企業のWebサイトを管理するうえで、Cookieに関する法的対応は今や避けて通れないテーマとなりました。
特にBtoBサイトであっても、訪問者のトラッキングや広告配信、アクセス解析などにCookieを活用しているケースは多く、個人情報保護に関するコンプライアンス対応の一環としても重要な取り組みです。
今回はWordPressを使ったサイト向けに使えるCookie同意バナーに対応するツールの中から、必要十分な機能を備え、しかも無料で利用できるツールをご紹介します。
なぜCookie同意バナーが必要なのか?
GDPR(EU一般データ保護規則)やCCPA(米国カリフォルニア州消費者プライバシー法)、さらに日本国内でも2022年の改正個人情報保護法の施行により、Cookieは「個人関連情報」と位置づけられるようになるため、Cookieの利用にはユーザーの明示的な同意取得が求められるようになりました。
こうした背景から、Webサイトにアクセスすると、Cookie同意バナーが見受けられるようになり始めましたが、現時点ではポップアップ表示することは義務付けされていません。設置率も国内の上場企業でも2022年時点で20%程度と言われており、まだ一般的ではありませんが、今後の法改正などにより、対応が求められることが考えられます。
Cookie同意バナーなどで同意取得するためには、JavaScriptを開発したり、高機能なCMP(Consent Management Platform:同意管理プラットフォーム)ツールの導入など、相応にコストがかかります。
BtoB企業サイトに求められるCookie同意バナーの要件
BtoB向けの企業サイトであっても、以下のような要件を満たすCookie同意バナーでなければ、法的リスクやユーザー信頼の低下につながりかねません。
| 要件 | 説明 |
|---|---|
| 1. 初期段階ではCookie発行されない | Cookie同意前には、Cookieが発行されない「ゼロクッキーロード」が望ましい |
| 2. 同意解除ができる | 「同意」だけでなく、後から「同意しない」選択ができる |
| 3. 設置が容易である | サイト全ページに対応できる |
| 4. シンプルで軽量、バナー表示のカスタマイズができる | サイトのユーザビリティを損なわないバナー表示 |
| 5. 安価で導入可能 | 予算制限がある中でも導入しやすい価格設定 |
これらをすべてカバーするCookie同意バナーとなると、高度なCMPツール導入を検討する必要がありますが、WordPressでサイトを構築されている場合、プラグインである程度カバーできるツールがあります。
「Cookie Notice & Compliance for GDPR/CCPA」
WordPressのプラグインで「cookie GDPR」などと検索すると、いくつかのツールがヒットしますが、その中で、有効インストール数が100万以上で、無料でもページビュー数制限がなく、上記要件に合致するのが、「Cookie Notice & Compliance for GDPR/CCPA」です。
▶ ポイント
- 「ブロックされるスクリプト」により、「同意する/同意しない」のいずれも選択していない初期の段階では、Cookieが発行されない
- Cookie同意後でも同意解除の選択ができる
- バナーのカスタマイズ(テキスト/色/ボタン表示/アニメーションなど)ができる
Googleタグマネージャー(GTM)にGoogleアナリティクス等のCookieを発行させるツールを管理している場合、「ブロックされるスクリプト」にGTMタグを設定することで、初期の段階ではCookieを発行させません。
また、「同意を取り消す」設定や、一度Cookie同意後でも再度Cookie同意選択バナーを表示させるリンクが設定できるショートコードが用意されていて、再選択のリンクを任意のページに設定することができます。
導入はたったの3ステップ
- WordPressのプラグインの公式ページから「Cookie Notice & Compliance for GDPR/CCPA」を「今すぐインストール」して、有効化します。
- 「Privacy」メニューから「Cookie Consent」タブの各設定項目を入力します。
- メッセージ、同意を取り消す、ブロックされるスクリプト、スクリプト位置、表示の位置、アニメーション、ボタンの位置、アニメーション、色をカスタマイズして「変更を保存」ボタンを押します。
これで、法的要件を満たしつつ、ユーザーの信頼も得られるWebサイトを構築できます。
注意点
「Cookie Notice & Compliance for GDPR/CCPA」は便利なツールですが、実際の導入にはいくつか注意すべき点があります。
- 「ブロックされるスクリプト」にGTMタグを設定することにより、同意を得ない状態では、GTMで管理しているツールは使えません。
例えばGTMでGoogleアナリティクス(以下GA)等のアクセス解析ツールを管理している場合、アクセスがカウントされません。
逆にGTMで管理していないツールを使う場合は、この同意の範囲外になりますので、Cookieポリシー等に明記するなど、注意が必要です。 - CMPツールのような、同意内容の記録やログの管理、Cookieのカテゴリ単位(例:必須機能、広告、アクセス解析など)での選択肢はありません。
- 多言語に対応していませんので、言語別の出し分けはできません。
- 一部のWAF(Web Application Firewall)で、機能しない場合があります。
上記の注意点はありますが、一般的なBtoB企業サイトで使用する分には、「Cookie Notice & Compliance for GDPR/CCPA」はとても便利なツールだと思います。
まとめ
Cookieに関する法令対応は、企業サイトの信頼性を左右する重要な要素です。
特にBtoBサイトであっても「企業相手だから大丈夫」と感じているWeb担当者の方もいらっしゃると思いますが、世界の潮流や日本での法対応を考えると、Cookieの利用目的の明示とその同意確認は対応しておくのが望ましい状況です。
高度なCMPツール対応の前に、まずは手間をかけずに対応ができるツールを検討してみてはいかがでしょうか?
免責事項
本記事は、企業のWeb担当者様に向けてCookie同意バナーおよびCMPツールに関する情報を一般的にご紹介することを目的としたものであり、法的助言を提供するものではありません。
各企業における法的義務や対応方針は個別の状況によって異なります。具体的な対応を検討する際は、法務部門または法律的な知識をもつ専門家等にご相談ください。
記事内で紹介している外部サービスは、当サイトが提供・管理しているものではなく、その内容や提供状況について当方では一切の責任を負いかねます。ご利用にあたっては各サービス提供元の公式情報をご確認ください。
当サイトでは、正確な情報提供に努めておりますが、記載内容に基づく一切の判断・行動については、読者様ご自身の責任にてお願いいたします。