OneTrustクッキー同意管理ツールについて、お客様よりよくいただくご質問と、それに対する回答をまとめました。是非導入ご検討の際のご参考としてください。
Contents
- Web開発側としては、同意が拒否されたときのクッキー利用の禁停止、タグの動作のストップ等、色々やることがあるはずだが、実装はどうするのか?
- OneTrustツールでは、GA(Google Analytics)クッキーをオプトアウト/オプトインの対象として取り扱えるのでしょうか?
- OneTrustツールを自社のサーバーでもホストできますか?
- 複数のサブドメインがあった場合の必要なライセンス数は?
- 弊社サイトは、地域別言語別に、ディレクトリ分けされて、各々別々のサイトとなっています。サイトごとにバナーの言語とPrivacy PolicyのURLを切り替えたいのですが、1ライセンスで実現可能でしょうか?設定は、ディレクトリをまたいでも引き継ぎたいです。
1. Web開発側としては、同意が拒否されたときのクッキー利用の禁停止、タグの動作のストップ等、色々やることがあるはずだが、実装はどうするのか?
OneTrustツールを用いた実装の方法については以下の図をご参照ください。
図1 OneTrustツールを用いた実装方法(IIJ作成)
※上図はGoogle Tag Manager (GTM) を利用した場合の実装です。GTM以外での実装も可能です。お客様環境に応じた実装方法について、詳しくはお問い合わせフォームよりご質問ください。
※上図「2. クッキーの分類」では、一般的なクッキーはOneTrustのクッキーデータベース(Cookiepedia)と照合され自動分類されます。不明クッキーが検出された場合は手動で分類する必要があります。
以上の実装により、同意が取得されていない状態でのタグの動作、クッキーの発火、利用が停止される、いわゆるゼロクッキーロードが実現されます。
2. OneTrustツールでは、GA(Google Analytics)クッキーをオプトアウト/オプトインの対象として取り扱えるのでしょうか?
可能で御座います。GAクッキーにつきましても、通常通りOneTrustツールによるウェブサイトのスキャンを実施し検出、分類を行い、GAタグの動作をコントロールする実装を実施します。その後、OneTrustツールのジオロケーションルール機能を使い、法規制や貴社方針に基づき、オプトインとするかオプトアウトとするかの設定を行います。
3. OneTrustツールを自社のサーバーでもホストできますか?
OneTrust管理ツール自体はMicrosoft Azureのクラウドにてホストされており、バナー等を呼び出すJSレンダリングは別途CDNにてホストされています。後者はローカルでもホストが可能です。
4. 複数のサブドメインがあった場合の必要なライセンス数は?
ドメインが同じであれば(例えばすべての語尾は「社名」.comの場合等)、必要なライセンス数は1つのみです。
5. 弊社サイトは、地域別言語別に、ディレクトリ分けされて、各々別々のサイトとなっています。サイトごとにバナーの言語とPrivacy PolicyのURLを切り替えたいのですが、1ライセンスで実現可能でしょうか?設定は、ディレクトリをまたいでも引き継ぎたいです。
ドメインが同じであれば1ライセンスで実現が可能です。サイトごとにバナーの言語とPrivacy PolicyのURLを切り替えることは可能です。ドメイン毎のご契約のため、サブディレクトリはドメインの契約に含まれ、設定も引き継がれます。
今回は、OneTrustクッキー同意管理ツールの導入ご検討にあたり、お客様よりよく頂く質問への回答をまとめてみましたが、いかがでしたでしょうか。今後FAQページの方も充実をさせて頂きますが、その他ライセンス、機能や、技術的なご不明な点等ありましたら、お気軽にお問合せフォームよりお問い合わせください。
<本ブログ上では、端末装置への読み書きを行う技術全般、Webサイトやモバイルアプリで
利用される他の追跡技術も含め、便宜的にクッキー(Cookie)と記載しています>
-
クッキー関連のニュース
-
国内外のクッキー規制対応(ナレッジベース)
-
データマッピング&プライバシーリスク評価ツール導入・運用支援の紹介
