タービンインタラクティブが発信するターボブログ、Webマーケティングの最新情報をお届けします|タービン・インタラクティブ

CMPツールとは?導入のステップと改正個人情報保護法との関わりを解説

作成者: タービン・インタラクティブ|2022年04月11日

個人情報保護法の改正やEUのGDPRに対応するためには、個人情報取得の際にユーザーの同意を得る必要があります。

本記事では、CMPツールと呼ばれる同意管理システムはどういう仕組みなのか?どのように導入を進めていくのが良いのか?改正個人情報保護法において、どのような場合にCMPツールを導入すべきなのか?CMPツールの導入のステップまでを分かりやすく解説しました。

■この記事のポイント
  • CMPツールとは?
  • CMPツールの仕組み
  • CMPと改正個人情報保護法の関わり
  • CMPツールの導入のステップ

CMPツールとは?

CMPとは「Consent Management Platform」の略で同意管理プラットフォームのことです。同意管理プラットフォームは、webサイトにアクセスしたユーザーが個人情報を提供する際に、本人の同意を取得・管理するためのツールです。

CMPツールの仕組み

CMPツールでは、webサイトにアクセスしてきたユーザーごとに同意の取得状況を管理できます。初めてwebサイト等にアクセスしてきたユーザーに対して、データ取得や利用の許可を求めるポップアップが表示されます。これにより、ユーザーはデータ取得に対して同意するかしないかを選ぶことができます。

このようなWebサイトに訪れたユーザーの個人情報提供又は使用の許可の選択を元に、CMPツールに設定された、Googleアナリティクスの計測や、MA(マーケティングオートメーション)のタグの発火を制御します。

CMPツールの機能

CMPツールには大きく分けて2つの機能があります。ここでは、それぞれの機能について解説します。
※あくまで一般的なCMPツールに関する機能であり、CMPツール毎に機能が異なりますので予めご了承ください。

機能①webサイト等へアクセスしたユーザーへ個人情報取得のポリシー表示と同意を取得する

Webサイト等にアクセスしたユーザーにポップアップ等でデータの取得に対して同意を得る機能です。ユーザーに対し、予めどういった目的で個人情報を取得・利用するか、プライバシーポリシーの内容が確認できるようにし、ユーザー自身が同意に対してアクションを起こせるようになります。

また、データの取得に同意が得られなかった場合には、データの取得や記録を停止する機能でもあります。

機能②タグマネージャー機能でタグの発火管理

CMPツールでは、GoogleアナリティクスやMA(マーケティングオートメーション)ツールのタグの発火をコントロールする機能が備わっています。
ユーザーの同意により、データの受け渡しを許可し、設定されたタグの発火を管理します。

CMPと改正個人情報保護法の関わり

改正個人情報保護法では、個人が特定できる個人データの取得や管理について定めています。
CMPツールの導入などにより、Webサイト等にアクセスしたユーザーにポップアップ等でデータの取得に対して同意を得ることが必要になります。

改正個人情報保護法により、サードパーティCookieを使用したマーケティングを行う際も同意を得る必要が出てきました。
例:パブリックDMPが収集した情報と、CRM・MA内の個人情報を紐づける場合などが同意の取得が求められる

ここでは改正個人情報保護法に伴い、CMPツールが必要になるポイントと対応を解説します。

サードパーティCookieを使用したマーケティングを行う場合

訪れたwebサイト内でそのWebサイトではない場所から発行されるCookieを「サードパーティCookie」と呼びます。個人データと紐づくリターゲティング広告などに使用されるサードパーティCookieですが、必ずユーザーに同意許可を得る必要があります。

第三者に個人データを提供する場合

自社で個人情報を取得し利用する場合は、本人の同意を得た上で利用するので問題になりにくいですが、第三者へ個人情報を提供する際には、その旨と利用する目的について本人の同意が得られていることを確認する必要があります。違反してしまうと罰則が課せられるので、第三者へ個人情報を提供する際は注意してください。

第三者に個人関連情報を提供する場合

個人関連情報は、本人に関連するデータではあるものの、個人データに該当しない情報のことです。しかし、個人関連情報を第三者へ提供し、提供先で個人データになる可能性がある場合、その取得や利用目的について本人の同意が得られていなければなりません。

つまり、Cookie情報等のデータを活用する場合、その取得について本人の同意が必要となる場合があります。

個人情報保護法違反とペナルティ

改正個人情報保護法では、違反に対するペナルティが強化されました。特に法人の場合は、措置命令違反や個人情報データベース等の不正流用があった場合の罰金が、「1億円以下の罰金」と多額になっています。

違反してしまうと罰金だけでなく、企業の信頼の失墜にも繋がるので、知らなかったで済まされなくなります。マーケティング担当者は、改正個人情報保護法を理解し、正しく取り扱うようにしましょう。

「改正個人情報保護法」についてもっと詳しく知りたい方はこちら

CMPツールの導入のステップ

CMPツールの導入にはいくつかのステップがあります。ツールベンダーが付帯的に導入支援行ってくれる場合もあります。他には、弊社のようなWebとCMPについて詳しい企業にコンサルティングを依頼いただくのも間違いがないので安心です。

ステップ①プライバシーポリシー策定とCookieの整理

ビジネスの状況を整理し、プライバシーポリシーやCookieポリシーの内容について新たに策定をする必要があります。改正個人情報保護法に適した内容にプライバシーポリシーを改訂します。

同時に現在のWebサイトに導入されているツール類を整理し、Cookieを取得しているタグはあるのか?などを情報整理する必要があります。

ステップ②CMPツールの選定

CMPツールは多数存在しています。自社がどこまで対応するのか定めた上で、プライバシーポリシーを元に導入するCMPを検討していきます。
海外産のツールは管理画面に難があったり。国産のツールは一部機能が足りなかったりとツールによって様々ですので。自社にとって重要なポイントを元に検討するのが良いでしょう。

ステップ③CMPツールの導入

企業がスムーズにCMPツールを導入できるように、可能な限りプロに相談するのが良いでしょう。一緒になって導入を手伝ってくれるため、不具合があってもすぐに対処してくれます。大まかなサービスは以下の内容になります。

・サイトのスキャンとCookie情報の分析
・導入前のテストや実装後の本番環境でのテスト
・Webサイトへのタグの設置