IIJクッキー同意管理バナー導入支援 グローバルでのCookie規制
に必要な対応を支援

グローバルでのCookie規制に必要な対応を支援

企業が運営するWebサイト、及びモバイルアプリで利用されるCookie（※）やSDKについて、世界各国で利用者に対する情報提供や同意取得（またはオプトアウト機会提供）などを要件とする規制（以下、Cookie規制）が強化されてきています。

特にイギリス・ドイツ・フランスでは、データ保護監督機関が相次いでCookie規制の取り締まり強化を宣言しています。 また、2020年1月1日に施行され、その後2023年1月1日に改正されたCCPA（カリフォルニア州消費者プライバシー法）においては、Cookieを利用して行われることが多いクロスサイトでの行動ターゲティング広告に対して、消費者本人へオプトアウトの機会を提供することが義務となっており、Cookie同意管理ツールを用いた対応が便宜となっています。

更に日本の個人情報保護法では、Cookieにより収集される情報は個人関連情報と定義されており、提供先において個人関連情報が個人データとして取得されることが想定される場合には、原則として本人からの同意の取得が必要です。また、2023年6月16日に施行された改正電気通信事業法で新設された外部送信規律では、登録または届出を要する電気通信事業を行う者であるかどうかを問わず、他人の需要に応じて、他人の通信の媒介サービスや不特定の利用者を結び付ける「場」を提供するサービスや、オンライン情報提供サービスなどを展開するWebサイトやモバイルアプリにおいて、CookieやSDKを通じた利用者情報の外部送信を行っている場合、情報提供・同意取得・オプトアウト機会提供のいずれかの対応が義務となりました。しかしながら、このような法的義務にあたらない場合においても、企業の透明性の向上の観点で、積極的な情報開示や本人がいつでもCookieの取得を止めさせられる機能の提供が進んでいます。サービス名称は「IIJクッキー同意管理バナー導入支援」となっていますが、必ずしも「同意」が必要とは限りません。また、UXの観点からバナーを出したくないケースもあると思います。個別の企業サイトの状況を確認し、状況に応じて、バナーの表示有無や同意取得の必要性有無、本人関与機会の提供機能の適切な実装、Cookieポリシーの改訂、ダークパターンとならない表現、UXに関するアドバイスを行います。

IIJではOneTrustなど、世界中で実績のあるCookieツールの販売・導入・サポートができます。

• 端末装置への読み書きを行う技術全般、Webサイトやモバイルアプリで利用される他の追跡技術も含め、便宜的にCookieと記載しています。