個人情報の取り扱いが年々厳重化する中、メディアの訪問者の個人データをどのように扱うべきか悩んでいる方も多いのではないでしょうか。

そこで注目していただきたいのが、訪問者のデータ取得・利用に関して同意を得る目的で誕生した『CMP』というプラットフォームです。

WebサイトにCMPを導入すれば、データ取得・利用に同意した訪問者の個人データを、安心してデジタルマーケティングに活用できます。

この記事では、個人データを適切に運用できるCMP(同意管理プラットフォーム)の仕組みや導入すべきWebサイトなどを解説します!

CMP(Consent Management Platform)とは

CMPとは、Webサイトやアプリの訪問者に対して、個人データの取得・利用に関する情報を提示し、同意を得るツールのことです。

同意管理プラットフォーム(Consent Management Platform)とも呼ばれており、個人情報を守るためのソリューションとして実装するメディアが増えています。

CMPにより、訪問者側は自分のプライバシー情報がどのような目的で利用されるかを知ることができ、メディア側は同意を得た訪問者のデータのみを安全に活用できます。

CMP(同意管理プラットフォーム)登場の背景

CMPは、世界各国でデータ保護に関する規定の改善が相次いだことがきっかけで生まれたツールです。

例えば、EUで施行されたGDPRや、米国で施行されたCCPAなどの法律が、CMPの登場に影響したといわれています。

GDPR(General Data Protection Regulation)とは

2018年5月、EUでは『GDPR(General Data Protection Regulation:一般データ保護規則)』が施行されました。

GDPRとは、ブラックボックス化された個人データやプライバシー情報の取り扱いに対し、利用用途や保管機関などを明示し、消費者の同意を得ることを義務化した法律です。

具体的には、EU加盟国とEEA加盟国の一般消費者、従業員に関する、以下の個人データを保護する目的があります。

・個人の画像、映像、音声

・Eメールアドレス

・顧客名簿

・従業員名簿

・人事システム

・組織図

・ユーザーID

・IPアドレスなど

このように、対象となる個人データは多岐にわたり、世界中から注目されるデータ保護規則となりました。

CCPA(California Consumer Privacy Act)とは

CCPA(California Consumer Privacy Act:カリフォルニア州消費者プライバシー法)は、2020年1月に米国で施行された個人データの保護に関する法律です。

カリフォルニア州にある組織や機関を対象とした法律で、以下のような条件が揃っている場合に施行されます。

・1年間における総収入が2,500万円以上

・カリフォルニア州に在住する5万人以上の個人データを取り扱う

・個人データの売買による年間収入が50%以上

CCPAでは、個人情報や顧客情報と併せて、以下のような情報も個人データにあたると定義されています。

・位置情報やGPSデータ

・インターネットの閲覧履歴(Cookie)

・ネットショッピング履歴

・SNSの投稿など

GDPRと比較すると、インターネットを利用する一般消費者のプライバシーが、より厳重に保護される法律です。

2022年4月から改正個人情報保護法が施行

GDPRとCCPAの誕生、そして昨今におけるアドテクノロジーの進化よって、日本国内でも個人データの保護を強化する動きが活発になってきます。

2022年4月に施行された『改正個人情報保護法』では、Cookieなどの個人関連情報が個人データとして取り扱われる可能性がある場合、訪問者の同意取得が必須となります。


出典元:https://www.ppc.go.jp/news/kaiseihogohou_checkpoint/

Cookieの情報取得を求めるCookieバナーは、2022年4月以前では導入率がかなり低いとされていました。

改正個人情報保護法の施行にともない、メディアではCMPと併せてCookieバナーの導入が一つの課題となるでしょう。

CMP(同意管理プラットフォーム)の仕組み

CMPを自社メディアに導入する際、まずは詳しい仕組みを理解しておかなければなりません。

CMPの軸となるのが、Webサイトやアプリの訪問者に対して同意を得る機能、そして訪問者ごとの同意取得情報を管理する機能の2つです。また、異なるベンダーにおける許諾データを一元管理することもできます。

具体的に、どのような仕様になっているのかを見ていきましょう。

訪問者に対する同意ポップアップ

CMPを実装したWebサイトやアプリでは、訪問者に対して「利用者情報を取得してもいいですか?」などと同意を求めるポップアップが表示されます。


出典元:https://www.datacurrent.co.jp/column/column-dataprivacy4-20200720/

メディア側では、同意ポップアップに以下のような内容を記載して表示する必要があります。

このサイトでは、利用状況や広告配信などのために、Cookieなどを使用してアクセスデータ取得・利用をしています。

ポップアップの文章を読んで、『承諾』や『同意』をクリックした訪問者の個人データのみ、マーケティングなどで運用可能となる仕組みです。

また、同意ポップの文言以外でも、訪問者に対して個人データの取り扱いに関する詳細な情報を明示しなければなりません。この場合、『詳細確認』などのページを設けて、実際に取得・利用する個人データを訪問者に明示しましょう。

訪問者の同意データの管理・分析

CMPには、訪問者の同意データを管理する機能が搭載されています。

例えば、アクセス数や同意取得数を日時別に可視化したり、配信条件や期間を絞ってレポートを作成したりできます。

訪問者の同意率の推移を見ながら、ポップアップのデザインやUIを改善することもでき、同意取得対応の最適化を図ることが可能です。

許諾データの一元管理

Webサイトやアプリ内で、複数のベンダーに対する許諾データの受け渡しを行っていた場合、CMPで一元管理することができます。

ベンダーごとにプライバシーポリシーを設置したり、オプトアウトの整備をしたりする必要がなくなるため、管理者の負担が軽減されます。

さらに、ベンダーごとに取得している個人情報をサイトスキャンで把握することもできます。

CMPツール(同意管理プラットフォーム)一覧

CMPツールを導入するにあたって、複数社からサービスを選定する必要があります。

ここでは、国産と海外産のCMPツールを2社ずつご紹介します。

Trust 360WebtruOneTrustEnsighten
開発元国内国内海外海外
制御方式タグマネ通信遮断タグマネ
多言語対応
外部ツール連携個別開発
最低月額価格9,800円〜5,500円~4,800円〜50万円~

自社のWebサイトに適したCMPツール選定の参考にしてみてください。

Trust 360


出典元:https://privtech.co.jp/service/trust360/?utm_source=digitalidentity&utm_medium=blog

Priv Tech株式会社が提供している『Trust 360』は、ゼロクッキーロードに対応し、他社システムと柔軟に連携できる国産のCMPツールです。

ゼロクッキーロードとは、訪問者の同意を得る前にCookieによる個人データ取得を防ぐ機能のことで、一部のCMPツールに搭載されています。

Trust 360なら、他社のマーケティングツールへ容易に連携することができ、許諾情報の一元管理や同意取得データの分析も手軽に行えるでしょう。

Webtru


出典元:https://webtru.io/

DataSign株式会社が提供する『Webtru』は、とにかく手軽にCMPを実装したい場合に選ばれる、国産のCMPツールです。

Webサイトをスキャンし、発行されたコードを対象のページに埋め込むだけで、簡単にCMPを利用できます。

ゆうちょ銀行での外部タグ管理の効率化や、異なる部署間の連携強化に貢献した実装もあり、低価格かつ高品質のCMPツールとして知られています。

OneTrust


出典元:https://cookie.bizrisk.iij.jp/

株式会社インターネットイニシアティブが提供する『OneTrust』は、グローバル企業約5,000社以上の導入実績を誇る、海外産のCMPツールです。

世界最大級のCookieデータベースを保有し、GDPRやCCPAにも対応可能な各種テンプレートを搭載。100ヶ国以上の多言語に対応しており、スクリプトひとつで訪問者の住まいに対応した言語でポップアップを表示可能です。

国内では、JR西日本やYAMAHAなどの500社を越える導入実績があり、月額4,800円の低コストで導入できるのも魅力的です。

Ensighten


出典元:https://www.underworks.co.jp/tool/ensighten/

米国のサイバーセキュリティリーダー企業として知名度の高い『Ensighten』では、Webサイト上のあらゆるスクリプトを、『24時間365日監視できるCMPツール』を提供しています。

Cookieのコンセントマネジメント機能も搭載しており、他社サービスを連携することなく、同ツールのみで世界各国のプライバシー保護法にも対応可能。

コードを1行挿入するだけで、高品質の同意・Cookieポップアップ機能や、多彩な管理・分析機能を利用できます。

利用するには50万円以上の月額料金が発生しますが、全日本空輸株式会社や、株式会社NTTデータなどに選ばれている、信頼性の高いCMPツールです。

CMP(同意管理プラットフォーム)導入が必要なWebサイト

改正個人情報保護法の施行でCMPの需要が高まる中、「自社のWebサイトに導入した方がいいのか?」と悩んでいる方もいるでしょう。

そんな時は、以下の3つの項目の何れかに当てはまる場合、CMP導入が必要だと判断しましょう。

1.第三者(ベンダー)へ個人データを受け渡しする場合

2.法改正に合わせたシステム開発、更新ができる人材がいない

3.法規制に関する専門知識を持った人材がいない

マーケティングを行うにあたって、本人同意を必要とする個人データをベンダーに提供するようなWebサイトでは、CMP導入が必須といえます。

個人データの取得・利用に関する同意を得る際、自社のリソースで同意取得情報を管理するシステムを構築できない場合にも、CMPが選ばれるでしょう。

他には、改正個人情報保護法に基づいたシステムのアップデートに対応できない場合も、CMPで解決した方がスピーディーかつ人件費を抑えられます。

業界・業種問わず、一般消費者や従業員の目線に立ち、個人データの取扱方法を明確化することは大切です。

あくまでも、CMPを導入する最終的な判断は、自社の法務担当に確認するようにしましょう!

まとめ

同意管理プラットフォームである『CMP』は、個人情報保護が厳重化する昨今において、注目を集めているシステムです。

CMPをWebサイトやアプリに実装することで、訪問者に個人データの取得・利用に関する同意を求めることができます。

個人情報の取り扱いに対して、敏感になっている一般消費者を安心させるとともに、同意を得た訪問者の個人データを適切にマーケティングに活用することが可能です。

日本においては、2022年4月に施行された改正個人情報保護法により、CMPを導入する動きが活発になってきました。

これから自社のWebサイトやアプリにCMPを導入する際は、ぜひこの記事の情報をお役立てください。

FourM(フォーエム)』では、広告運用で成果を上げるテクニックや広告業界の最新トレンド情報が掲載されたニュースレターを、毎週木曜日に無料配信しております。

マーケターの知識を養う情報が満載となっておりますので、ぜひこの機会にニュースレターを無料で購読してみてはいかがでしょうか。