目次:
・機能比較:ジオロケーションルール設定によるクッキーの出し分けとライセンス数の関係について
OneTrustは原則1ドメインに対して、1ライセンスのご購入で導入が可能です。ただし、複数のサブドメインがあるウェブサイトの場合、サブドメイン単位で別々のクッキーバナーを実装するか、あるいは全てのサブドメインを包括して、トップレベルドメインで1つの共通のクッキーバナーを実装するかで、必要なライセンス数が変わってきます。
ライセンスのカウント方法について
OneTrustのクッキーバナーを導入する際、まずお客様のウェブサイトをスキャンし、利用されているクッキー情報を収集したうえでそれをリスト化し、クッキー規制の要件に則したクッキーバナーを生成します。このクッキーバナーをウェブサイトに実装するには、JavaScriptで書かれた「クッキーバナースクリプト」をウェブサイトに組み込む必要があり、このクッキーバナースクリプトを公開する単位でライセンスが必要となります。
こちらのライセンスの要件を踏まえて、複数のサブドメインをもつ場合のライセンスのカウント方法を確認していきましょう。
具体例として、example.comというドメインをもつお客様が、サブドメインとして
- pricing.example.com
- brand.example.com
- news.example.com
をもち、別のドメインとして
- example.co.jp
をもっている場合を想定します。このお客様のライセンス購入のパターンは3種類あります。
ライセンスのカウント方法 参考表
パターン①
example.com(以下、A)というドメインでクッキーバナーを導入する場合、トップレベルドメインであるexample.comに対してスキャンを実施し、クッキーバナースクリプトを1つ生成し、公開します。この場合、原則pricing.example.comなどサブドメインに対しても自動的にクッキーのスキャンが行われますが、別ドメインのexample.co.jpはスキャンされません。このパターンでは、トップレベルドメインであるexample.com配下のすべてのサブドメインにクッキーバナーを配信したとしても、必要なライセンス数はあくまで1つだけです。
パターン②
AのサブドメインであるB、C、Dそれぞれでスキャンを実行し、サブドメインごとに別々のクッキーバナーを導入することもできます。この例の場合、B、C、D 3つのクッキーバナースクリプトを生成し公開しますので、必要なライセンス数は3つになります。
パターン③
ドメインAについて、上記のパターン①の方針で対応をした場合、今度はexample.co.jpという別ドメインに対応する場合には、そもそも別ドメインへのクッキーバナー実装となるため、必要なライセンス数は2になります。
機能比較:ジオロケーションルール設定によるクッキーの出し分けとライセンス数の関係について
OneTrustには欧州や米国、日本など、サイト訪問者のアクセス元のIPアドレスを判定し、対象法域ごとにオプトイン型、オプトアウト型など、適切なクッキーバナーを出し分ける「ジオロケーションルール」機能があります。1ライセンスで、クッキーバナーを1つだけ生成した場合でも、各国のクッキー規制に合わせた複数のクッキーバナーの出し分けが可能です。
クッキーバナーのデザイン(レイアウト、フォントやボタンカラーなど)は原則ドメイン全体で統一となりますが、ジオロケーションごとに異なるデザインを設定することが可能です。
また、トップレベルドメインでクッキーバナーを包括的に管理するメリットとして、管理・運用コストを削減できることが挙げられます。たとえば、コーポレートサイトや、複数のサブドメインがあるウェブサイトであっても、あくまで同じ事業に紐づいているサイトなどはトップレベルドメインで包括的に対応できる場合がほとんどですが、法的に正しいご判断については専門家にご相談ください。
サブドメインごとにクッキーバナーを生成
一方、サブドメインごとにスキャンを実施して、サブドメインごとにクッキーバナーを1つずつ生成することもできます。
サブドメインごとにクッキーバナーを生成
この場合、サブドメインごとにジオロケーションルール機能によるクッキーバナーの出し分けが可能です。
クッキーバナーのデザインは、サブドメインごとに変更が可能で、さらに各サブドメインのジオロケーションごとに異なるデザインを設定することが可能です。
たとえば、事業部ごとにサブドメインをもち、ご予算の出どころも異なる場合や、サブドメインごとに運用担当部門や運用ベンダーが異なる場合では、サブドメインごとにライセンスをもつ方がクッキー同意管理の運用を行う上で適切かもしれません。また、その他でサブドメインごとにライセンスを分けられた方がいい場合としては、あるサブドメインではウェブ解析系のクッキーしか使っていないが、別のサブドメインでは様々な広告ターゲティング用のクッキーを利用している場合など、サブドメインごとにウェブサイト上の施策が異なり、取り扱うクッキーの種類がまったく異なるような場合が考えられます。
おわりに
複数サブドメインがある場合の対応方法については、OneTrustの導入を検討されているお客様からのご質問も多く、混乱しやすい内容を含んでいます。また、今回は機能面での比較を中心に解説をいたしましたが、あくまでも法的に正しい形でクッキーバナーを実装頂くことが大前提となります。
IIJでは、機能や技術的なご不明点はもちろん、ドメイン全体で包括的な対応とするか、サブドメインごとに別々の対応をすべきか、法的に正しい形についてもアドバイスが可能です。お問い合わせフォームより、お気軽によりお問い合わせください。
-
クッキー関連のニュース
-
国内外のクッキー規制対応(ナレッジベース)
-
データマッピング&プライバシーリスク評価ツール導入・運用支援の紹介
