個人情報保護意識の高まりやGDPRなどの施行を受け、 CMP(同意管理プラットフォーム)は実質的に必須なものとなりました。そのため各企業では CMPの必要性を確認し、 自社に適したCMPツールの導入が求められています。

本記事ではCMPの役割や注目されている背景、おすすめのツールまで詳しく解説します。

目次

  1. CMP(同意管理プラットフォーム)とは
  2. CMPが注目されている背景
  3. Cookie使用同意が必要な理由
  4. CMPの基本的な機能
  5. CMPツールの選び方
  6. おすすめのCMPツール6種比較
  7. 法律に対応するためにもCMPを導入しよう

CMP(同意管理プラットフォーム)とは

CMPとは同意管理プラットフォームとも呼ばれ、企業とユーザーとの間で個人データの利用における同意の実施・管理を行うツールのことです。CMPはコンセント・マネジメント・プラットフォームの略称です。

CMPを導入すると、ユーザーがWebサイトを開いた際に「Cookieを許可する・しない」などのポップアップが表示されます。

CMPが注目されている背景

CMPが注目されている背景には、近年の個人情報保護に対する意識の高まりがあります。

2022年4月に全面施行された改正個人情報保護法(令和2年改正)により、企業はユーザーの個人データに関する開示請求を受けた際、即座に対応することが義務付けられました。これに対応するには、顧客の個人データの取得における同意状況を管理できる体制の構築が必要となります。CMPの導入によって、改正個人情報保護法に対応した管理体制を整えることができます。

また、GDPR(General Data Protection Regulationの略:EU一般データ保護規則)も関連しています。EUから日本に個人データを「移転」する場合、一定のルール下で行うことが可能です。一方EUの個人データの取得が「移転」ではなく「処理」とみなされる場合には同法が適用されます。同法が適用される場合は個人情報の管理体制の構築が必要なため、CMPの導入が実質的に必須となるのです。

さらにアメリカ・カリフォルニア州のCCPA(California Consumer Privacy Actの略:カリフォルニア州消費者プライバシー法)も、CMPツールの導入が結果的に必須となる法律です。

このような法的リスクを回避するためにも、CMPの導入は早めに進める必要があります。また、CMPの導入によって個人情報を適切に管理することで、マーケティング活動への利用が促され、結果的に企業の売上アップにもつながる可能性があります。

Cookie使用同意が必要な理由

Cookie単体では個人の識別はできませんが、氏名やメールアドレスなど、複数のデータを紐付けると個人を識別できるようになります。

2022年4月に全面施行された改正個人情報保護法では、Cookie情報を「個人を識別する情報」と紐付けて利用する場合、本人の同意を得る必要があることが義務付けられました。個人が識別できないデータについては、本人の同意は必要ありません。

改正個人情報保護法よりさらに進んだCookie規制が、2023年6月に施行される改正電気通信事業法です。同法の改正により対象事業者が拡大されるなど、より全面的なCookie規制が行われます。

2023年6月に施行される改正電気通信事業法の詳細は、こちらの記事をご覧ください。

2023年6月施行の改正電気通信事業法、Cookie規制はどう変わる?マーケ担当者が知っておきたい法律知識

2023年6月施行の改正電気通信事業法、Cookie規制はどう変わる?マーケ担当者が知っておきたい法律知識

2023年6月に施行される「改正電気通信事業法」では、本質的かつ全面的なCookie規制が行われます。どのような対応をすべきか、法律事務所ZeLo・外国法共同事業の結城弁護士に伺いました。オウンドメディアも対象範囲になる可能性が高く、今すぐ取り組み始めるのがよさそうです。

CMPの基本的な機能

CMPは各法令に対応するため、主に以下2つの機能が搭載されています。

同意状況の記録・管理

Webサイトアプリにアクセスしたユーザーに対し、個人情報の利用目的や取得するデータなどを提示し、同意を求めるとともに同意状況を管理する機能です。設置方法はツールによって異なりますが、HTMLタグの埋め込みで対応するパターンが一般的です。

ユーザーは自身のデータの活用目的を把握したうえで、利用について同意するか選択します。また利用目的や提供するデータの種類に応じて、一定の制限をかけたうえで同意することも可能です。

企業側はデータの連携先企業別に収集データの種類と利用目的を設定し、ユーザーの同意状況に応じてデータの取得や遮断を行えます。

CMPの基本的な機能.png

同意情報に基づくタグの発火の制御

CMPには「ゼロクッキーロード」と呼ばれる機能が搭載されています。これはCookieの使用についてユーザーから同意を得るまで、各種タグの発火を停止する仕組みです。

同意を取得する前に連携しているマーケティングツールがCookieを利用すると、虚偽の同意取得とみなされ、ユーザーの同意を得ずに個人情報を利用していると判断される恐れがあります。

このようなトラブルを避けるために、同意状況に応じてCookie発行や各種タグの発火を管理しています。

CMPツールの選び方

CMPツールによって、各法令への対応や他ツールとの連携の可否など、さまざまな項目に違いがあります。以下のポイントを踏まえてCMPツールを導入しましょう。

GDPR・CCPAへの対応

EUのGDPR、アメリカ・カリフォルニア州のCCPAなど、個人情報利用に関する法律に対応したCMPツールを選ぶ必要があります。

例えばGDPRでは、利用目的別の同意取得が、CCPAではオプトアウトの機会提供が必須です。また、法改正に対応できるよう、アップデートが可能かもチェックしましょう。

GDPRとCCPAについての詳しい説明は以下の記事をご覧ください。

GDPRとCCPAとの違いとは?

GDPRとCCPAとの違いとは?

2020年、新たなプライバシー法「CCPA」の施行が開始されました。そんな中で、GDPRとCCPAとは何が違うのか?どう対処すればいいのか?と迷う企業も多いでしょう。本記事ではCCPAとGDPRの違いについて解説します。自社の個人情報の取り扱いを見直し、新しい法律にきちんと対処しましょう。

ゼロクッキーロードへの対応

ゼロクッキーロードに対応していない場合、個人情報利用の同意を得る前にマーケティングツールでCookieが発行されてしまう恐れがあります。このような問題は企業の信頼性低下を招くため、ゼロクッキーロードが搭載されているCMPを選びましょう。

Cookie同意バナーのカスタマイズ性

Cookie同意バナーのデザインや表示位置、表示方法などをカスタマイズできるCMPを選びましょう。特に複数のWebサイトを運営している場合、サイトデザインやユーザー層に合わせたCookie同意バナーの設定が必要です。

また、異なる規制が敷かれた複数の地域を横断して同意取得が必要なケースでは、アクセス元やデバイスタイプに応じて適切な同意取得バナーを表示することが求められます。

このようなケースにも迅速に対応できるよう、Cookie同意バナーのカスタマイズ機能は必須といえます。

他ツールとの連携

CMPツールはマーケティングツールと連携し、個人情報を適切に取り扱いながら顧客分析を行うことができます。ただし全てのツールが連携できるわけではなく、一切連携できなかったり、開発が必要だったりするツールもあります。

そのため、国内外の主要なツールとの連携が可能なCMPツールを選ぶと便利でしょう。自社が利用しているツールとの連携が可能かどうかも、CMPツールを選ぶ際のポイントです。

導入にかかる費用や運営費

CMPツールは、月額数千~数万円程度のコストがかかるツールがほとんどです。サポート会社を利用する場合は別途費用がかかるため、サポート不要で導入しやすいものを選ぶのも1つの考え方でしょう。

サポート体制の充実度

CMPツールの利用には、法律はもとよりツールを正しく使うための知識やスキルが必要です。特に、マーケティングツールとの連携や実装については、自社のみでは対応できない可能性があります。そのような際に十分なサポートが受けられるのかを確認しておきましょう。

海外サービスは時差の影響で日中の連絡が取れなかったり、日本語に対応していなかったりする場合があるため注意が必要です。

おすすめのCMPツール6種比較

では次におすすめのCMPツールを6種類ご紹介します。

CMPツール6種比較.png

OneTrust

OneTrust.png
出典:OneTrust

● 世界で1万社以上に導入されているツール

OneTrustは、世界で1万社以上が導入するCMPツールです。欧米諸国の法律対応やリスク評価の運用、個人情報管理の可視化など主要な機能が搭載されています。

またチャットツールのSlackやプロジェクト管理ツールのJiraなど、さまざまなITツールとの連携により、情報を一元化して管理できます。

Sourcepoint

Sourcepoint.png
出典:Sourcepoint

● 複数環境を横断した管理が可能

SourcepointはWebサイトアプリ、CTVなど、さまざまな環境に対応しているCMPツールです。顧客ID単位での同意管理機能により、複数環境を横断した管理が行えまます。

プログラミングなしでポップアップのカスタマイズが可能なため、ローコストで最適なデザインが実現できるのが特徴です

Trust 360

Trust 360.png
出典:Trust360

● デジタルマーケティングと個人情報管理の2つを一緒に行える

Trust 360は、デジタルマーケティングと個人情報の管理の2つを実現するCMPツールです。ダッシュボードがわかりやすく、他社のシステムと容易に連携できます。

日本人スタッフによるサポートでは、導入方法の提案からツール設定まで代行可能です。さらに個人情報関連のコンサルティング受けられるため、ツール利用に不安がある方におすすめです。

webtru

webtru.png
出典:webtru

● 2ステップで簡単に導入できる

webtruは、Webサイトのスキャンとタグの設置を2ステップで簡単に導入できるCMPツールです。独自の特許技術により、簡単な導入と効率的な運用を可能にしています。

また、外部送信先チェックを利用することで、どのページでどのタグが発火しているのかが調査できる点も大きな魅力です。

Cloud CIRCUS CMP

Cloud CIRCUS CMP.png
出典:Cloud CIRCUS CMP

● 検出率90%と、高確率で外部サービスを検出可能

Cloud CIRCUSは、90%以上の検出率で外部サービスを検出するCMPツールです。各法令の改正にも随時対応しています。

独自の特許技術によりツール連携が不要で、外部サービスを正確に制御することでゼロクッキーロードを実現します。月額税込5,500円~と比較的低コストである点も大きな魅力です。

Ensighten

Ensighten.png
出典:Ensighten

● 独自のセキュリティ技術により情報漏えいを防止

Ensightenは、Webサイトに1行のコードを挿入するだけで、サイト内タグの検知や監視、通知、制御を実現するCMPツールです。Cookie利用の同意画面を表示し、同意を得たタグのみを発火させます。

独自のセキュリティ技術「Ensighten MarSec」が導入されており、情報漏えい防止を徹底できる点も魅力です。

法律に対応するためにもCMPを導入しよう

CMPツールは、改正個人情報保護法やGDPRといった法律に対応するために必須なツールです。法律への対応は企業の義務であり、社会的信用性に関わる要素であるため、なるべく早く導入することをおすすめします。

今回紹介したCMPツールの選び方や必要性などを踏まえ、自社に適したツールを選んでみてください。

▼ 改正電気通信事業法の記事

2023年6月施行の改正電気通信事業法、Cookie規制はどう変わる?マーケ担当者が知っておきたい法律知識

2023年6月施行の改正電気通信事業法、Cookie規制はどう変わる?マーケ担当者が知っておきたい法律知識

2023年6月に施行される「改正電気通信事業法」では、本質的かつ全面的なCookie規制が行われます。どのような対応をすべきか、法律事務所ZeLo・外国法共同事業の結城弁護士に伺いました。オウンドメディアも対象範囲になる可能性が高く、今すぐ取り組み始めるのがよさそうです。