OneTrust実装お役立ちブログ

OneTrustツールの疑問解決! 実装はどうする?サブドメイン分のライセンスも必要?バナー出し分けは?

OneTrustクッキー同意管理ツールについて、お客様よりよくいただくご質問と、それに対する回答をまとめました。是非導入ご検討の際のご参考としてください。

Contents

  1. Web開発側としては、同意が拒否されたときのクッキー利用の禁停止、タグの動作のストップ等、色々やることがあるはずだが、実装はどうするのか?
  2. OneTrustツールでは、GA(Google Analytics)クッキーをオプトアウト/オプトインの対象として取り扱えるのでしょうか?
  3. OneTrustツールを自社のサーバーでもホストできますか?
  4. 複数のサブドメインがあった場合の必要なライセンス数は?
  5. 弊社サイトは、地域別言語別に、ディレクトリ分けされて、各々別々のサイトとなっています。サイトごとにバナーの言語とPrivacy PolicyのURLを切り替えたいのですが、1ライセンスで実現可能でしょうか?設定は、ディレクトリをまたいでも引き継ぎたいです。

 

 

 

 

 
1. Web開発側としては、同意が拒否されたときのクッキー利用の禁停止、タグの動作のストップ等、色々やることがあるはずだが、実装はどうするのか?
OneTrustツールを用いた実装の方法については以下の図をご参照ください。

図1 OneTrustツールを用いた実装方法(IIJ作成)

 

※上図はGoogle Tag Manager (GTM) を利用した場合の実装です。GTM以外での実装も可能です。お客様環境に応じた実装方法について、詳しくはお問い合わせフォームよりご質問ください。

※上図「2. クッキーの分類」では、一般的なクッキーはOneTrustのクッキーデータベース(Cookiepedia)と照合され自動分類されます。不明クッキーが検出された場合は手動で分類する必要があります。

 

以上の実装により、同意が取得されていない状態でのタグの動作、クッキーの発火、利用が停止される、いわゆるゼロクッキーロードが実現されます。

 

 

 

 

 

2. OneTrustツールでは、GA(Google Analytics)クッキーをオプトアウト/オプトインの対象として取り扱えるのでしょうか?
可能で御座います。GAクッキーにつきましても、通常通りOneTrustツールによるウェブサイトのスキャンを実施し検出、分類を行い、GAタグの動作をコントロールする実装を実施します。その後、OneTrustツールのジオロケーションルール機能を使い、法規制や貴社方針に基づき、オプトインとするかオプトアウトとするかの設定を行います。

 

 

 

 

3. OneTrustツールを自社のサーバーでもホストできますか?

OneTrust管理ツール自体はMicrosoft Azureのクラウドにてホストされており、バナー等を呼び出すJSレンダリングは別途CDNにてホストされています。後者はローカルでもホストが可能です。

 

 

 

 

 

4. 複数のサブドメインがあった場合の必要なライセンス数は?

ドメインが同じであれば(例えばすべての語尾は「社名」.comの場合等)、必要なライセンス数は1つのみです。

 

 

 

 

5. 弊社サイトは、地域別言語別に、ディレクトリ分けされて、各々別々のサイトとなっています。サイトごとにバナーの言語とPrivacy PolicyのURLを切り替えたいのですが、1ライセンスで実現可能でしょうか?設定は、ディレクトリをまたいでも引き継ぎたいです。

ドメインが同じであれば1ライセンスで実現が可能です。サイトごとにバナーの言語とPrivacy PolicyのURLを切り替えることは可能です。ドメイン毎のご契約のため、サブディレクトリはドメインの契約に含まれ、設定も引き継がれます。

 

今回は、OneTrustクッキー同意管理ツールの導入ご検討にあたり、お客様よりよく頂く質問への回答をまとめてみましたが、いかがでしたでしょうか。今後FAQページの方も充実をさせて頂きますが、その他ライセンス、機能や、技術的なご不明な点等ありましたら、お気軽にお問合せフォームよりお問い合わせください。

 

<本ブログ上では、端末装置への読み書きを行う技術全般、Webサイトやモバイルアプリで
利用される他の追跡技術も含め、便宜的にクッキー(Cookie)と記載しています>