三菱電機株式会社 様

三菱電機 粕谷俊彦氏

売り上げは国内が約6割、海外が約4割です。国内では一般にエアコンや冷蔵庫など家電のイメージが強いと思いますが、実際は全売り上げの2割ほどになります。残りの約8割は業務用や社会インフラ用の製品によるものです。エレベーターやエスカレーターなどの昇降機、空調機器、ファクトリーオートメーション（FA）などが主力製品です。海外ではアジアの一部を除けば、こういったBtoBの製品が主力です。

粕谷氏

海外事業で展開しているウェブサイトには、大きく2種類があります。1つが海外向けのコーポレートサイト（CS）、もう1つがグローバルウェブサイト（GWS）と呼ぶものです。CSは本社が管理して、海外各国に主に企業情報を発信する役割を担います。34ヵ国・地域、24言語、56サイトを運用しています。100年の歴史を持つ総合電機メーカーとしての三菱電機の情報を正確かつ迅速に伝えることが目的です。そのコンテンツのマスターになるのがGWSで、英語による企業情報と、事業部がサイトオーナーになって、製品を紹介するサイトです。

粕谷氏

2018年5月にEUのGDPRが施行され、クッキー規制への対応が求められました。その際は、13カ国のウェブサイトについて、システムを自社開発して対応しました。欧州向けのCSは、英国にある三菱電機ヨーロッパ本社を通して一括運営していたことから、GDPRへの対応が比較的容易にできました。

粕谷氏

英国には、GDPRより前からPECR（Privacy and Electronic Communications Regulations）と呼ぶ規則がありました。プライバシーと電子コミュニケーションに関する規則で、GDPRと並んで個人情報保護への対応が求められるものです。そのPECRで、「ゼロクッキーロード」が求められるようになりました。ゼロクッキーロードとは、クッキーへの同意を得るまで、クッキーやその他の個人情報に関わるアクションを停止することです。クッキー同意管理バナーがポップアップしている間に、みなしで個人情報を取得してしまうようなことが許されません。また、同意してもらえなかった場合はコンテンツを表示しないという対応も許されないと現地から言われ、自社で開発することにコストや時間がかかることが想像されました。

粕谷氏

クッキー同意管理バナーの導入支援サービスを探したところ、日本に窓口があるサービスは2つしか見つけられませんでした。そのうちの1つはイニシャルコストが高く、導入へのハードルも高そうに感じました。もう1つが米OneTrustのサービスで、当時は圧倒的にコストが低く、こちらを選びたいと思ったところ国内の窓口としてIIJともう1社を見つけました。IIJは上場企業で企業としての歴史があり、インターネットプロバイダーやMVNO（仮想移動体通信事業者）としてのなじみもありました。

三菱電機 浅尾陽子氏

その2社に問い合わせをしました。両社ともにレスポンスは早く、すぐに打ち合わせの日程が調整できましたが、お話を伺ってみたところ、1社はヨーロッパでの導入事例はあるものの、日本での導入事例がありませんでした。一方のIIJは日本の導入実績が豊富で、この点は大きな違いでした。

粕谷氏

こうしたサービスを導入した際には、能書きにあるまま期待通りに動くことはまずなく、トラブルは必ずあると考えておくべきだと思っています。トラブル発生時には、日本の窓口になる会社の技術力や信頼性が求められます。ここはIIJに期待しました。

浅尾氏

それまで三菱電機の宣伝部としてはIIJとのお付き合いはありませんでした。初めての打ち合わせで、対応してくれるIIJのスタッフのお一人は米国ニューヨーク州の弁護士資格を持っているというお話があり、こういう方がクッキー同意管理バナーのような法律対応のサービスの窓口になってくれているということは心強く、ぜひお願いしたいということになりました。法律や制裁の事例に対して私たちも情報を収集していますが、IIJは更に情報のキャッチアップが早そうだというスピード感にも期待しました。

浅尾氏

2020年2月に問い合わせをして、コロナ対策の第一次緊急事態宣言前の4月にリアルでプロジェクト立ち上げの打ち合わせをしました。すぐにプロジェクトが立ち上がり、GDPR対象の欧州CS（13ヵ国・地域。現在は14に増加）については2021年2月に実装を終え運用を開始、GWSは9月に実装完了予定です。

浅尾氏

先に説明したように、GWSの製品情報サイトは事業部がオーナーとして運用しています。事業部ではコンテンツ作成や管理はしていても、クッキー同意管理バナーの実装や運用まで自己責任とするのは難しそうだなと思いました。またユーザーにとっても、同じ三菱電機のウェブサイトなのにサイトごとに別々のクッキー同意バナーが表示されるのは違和感があるため、宣伝部が中心となり必要な情報提供や実装をリードしていこうと判断しました。
具体的にどういうステップで作業を進めるかですが、2021年3月をいったんゴールに設定していたのでそれまでにどういう順番で進め、誰に何を任せるのか、といったプロジェクト全体のグランドデザインにはとても苦労しました。大変なプロジェクトではありましたが、スケジュール作成や役割分担の検討含め、IIJの支援を頂きながらプロジェクトを進行することができました。

粕谷氏

OneTrustの機能により発見できたことなのですが、CSでは、ドイツのサイトから当社で管理していないクッキーが発行されていることが分かりました。人材採用のために現地で契約したSaaSのページからクッキーが発行されていたのですが、最初は誰が発行しているものなのか、どういう運用をしているか分かりませんでした。英国の三菱電機ヨーロッパ本社を経由してドイツの担当者に確認して、最終的にはクッキーを発行しない形でコンテンツを表示できるよう変更してもらって対応できました。

浅尾氏

大人数でしたがオンラインで会議を開催して、IIJのクッキー同意管理バナー導入支援サービスを利用することの説明会、更に具体的な導入の作業についての実装レクチャー会を実施して情報を共有するようにしました。これらの会議は、具体的な説明などはIIJにお任せすることで、宣伝部側の負担を最小限にして内容のある会議にできました。サイトオーナーである事業部の担当者だけでなく、実際にタグの管理を依頼している制作会社の担当者にも会議への参加を許可し、IIJとの間で直接コミュニケーションを取ってもらうようにしました。

浅尾氏

コロナ禍の最中でもあり、毎週の打ち合わせは100％リモートでしたが、問題なく進めることができました。毎回、詳細な打ち合わせ資料を用意してくれたこともあり、齟齬なくプロジェクトを進めることができました。

浅尾氏

導入そのものの効果というよりも、今後の新しい法令や規則への対応を考えたときの安心感は大きいです。IIJからは、OneTrustは国別に管理するといいとアドバイスをもらいました。プロジェクトの最中、フランス当局から出されたガイドラインにより、バナーのボタンを追加するような対応が必要になりましたが、スムーズに対応できました。

粕谷氏

新しい規制ができてきたときに、いち早く情報を収集して対応へのアドバイスをしてくれるIIJの情報収集力と対応力は、助けになると感じています。ボタン1つ追加するといったことでもアドバイスをもらえるIIJの力と、それを簡単に実装できるOneTrustの柔軟性は、ありがたいものです。

浅尾氏

法律のキャッチアップについては情報を今後ともインプットしていただければと思います。2022年には日本でも改正個人情報保護法が施行され、デジタルマーケティングに力を入れていく三菱電機として個人情報保護とクッキー制御は切っても切れない存在です。適切な対応ができるようにIIJには知恵をお借りしたいと思っています。

粕谷氏

以前ならばウェブサイトは使いやすく格好良いものを目指していればよかったのですが、今後は訪問者から信頼されるサイトであることがますます重要になっていくと思います。ウェブでの信頼をブランドイメージ向上の一助とするためにIIJには新しい提案をしてもらいたいですし、レベルアップのための知見をいただけたらと考えています。