よくある質問

導入をご検討中のお客様向けに、よくある質問と回答をご紹介いたします。

今すぐ購入

クッキー規制について

クッキーが個人情報に該当するかは、結論として法域によって異なっています。ヨーロッパでは、クッキーで得られる情報も規制対象であり、また、アメリカではネット上の個人を識別できるものと解釈され個人情報として取り扱われることもあります。日本では今のところユーザーが使っている端末やブラウザを特定できるだけで、個人と直接結びつかないので、個人情報ではないと解されていますが、今後の改正個人情報保護法では、一部のサードパーティ・クッキーは規制対象となります。

提供しているサービス・製品が明らかにその海外国、地域向けのものであれば対象となります。例えばオンラインストアでの現地通貨対応(例:ユーロ建てでの決済が可能等)が一つの判定の基準となります。正確に判断するためには弁護士やコンサルタントが事業内容およびサイトコンテンツをチェックする必要があります。

ソーシャルメディア・プラグイン、ソーシャルメディア・トラッキング、オンライン広告、ユーザー行動の追跡、分析を目的とするクッキー等の設定については同意が必要となります。
(2019年7月3日公開、英国のデータ保護監督機関 ICOのガイドラインより)

例えば、ユーザー入力記憶(買い物カゴの中身など)、ユーザー認証状態記憶、セキュリティ確保、ストリーミング・コンテンツ配信、ロードバランシング、ユーザー・プリファレンス管理を目的とするクッキー等の設定は、必須クッキーとして規制除外の対象となります。
(2019年7月3日公開、英国のデータ保護監督機関 ICOのガイドラインより)

Webサイトにクッキー利用のバナーを出すことがまず必要な対応となります。ただその前に、自社のサイトにどんなクッキーが設定されているかを確認し、 各国の規制に適したポリシーで運用されているかを見る必要があり、また、同意を取得するまでクッキーを設定しないこと(ゼロ・クッキー・ロード)を保証するために一定のタグマネジメント作業等が必要となってきます。ある程度、EUや米国など対象となる国の法を理解する必要もありますので、弁護士や規制に精通した事業者のコンサルティングへのご相談も有益かと思います。

EUのメディアサイトで(クッキーを承諾して)広告を表示させると広告料を割引にする事例があるなど、クッキーの利用によって経済的なインセンティブを与えるということも行われています。また、EUのガイドラインでは、クッキーの利用を拒否することによって不利益を与えてはならないとされていますが、一方でメディアにとっては広告は大事な収入源のため、議論になっている部分です。なお、クッキー利用に同意しなければコンテンツを閲覧させない、いわゆる「クッキーウォール」で得られた同意については、各国によるスタンスの違いはありますが、有効な同意としては認められない可能性が高く、推奨される実装ではありません。

Terms of Use、プライバシーポリシーなどで以後のサイト内における個人データ取得について包括的に同意を得ることはお薦めしません。GPDR7条2項は、文書で同意を求める場合、ほかの契約条項とは明らかに区別できるような方法で同意について説明すべきである、としています。理想的なのは、契約条件とは別に、同意を求める内容を別途説明することにより、同意すべき内容についてデータ主体が正確に理解できるような方法をとることでしょう。

外注による実装にミスがあった場合でも、それは言い訳にならない、というのが見解です。例えば欧州のGDPR(General Data Protection Regulation/一般データ保護規則)では原則として外注業者に責任を転嫁することはできず、個人データを取り扱う管理者は責任が逃れられないと考えられます。

EU の ePrivacy 指令によると、契約者又は利用者の端末装置に情報を蓄積し、または端末装置に蓄積された情報にアクセスする為には、当該端末装置の契約者又は利用者がそのような情報の蓄積またはアクセスの目的に関する明確で包括的な情報提供を受けたこと、および同意を与えたこと、が必要とされています。ePrivacy 指令に基づき、クッキーの設定に同意が必要な場合、EU主要国のクッキー関連ガイドラインでは、当該クッキー等を利用して取得される個人データのその後の処理については、「同意」を適法根拠とすべきであるとされています。

OneTrust社のツールの導入という観点ですと、Geolocation Ruleによりアクセス元のIPアドレスによりエリア判定をして自動的に表示バナーの変更が出来る為、EUのGDPR、米国CA州のCCPA、個人情報保護法改正後の日本、それぞれの法域に対して、自動で各国法規制に対応したバナー、クッキーポリシーの表示が行え、管理は一つのカスタマーポータルで容易に、一括で可能となるメリットがあげられます。IIJからご購入頂くメリットとしましては、IIJではGDPRやCCPA等のプライバシー保護関連規制対応に関するコンサルティングの豊富な知見と経験があり、個人情報保護法の改正についても継続して注目し、情報収集を行っている為、IT技術面だけではなく、法対応の面も含めて、企業様に合わせたより実務的、現実的なアドバイスを行うことが出来る点が挙げられます。

ツールの仕様について

ツールの管理画面から、デザインイメージはプレビューでご確認頂けますが、一部プレビューではご確認頂けない箇所も御座います。ツールからテストサイト用スクリプトを生成できますので、一度お客様のテスト環境でテストサイト用スクリプトを実装頂きますと全てのレビューが可能です。

目安となりますが、600ページで約半日です。サイトの構成によっても変わってまいります。

可能です。ログイン情報(IDとパスワード)をツール側に予め設定頂きスキャンを実施頂くことにより、ログイン後のページもスキャンされます。

管理画面の言語は、日本語、フランス語、イタリア語、スペイン語、イタリア語、オランダ語、ポルトガル語、ルーマニア語など主要言語を含め、約100言語に対応しています。

ディレクトリごとの設定は可能ですが、その場合、ディレクトリ毎にオプトイン用、もしくはオプトアウト用のバナースクリプトのどちらか一方を選択しながら実装頂くかたちとなり、お客様の作業工数が増えてまいります。その為、推奨は全てのディレクトリ共通のバナースクリプトを実装頂き、ツール側のジオロケーションルール設定により自動で法域毎にクッキー同意取得方法を変更する方法となります。

サイトごとにバナーの言語とPrivacy PolicyのURLの切り替えは可能です。2通りの方法があります。
1つ目の方法はバナースクリプト自体は全てのディレクトリ共通のものを実装頂きますが、バナーテンプレートを言語ごとに作成し、サイト訪問者の言語設定、もしくはサイトの言語設定に合わせてバナーの出し分けを行う方法です。この場合各言語のバナーごとに異なるPrivacy PolicyのURLリンクを掲載することが可能です。
2つ目の方法は、ディレクトリごとにバナースクリプトを作成する方法で、この場合ディレクトリごとに任意の言語でバナーを作成でき、バナーごとに異なるPrivacy PolicyのURLリンクを掲載することが可能です。前者の場合は1ライセンスで実現可能ですが、クッキーバナーで表示されるクッキーリストは全ディレクトリ共通となります。後者はディレクトリごとに作成したバナースクリプト数に応じたライセンスが必要となりますが、クッキーバナーで表示されるクッキーリストは各ディレクトごとに利用されているクッキーのリストが表示されます。

VPN等にて検証対象となる法域のサーバーを踏み台にWebサイトへアクセスする方法があります。もしくは一時的に検証対象となるジオロケーションルールにご自分が滞在されている国を追加する方法もあります。

対象ドメインのスキャン結果に基づいたテストサイト用スクリプトと、本番サイト用スクリプトが発行されますので、テストサイト用スクリプトをテスト環境に適用することで検証が可能となります。

大幅な改修は不要ですが、クッキーバナーの表示については、ツール側で生成されるJavaScriptをWebサイトに埋め込む作業が必要となります。また、同意を得られたカテゴリーのクッキーのみが発火されるように、タグの制御を行って頂く必要がありますが、こちらはツール側の制御機能(Auto Blocking機能)を使用したり、タグマネージャーによる設定、もしくはWebサイトのタグやJavaScriptに直接制御文を書きこむ等、お客様のサイトの環境により幾つかの方法がございます。詳細はお問合せフォームよりご相談ください。

新規クッキーが追加された場合も対応可能です。
タスクとしては先ず、サイトへの再スキャンを実施頂き、新たに追加されたクッキーをツール上で検出します。それから検出されたクッキーのカテゴリー分けを行い、本番用スクリプトをツール上で再公開します。その後、新規クッキーをセットする新規タグの制御を設定します。タグの制御方法については、新規タグをHTMLに設定している場合、タグマネージャーにて設定している場合で異なります。詳しい手順はマニュアルを御覧頂くか、スポットサポートでご支援可能です。

クッキー毎の同意/拒否ではありませんが、ホスト毎に同意/拒否の設定が可能です。

契約について

OneTrust社による課金体系の変更に伴い、2024年6月1日以降のお申し込み分から費用算出方法が変更となりました。

ドメイン数ではなく、ひとつのOneTrust管理画面で取り扱う"対象ドメイン全体の合計の、1日あたりのWebサイトへの平均訪問者数"に応じた従量課金となります。

2024年6月1日以降のお申し込み分からは、対象のドメインの数はライセンス費用には影響しません。こちらは大きな変更点となりますのでご注意ください。

また、月額でのお支払い形態は廃止となり、年額一括でのお支払いのみに変更となりました。

ご契約後は、OneTrustの管理画面で当該の平均訪問者数を確認することが可能になりますが、契約前はお客様ご自身でお調べいただく必要があります。典型的な方法としては以下があります。

・Google Analyticsなどのアクセス解析を導入済みであれば、その統計結果から算出する
・Semrushなどの、広告分析ツールで調査できる数値から推計する

1日あたりのWebサイトへの平均訪問者数の算出に迷われる際には、弊社にお問い合わせください。

サポートポータルからお客様より事前の申告をお願いいたします。新しい課金テーブルとの差額を月割りで計算し、追加請求いたします。
お客様より自己申告がないままアクセス数が超過した状態が続くと、ペナルティ課金の対象になる場合がございますのでご注意ください。

旧料金体系で契約済みのお客様が、同一テナントでライセンスを追加する場合には、従来通りの課金体系(年額75,600円/ライセンス)およびライセンスのカウント方法(対象ドメインごとにライセンスが必要)が適用されます。

ライセンスのご契約期間はご利用開始日から1年間となり翌年以降は自動更新となります。(1年目の契約期間例:2024/6/10~2025/6/9)

はい。自動更新となります。翌年契約の更新をされない場合は、契約満了日の3ヶ月前までに通知して頂く必要がございます。

ライセンスのご契約期間は1年単位となっており、ライセンスご契約期間途中でのご解約は可能ですが、規約にございます通り、1年分の費用は免責されず、支払い済みの費用は返金されませんのでご了承くださいませ。
https://cookie.bizrisk.iij.jp/terms

解約のお申込みにつきまして、IIJサポートポータルサイト「サポートメニュー」内の「解約のお申込み」フォームからお申込みください。
https://support-cookie.bizrisk.iij.jp/contract-cancellation/

※IIJサポートポータルサイトのログイン情報は契約通知書に記載がございます。

スポットサポートはライセンスをご契約頂くとご利用できるサービスであり、ライセンスご利用開始月から、お客様よりライセンスのご利用停止のご連絡を頂くまで継続してご利用頂けます。

スポットサポートはライセンス契約をご契約頂くとご利用できるサービスであり、お客様からライセンスのご利用停止(解約)のご連絡を頂くまで通知なしで継続してご利用頂けます。

ご契約上は代表の法人様にてご契約頂くかたちとなりますが、管理ツールのユーザーアカウントは本社、子会社双方のご担当者様を登録可能です。また、スポットサポートにつきましても、問合せを頂く運用管理者様を本社と子会社の双方からご登録可能です。

支払いについて

お支払い方法は請求書送付による銀行振り込みのみとなります。
また、ライセンス費用は年額一括払いとなります。
スポットサポートは従量課金制で本サービスのご利用時間に応じて請求いたします。お支払いは月末締め翌月末払いです。

請求書は月初5~7営業日頃までに届くよう順次発送しています。

サポートポータルのお問合せフォームよりご連絡ください。

サポートポータルのログインについて

サポートポータルのID、パスワードをお忘れの場合、恐れ入りますが、以下までEmailにてご連絡ください。
ID、パスワードのお問い合わせはこちら privacytool-support@iij.ad.jp

再販について

代理店基本契約の締結によりライセンスの取次やサービスの再販が可能です。恐れ入りますが、詳細は以下のお問い合わせフォームからご連絡ください。
ライセンスやサービスの再販のお問い合わせは こちら