※この記事は2023年6月26日に更新されたものです。内容が古い可能性があります。
近年のインターネット技術の発達やスマートフォンの普及、SNSの浸透などに伴い、個人情報の取り扱いが重要視されてきています。
現在、個人情報保護法が改正され、Cookieを含む個人情報関連の情報を、第三者に提供する際には本人の同意が求められています。
これはCookieポリシーと呼ばれ、この遵守が重要視されてきています。
今回は、Cookieポリシーに関する概要から、背景、設定方法などについてポイントを中心に紹介していきます。
Cookieポリシーとは?
Cookieポリシーとは、Cookieを利用してユーザーの個人情報などを収集し、それを活用する旨をあらかじめユーザー側に伝え、了承を得ることを指します。
Cookieをどういった目的で収集し、その収集した情報をどのように活用していくのか明記し、ユーザーにその許可を得る流れとなります。
ホームページに訪れた際に、「Cookieポリシーに同意しますか?」「Cookieポリシーの確認とCookieの使用に関する同意をお願いします」といったメッセージやポップアップがページ上に表示されることがあります。
ここで表示される内容が、Cookieポリシーに当たります。
2022年4月に改正個人情報保護法が施行され、このような明記を自社のホームページ内に明記することが義務付けられています。
そのため、Web担当者などはこの情報を理解し、自社のホームページ内に正しく表記させることが求められています。
Cookieとは?
Cookieポリシーについて紹介する前に、そもそもCookieとは何なのかについても解説していきます。
Cookieとはユーザーが自社のホームページなどを訪れた際に、どこから訪れたのか、どのようなデバイスで訪れたのか、どのページに訪れたのかなどの情報を一時的に保存する仕組みのことを指します。
企業側としては、自社のホームページに訪れたユーザー行動を、Cookieによって識別することができるため、よく見られるページの改善や、マーケティングとしての訴求、広告・プロモーション施策への活用などにつなげることが可能になります。
一方で、ユーザー側としてもよく閲覧するページに対して毎回必要な情報を明記したり、IDやパスワードを入力するのは面倒な手間が発生します。
このような手間を軽減する上でもCookie情報によって効率化を図ることが可能です。
プライバシーポリシーとの違い
Cookieポリシーと近しい言葉に、プライバシーポリシーというものも存在します。
プライバシーポリシーも個人情報保護のため、ユーザーに個人情報を活用する旨を事前に確認するための手法となりますが、Cookieポリシーと意味合いは若干異なります。
プライバシーポリシーの場合、ホームページ内で専用ページを設けて明記する他にも、問合せフォームやメールマガジンの最後などでもユーザーに確認を取ります。
これに対してCookieポリシーでは、第三者への取り扱い以外にもアクセス解析などにおいてユーザー行動を追跡・保存し、その情報を当事者であるユーザーに対しても活用する旨も保護の対象として含まれます。
そのため、プライバシーポリシーが静的なものとすると、Cookieポリシーは動的な意味合いも含んだ個人情報保護を目的としています。
Cookieポリシーの必要性
近年、インターネット技術の発達に伴い、情報の複雑化やユーザー行動の多様化が加速化しています。
このような中で、個人情報を簡単に収集できるようになり、その取扱いに一定の基準を設ける必要が出てきました。
Cookieの活用は、利便性の向上という点においてはユーザーにおけるメリットはありますが、一方で悪質な利用をされることにより個人情報が流出・漏えいし、大きな被害につながるケースも増加しています。
このような背景から、世界中で個人情報保護に関する法律や規制が設けられるようになり、日本でも、2022年4月から改正個人情報保護法が施行されました。
これにより、個人に関連する情報の第三者提供に関しては、本人の同意が義務付けられるようになりました。
なお、現在日本ではCookieポリシーの遵守は義務付けという条件ですが、EU加盟国の個人情報規則であるGDPR(General Data Protection Regulation:EU一般データ保護規則)では、Cookie情報の取得自体に同意が必要となっています。
そのため、今後日本でもさらにCookieを含む個人に関連する情報の規制が厳格化される可能性も予想されています。
Cookieポリシーの設定方法
次に、Cookieポリシーの設定方法について紹介していきます。
Cookieポリシーは、先ほどふれた2022年4月からの改正個人情報保護法が施行されたことを機に、取り組み出した企業が多いため、具体的にどう進めればいいのか悩まれるケースも少なくありません。
具体的な設定の流れとしては以下を参考にすると効果的です。
①Cookieポリシーの明記方法
Cookieポリシーの明記には、Cookieバナーを活用すると効果的です。
Cookieバナーとは、ユーザーが自社のホームページに訪れた際に、ポップアップにて表示されるバナーのことを指します。
このCookieバナーには、Cookieの使用用途やCookieの利用に関する同意といったCookieポリシーを明記します。
なお、Cookieバナーはオプトイン形式で、ユーザーがホームページに訪れた際に、最初に明示させる方法が推奨されています。
最初に明示すれば、ユーザーは自社のホームページに関する情報を閲覧するためにはCookieに同意することが前提となります。
その結果、個人情報の取り扱いに納得したと見なすことができ、改正個人情報保護法だけでなくCookie規制の厳しいGDPRにも準拠することが可能です。
②Cookieポリシーで明記するべき内容
Cookieポリシーにて明記するべき内容には、主に以下のような項目が挙げられます。
(2)設定されたCookieはユーザーのブラウザ上にどれくらいの期間残るのか?
(3)どのような目的でCookie情報を使用するのか?
(4)収集したCookie情報はどこに送られるのか?
(5)収集したCookie情報は誰に共有されるのか?
(6)Cookieを拒否したらどうなるのか?
(7)Cookieの状態を変更することができるのか?
このような情報は、あくまで一例となります。
自社の目的や対象に応じて、より具体的に明記しておくことが重要です。
Cookieポリシー設定時の注意点
Cookieポリシーは、ユーザー視点に立った個人情報保護を目的としています。
そのため、自社に有利な設定では後々トラブルが生じる可能性も起こり得ます。
特に、Cookieポリシーに厳しいGDPRでは、以下のようなCookieバナーは禁止しています。
①ユーザーに選択の余地が無い同意
ホームページを閲覧すると自動的にCookieポリシーにも同意とするような設定は、ユーザーの選択余地が無いためGDPRは禁止しています。
②Cookieウォールの使用
Cookieウォールとは、ホームページ全体にCookieバナーが表示され、同意しないとページの内容が全く確認できない仕様のことを指します。
このような設定は、①のようにユーザーに選択余地が無い状態と同じであるため、禁止の対象として含まれています。
③分かりにくい同意や面倒な設定手続き
Cookieバナーが小さかったり、見にくいなどで分かりにくい仕様や、複雑な設定で面倒な手続きが発生する仕様も禁止の対象となります。
Cookieポリシーは、企業と個人が双方納得の上で情報交換を行うことが求められます。
そのため、悪質な設定によってユーザーに不利益が生じるようであれば、個人情報保護だけでなくユーザビリティ的にもマイナスにつながります。
個人情報保護を重要視し、真っ当な設定を心掛けることが重要です。
まとめ
インターネット技術の発達に伴い、個人情報保護は世界中で重要な問題になってきています。
改正個人情報保護法が施行されたこともあり、国内でもCookieポリシーを設ける企業が増加傾向にあります。
とはいえ、ユーザビリティに則り、個人情報保護の指針を正しく認識していなければ、間違った設定によってユーザーに不利益が生じる可能性も起こり得ます。
Cookie情報は、マーケティングやプロモーション施策においても欠かせません。
今回紹介した内容も参考に、Cookieに関する知識を正しく理解し、Cookieポリシーを効果的に設定・活用していきましょう。
無料E-Bookダウンロード
アカウント無料診断
お問い合わせ