2022.06.08 コラム
CMP〈OneTrust〉導入してみた
●はじめに
GDPRや改正個人情報保護法が施行されたことにより、CMP(Consent Management Platform/同意管理プラットフォーム)の導入を検討している企業が増えております。
今回はそんなCMP導入を検討している企業に向けて、実際に導入をサポートさせて頂いた経験から「OneTrust」の導入レビューを紹介します。
●CMP(同意管理プラットフォーム)とは
CMP(Consent Management Platform)とは、日本語の場合「同意管理プラットフォーム」と呼ばれており、Webサイト運営者が、サイト利用者のCookieを取得する際に同意を取得するためのツールです。
拒否された場合はCookie取得を制御します。
●OneTrustとは
アメリカ発のCMPベンダーで、現状グローバルでも日本でも実績が多く、タグによるCookie取得の制御を行い同意/非同意の管理を行うツールです。
日本語にも対応しており、バナーの種類や多言語対応などカスタマイズ性が充実しているのが特徴です。
●なぜCMPを導入したのか?
今回の導入企業様では、グローバルサイトと日本サイトがあるため、GDPRやCCPAなど国毎にバナーの出し分けし、各国の法基準をクリアしていきたいという点と、各Cookieがどのような目的で利用しているのかを企業としてしっかりとユーザーに説明できるようにしてプライバシー周りの透明性を高めたいという点から導入に至りました。
●なぜOneTrustにしたのか?
今回の導入企業様では、バナーの種類や国毎にバナーを出し分けるなどのカスタマイズ性が決め手となりOneTrustを選択されました。
●OneTrustが実装されると
OneTrustが実装されると、下の図のようにサイトの下部(カスタマイズ可能)にバナーが表示され、「Cookie設定」をクリックすると右の図のようなポップアップが表示されます。
そこからCookie毎のカテゴリ単位で同意/非同意を選択することでCookie取得の制御が可能になります。
●OneTrust導入フロー
OneTrustの導入フローは以下の通りです。
①バナーテンプレート作成
まずはサイトに表示されるバナーの設定を行います。
OneTrustはバナーがGDPR/CCPA/IAB/LGPD(ブラジル)/一般的なバナー毎にテンプレートが用意されており、国毎にどんなバナー表示させるかなどの設定が可能です。
バナーの種類や色、ボタンの有無なども選択できるようになっており、サイトのトンマナに合わせたデザインにすることが可能です。
詳細設定についても3種類のデザインがあり、それぞれロゴの掲載や色、文章の変更などのカスタマイズが可能です。
②ジオロケーションルール設定
OneTrustにはジオロケーションルールというものがあり、IPアドレスよりユーザーの所在地(国)を判別し、先ほど作成したテンプレートを出し分けたり、許諾の形式(オプトイン/オプトアウト)を選択することが可能です。
※オプトイン/オプトアウトの違い
バナーが表示されてからの同意取得には下記2種類の形式があります。
③スキャン
バナーの設定が完了したらサイトに設置されているタグでCookieを取得しているものを検出するためにスキャンを行います。
OneTrustのスキャンはドメイン単位で行うのでウェブサイトのドメインを入力すればスキャンが可能です。その後はどのジオロケーションルールを適応するのかを設定して完了します。
④スキャン結果確認
スキャン後は検出されたCookieが表示されるのでそのカテゴリに違和感がないか確認するのと、カテゴリがOneTrust上では不明とされるものが出てくるため、そちらについては企業側で確認し、いずれかのカテゴリに設定します。カテゴリ一覧は以下の通りです。
③実装
OneTrustでは下の図のようにサイトの<head>部分に設置します。
※制御対象となるタグがHTMLに直貼りされているのかGTM等のタグマネージャーで管理されているのかによってこの後の設定が変わります。
制御対象となるタグがHTMLに直貼りされている場合は、各ページに設定しているタグの書き換えが必要で、GTM等のタグマネージャーで管理されている場合はJSONファイルを読み込み、トリガー設定を行います。※タグマネージャ―によっては対応不可な場合があります。
●まとめ
今回「OneTrust」を実装してみてよかったと思うポイントは下記になります。
・バナーデザインが豊富
⇒サイトのトンマナに合わせてデザインのカスタマイズができるため、サイトの景観を崩さずに導入することが可能です。
・海外の法規制にも対応
⇒IP毎に国を判別してくれるのでグローバルサイトなどがある企業は、細かくバナーの出し分け設定ができるため各国の法対策にも繋がります。
・タグマネージャーで管理している場合は実装が簡単
⇒HTML直貼りでタグを設置している場合だと実装に時間がかかりますが、タグマネージャーで管理していればトリガー設定のみで実装できるので比較的簡単に設定が可能です。
ただ、タグマージャーも代理店によってアカウントが分かれている場合は、各代理店毎に依頼をする必要があるので要注意です。
●最後に
今回はOneTrustの導入についてご紹介しましたがいかがでしたでしょうか?
弊社はCMPのツール選定から導入・実装・運用まで支援させて頂くサービスを提供しております。
CMP導入を検討しているなどのお悩みがあればお気軽にお問合せくださいませ。
●関連サービス資料
本記事に関するお問い合わせは下記にて承ります。
株式会社DataCurrent
info@datacurrent.co.jp