Column

コラム

CMP〈OneTrust〉導入してみた

●はじめに

GDPRや改正個人情報保護法が施行されたことにより、CMP(Consent Management Platform/同意管理プラットフォーム)の導入を検討している企業が増えております。

今回はそんなCMP導入を検討している企業に向けて、実際に導入をサポートさせて頂いた経験から「OneTrust」の導入レビューを紹介します。

●CMP(同意管理プラットフォーム)とは

CMP(Consent Management Platform)とは、日本語の場合「同意管理プラットフォーム」と呼ばれており、Webサイト運営者が、サイト利用者のCookieを取得する際に同意を取得するためのツールです。
拒否された場合はCookie取得を制御します。

●OneTrustとは

アメリカ発のCMPベンダーで、現状グローバルでも日本でも実績が多く、タグによるCookie取得の制御を行い同意/非同意の管理を行うツールです。
日本語にも対応しており、バナーの種類や多言語対応などカスタマイズ性が充実しているのが特徴です。

●なぜCMPを導入したのか?

今回の導入企業様では、グローバルサイトと日本サイトがあるため、GDPRやCCPAなど国毎にバナーの出し分けし、各国の法基準をクリアしていきたいという点と、各Cookieがどのような目的で利用しているのかを企業としてしっかりとユーザーに説明できるようにしてプライバシー周りの透明性を高めたいという点から導入に至りました。

●なぜOneTrustにしたのか?

今回の導入企業様では、バナーの種類や国毎にバナーを出し分けるなどのカスタマイズ性が決め手となりOneTrustを選択されました。

●OneTrustが実装されると

OneTrustが実装されると、下の図のようにサイトの下部(カスタマイズ可能)にバナーが表示され、「Cookie設定」をクリックすると右の図のようなポップアップが表示されます。
そこからCookie毎のカテゴリ単位で同意/非同意を選択することでCookie取得の制御が可能になります。

OneTrust実装イメージ

●OneTrust導入フロー

OneTrustの導入フローは以下の通りです。

OneTrustの導入フロー

①バナーテンプレート作成

まずはサイトに表示されるバナーの設定を行います。
OneTrustはバナーがGDPR/CCPA/IAB/LGPD(ブラジル)/一般的なバナー毎にテンプレートが用意されており、国毎にどんなバナー表示させるかなどの設定が可能です。
バナーの種類や色、ボタンの有無なども選択できるようになっており、サイトのトンマナに合わせたデザインにすることが可能です。

バナーの設定

詳細設定についても3種類のデザインがあり、それぞれロゴの掲載や色、文章の変更などのカスタマイズが可能です。

バナーのデザイン設定

②ジオロケーションルール設定

OneTrustにはジオロケーションルールというものがあり、IPアドレスよりユーザーの所在地(国)を判別し、先ほど作成したテンプレートを出し分けたり、許諾の形式(オプトイン/オプトアウト)を選択することが可能です。

ジオロケーションルールの設定

※オプトイン/オプトアウトの違い

バナーが表示されてからの同意取得には下記2種類の形式があります。

オプトイン/オプトアウトの違い

③スキャン

バナーの設定が完了したらサイトに設置されているタグでCookieを取得しているものを検出するためにスキャンを行います。

OneTrustのスキャンはドメイン単位で行うのでウェブサイトのドメインを入力すればスキャンが可能です。その後はどのジオロケーションルールを適応するのかを設定して完了します。

ウェブサイトのスキャン

④スキャン結果確認

スキャン後は検出されたCookieが表示されるのでそのカテゴリに違和感がないか確認するのと、カテゴリがOneTrust上では不明とされるものが出てくるため、そちらについては企業側で確認し、いずれかのカテゴリに設定します。カテゴリ一覧は以下の通りです。

Cookieカテゴリ

③実装

OneTrustでは下の図のようにサイトの<head>部分に設置します。
※制御対象となるタグがHTMLに直貼りされているのかGTM等のタグマネージャーで管理されているのかによってこの後の設定が変わります。

OneTrustのタグ設置個所

制御対象となるタグがHTMLに直貼りされている場合は、各ページに設定しているタグの書き換えが必要で、GTM等のタグマネージャーで管理されている場合はJSONファイルを読み込み、トリガー設定を行います。※タグマネージャ―によっては対応不可な場合があります。

タグの設置による対応の違い

●まとめ

今回「OneTrust」を実装してみてよかったと思うポイントは下記になります。

バナーデザインが豊富
⇒サイトのトンマナに合わせてデザインのカスタマイズができるため、サイトの景観を崩さずに導入することが可能です。


・海外の法規制にも対応
⇒IP毎に国を判別してくれるのでグローバルサイトなどがある企業は、細かくバナーの出し分け設定ができるため各国の法対策にも繋がります。

 
タグマネージャーで管理している場合は実装が簡単
⇒HTML直貼りでタグを設置している場合だと実装に時間がかかりますが、タグマネージャーで管理していればトリガー設定のみで実装できるので比較的簡単に設定が可能です。
ただ、タグマージャーも代理店によってアカウントが分かれている場合は、各代理店毎に依頼をする必要があるので要注意です。

●最後に

今回はOneTrustの導入についてご紹介しましたがいかがでしたでしょうか?
弊社はCMPのツール選定から導入・実装・運用まで支援させて頂くサービスを提供しております。
CMP導入を検討しているなどのお悩みがあればお気軽にお問合せくださいませ。

●関連サービス資料

》CMP導入・運用支援サービスの詳細はこちら

同意管理プラットフォーム(CMP)導入・運用支援サービス 資料イメージ

本記事に関するお問い合わせは下記にて承ります。
株式会社DataCurrent
info@datacurrent.co.jp

人気のコラムランキング

PICK UP

企業のDX推進におけるダッシュボード内製化について

DXmarketingPICK UP コラムダッシュボード内製化

企業のDX推進に向けた人材教育支援について

GA4marketingPICK UP コラム内製化

【データプライバシーコラム】電気通信事業法改正の解説(2022年7月時点)

CMPPICK UP コラムデータプライバシーデータプライバシーコラム個人情報保護

CMP導入時の注意点

CMPPICK UP コラムデータプライバシーデータプライバシーコラム個人情報保護

TOPへ
戻る