやスマートフォンなどで情報を入力してしまうと
Cookieの情報がブラウザに保存されてしまうため情報漏洩や不正アクセスのリスクとなることがあります。
そのためこういった問題点をユーザー側も理解した上で、取得に同意する必要があります。
2.Cookie取得の同意表示の導入について
Priv Tech社の調査によると2021年5月の時点での日本企業のCookie取得の同意確認表示の導入率はわずか7%とされていました。
日本の大企業のうち、自社サイト上で閲覧履歴データ「クッキー」の利用の同意を取り付ける画面を表示させている企業の割合が、半年間で2ポイント強しか増えず7%にとどまったことが分かった
しかし、2022年4月1日に施行された改正個人情報保護法により、日本でもCookie取得の同意確認バナーや表示を行う企業が増えてきています。
また、主なブラウザでもCookieの規制が進んでおり、今後はサードパーティCookieに代わる技術が開発されていくといわれています。
| ブラウザ | Cookie規制対策 |
|---|---|
| Google Chrome | 2023年までにサードパーティCookieのサポートを打ち切り |
| Safari | 2020年3月よりサードパーティCookieを全面廃止 |
| Firefox | デフォルトでサードパーティCookieをブロック |
3.Cookie取得に同意しないとどうなる?
Cookie取得に同意しないでWebサイトを閲覧すると下記のようなことが考えられます。
ユーザー側
企業側
改正個人情報保護法によりCookie取得の同意確認の表示が義務化されたのを受け、
この度ant2 CMSでは簡単にCookie取得同意確認をポップアップメッセージで表示できる機能をリリースしました!
この機能では、メッセージ表示の有無やメッセージの内容を編集することができます。
表示画面下部にポップアップメッセージが表示されます。
Cookie取得同意のポップアップの表示有無、メッセージ内容を編集することができます。
今回は「Cookieの規制について」と「ant2 CMSでできるCookieの同意確認メッセージの表示設定機能」についてご紹介しました。
ユーザー側・企業側からしても非常に便利なCookieの機能ですが、個人を特定できるような運用を行っている場合はCookie取得同意確認の表示が義務化されているため、対応していない場合は早急に対応が必要となります。
そのため、まずは自社のWebサイトがCookie規制の対象となるかどうかを確認し、確認した上でポップアップメッセージの表示対応を行うことをお勧めします。
また、Cookie取得の同意にはメリット・デメリットがあるためユーザー側としても同意する・しないの判断、デバイスの管理をしっかり行う必要があるといえるでしょう。
ant2 CMSのCookie取得の同意確認メッセージの表示機能はお試し版でも確認していただけます!
デモ登録はこちら
是非この機会にお試しください。
