個人情報保護法の改正やEUのGDPRに対応するためには、個人情報取得の際にユーザーの同意を得る必要があります。
本記事では、CMPツールと呼ばれる同意管理システムはどういう仕組みなのか?どのように導入を進めていくのが良いのか?改正個人情報保護法において、どのような場合にCMPツールを導入すべきなのか?CMPツールの導入のステップまでを分かりやすく解説しました。
■この記事のポイントCMPとは「Consent Management Platform」の略で同意管理プラットフォームのことです。同意管理プラットフォームは、webサイトにアクセスしたユーザーが個人情報を提供する際に、本人の同意を取得・管理するためのツールです。
CMPツールでは、webサイトにアクセスしてきたユーザーごとに同意の取得状況を管理できます。初めてwebサイト等にアクセスしてきたユーザーに対して、データ取得や利用の許可を求めるポップアップが表示されます。これにより、ユーザーはデータ取得に対して同意するかしないかを選ぶことができます。
このようなWebサイトに訪れたユーザーの個人情報提供又は使用の許可の選択を元に、CMPツールに設定された、Googleアナリティクスの計測や、MA(マーケティングオートメーション)のタグの発火を制御します。
CMPツールには大きく分けて2つの機能があります。ここでは、それぞれの機能について解説します。
※あくまで一般的なCMPツールに関する機能であり、CMPツール毎に機能が異なりますので予めご了承ください。
Webサイト等にアクセスしたユーザーにポップアップ等でデータの取得に対して同意を得る機能です。ユーザーに対し、予めどういった目的で個人情報を取得・利用するか、プライバシーポリシーの内容が確認できるようにし、ユーザー自身が同意に対してアクションを起こせるようになります。
また、データの取得に同意が得られなかった場合には、データの取得や記録を停止する機能でもあります。
CMPツールでは、GoogleアナリティクスやMA(マーケティングオートメーション)ツールのタグの発火をコントロールする機能が備わっています。
ユーザーの同意により、データの受け渡しを許可し、設定されたタグの発火を管理します。
改正個人情報保護法では、個人が特定できる個人データの取得や管理について定めています。
CMPツールの導入などにより、Webサイト等にアクセスしたユーザーにポップアップ等でデータの取得に対して同意を得ることが必要になります。
改正個人情報保護法により、サードパーティCookieを使用したマーケティングを行う際も同意を得る必要が出てきました。
例:パブリックDMPが収集した情報と、CRM・MA内の個人情報を紐づける場合などが同意の取得が求められる
ここでは改正個人情報保護法に伴い、CMPツールが必要になるポイントと対応を解説します。
訪れたwebサイト内でそのWebサイトではない場所から発行されるCookieを「サードパーティCookie」と呼びます。個人データと紐づくリターゲティング広告などに使用されるサードパーティCookieですが、必ずユーザーに同意許可を得る必要があります。
自社で個人情報を取得し利用する場合は、本人の同意を得た上で利用するので問題になりにくいですが、第三者へ個人情報を提供する際には、その旨と利用する目的について本人の同意が得られていることを確認する必要があります。違反してしまうと罰則が課せられるので、第三者へ個人情報を提供する際は注意してください。
個人関連情報は、本人に関連するデータではあるものの、個人データに該当しない情報のことです。しかし、個人関連情報を第三者へ提供し、提供先で個人データになる可能性がある場合、その取得や利用目的について本人の同意が得られていなければなりません。
つまり、Cookie情報等のデータを活用する場合、その取得について本人の同意が必要となる場合があります。
改正個人情報保護法では、違反に対するペナルティが強化されました。特に法人の場合は、措置命令違反や個人情報データベース等の不正流用があった場合の罰金が、「1億円以下の罰金」と多額になっています。
違反してしまうと罰金だけでなく、企業の信頼の失墜にも繋がるので、知らなかったで済まされなくなります。マーケティング担当者は、改正個人情報保護法を理解し、正しく取り扱うようにしましょう。
「改正個人情報保護法」についてもっと詳しく知りたい方はこちら
CMPツールの導入にはいくつかのステップがあります。ツールベンダーが付帯的に導入支援行ってくれる場合もあります。他には、弊社のようなWebとCMPについて詳しい企業にコンサルティングを依頼いただくのも間違いがないので安心です。
ビジネスの状況を整理し、プライバシーポリシーやCookieポリシーの内容について新たに策定をする必要があります。改正個人情報保護法に適した内容にプライバシーポリシーを改訂します。
同時に現在のWebサイトに導入されているツール類を整理し、Cookieを取得しているタグはあるのか?などを情報整理する必要があります。
CMPツールは多数存在しています。自社がどこまで対応するのか定めた上で、プライバシーポリシーを元に導入するCMPを検討していきます。
海外産のツールは管理画面に難があったり。国産のツールは一部機能が足りなかったりとツールによって様々ですので。自社にとって重要なポイントを元に検討するのが良いでしょう。
企業がスムーズにCMPツールを導入できるように、可能な限りプロに相談するのが良いでしょう。一緒になって導入を手伝ってくれるため、不具合があってもすぐに対処してくれます。大まかなサービスは以下の内容になります。
・サイトのスキャンとCookie情報の分析
・導入前のテストや実装後の本番環境でのテスト
・Webサイトへのタグの設置
CMPツールの改正個人情報保護法との関わりについて解説してきました。CMPツールは、webサイト等で個人情報を取得・記録する際に本人の同意を得る作業を効率化できるツールです。
マーケティングにおいてはwebサイトを運営することによって個人情報の取得や利用をすることになります。個人情報の漏えいや不正利用は、一瞬で企業の信頼を落とすことになります。
企業の信用を守りつつも、ユーザーが安心して個人情報の提供ができるように、企業のマーケティング担当者は改正個人情報保護法を理解し、正しくwebサイトを運用できるようにしましょう。