よくある質問

導入をご検討中のお客様向けに、よくある質問と回答をご紹介いたします。

今すぐ購入

クッキー規制について

クッキーが個人情報に該当するかは、結論として法域によって異なっています。ヨーロッパでは、クッキーで得られる情報も規制対象であり、また、アメリカではネット上の個人を識別できるものと解釈され個人情報として取り扱われることもあります。日本では今のところユーザーが使っている端末やブラウザを特定できるだけで、個人と直接結びつかないので、個人情報ではないと解されていますが、今後の改正個人情報保護法では、一部のサードパーティ・クッキーは規制対象となります。

提供しているサービス・製品が明らかにその海外国、地域向けのものであれば対象となります。例えばオンラインストアでの現地通貨対応(例:ユーロ建てでの決済が可能等)が一つの判定の基準となります。正確に判断するためには弁護士やコンサルタントが事業内容およびサイトコンテンツをチェックする必要があります。

ソーシャルメディア・プラグイン、ソーシャルメディア・トラッキング、オンライン広告、ユーザー行動の追跡、分析を目的とするクッキー等の設定については同意が必要となります。
(2019年7月3日公開、英国のデータ保護監督機関 ICOのガイドラインより)

例えば、ユーザー入力記憶(買い物カゴの中身など)、ユーザー認証状態記憶、セキュリティ確保、ストリーミング・コンテンツ配信、ロードバランシング、ユーザー・プリファレンス管理を目的とするクッキー等の設定は、必須クッキーとして規制除外の対象となります。
(2019年7月3日公開、英国のデータ保護監督機関 ICOのガイドラインより)

Webサイトにクッキー利用のバナーを出すことがまず必要な対応となります。ただその前に、自社のサイトにどんなクッキーが設定されているかを確認し、 各国の規制に適したポリシーで運用されているかを見る必要があり、また、同意を取得するまでクッキーを設定しないこと(ゼロ・クッキー・ロード)を保証するために一定のタグマネジメント作業等が必要となってきます。ある程度、EUや米国など対象となる国の法を理解する必要もありますので、弁護士や規制に精通した事業者のコンサルティングへのご相談も有益かと思います。

EUのメディアサイトで(クッキーを承諾して)広告を表示させると広告料を割引にする事例があるなど、クッキーの利用によって経済的なインセンティブを与えるということも行われています。また、EUのガイドラインでは、クッキーの利用を拒否することによって不利益を与えてはならないとされていますが、一方でメディアにとっては広告は大事な収入源のため、議論になっている部分です。なお、クッキー利用に同意しなければコンテンツを閲覧させない、いわゆる「クッキーウォール」で得られた同意については、各国によるスタンスの違いはありますが、有効な同意としては認められない可能性が高く、推奨される実装ではありません。

Terms of Use、プライバシーポリシーなどで以後のサイト内における個人データ取得について包括的に同意を得ることはお薦めしません。GPDR7条2項は、文書で同意を求める場合、ほかの契約条項とは明らかに区別できるような方法で同意について説明すべきである、としています。理想的なのは、契約条件とは別に、同意を求める内容を別途説明することにより、同意すべき内容についてデータ主体が正確に理解できるような方法をとることでしょう。

外注による実装にミスがあった場合でも、それは言い訳にならない、というのが見解です。例えば欧州のGDPR(General Data Protection Regulation/一般データ保護規則)では原則として外注業者に責任を転嫁することはできず、個人データを取り扱う管理者は責任が逃れられないと考えられます。

EU の ePrivacy 指令によると、契約者又は利用者の端末装置に情報を蓄積し、または端末装置に蓄積された情報にアクセスする為には、当該端末装置の契約者又は利用者がそのような情報の蓄積またはアクセスの目的に関する明確で包括的な情報提供を受けたこと、および同意を与えたこと、が必要とされています。ePrivacy 指令に基づき、クッキーの設定に同意が必要な場合、EU主要国のクッキー関連ガイドラインでは、当該クッキー等を利用して取得される個人データのその後の処理については、「同意」を適法根拠とすべきであるとされています。

OneTrust社のツールの導入という観点ですと、Geolocation Ruleによりアクセス元のIPアドレスによりエリア判定をして自動的に表示バナーの変更が出来る為、EUのGDPR、米国CA州のCCPA、個人情報保護法改正後の日本、それぞれの法域に対して、自動で各国法規制に対応したバナー、クッキーポリシーの表示が行え、管理は一つのカスタマーポータルで容易に、一括で可能となるメリットがあげられます。IIJからご購入頂くメリットとしましては、IIJではGDPRやCCPA等のプライバシー保護関連規制対応に関するコンサルティングの豊富な知見と経験があり、個人情報保護法の改正についても継続して注目し、情報収集を行っている為、IT技術面だけではなく、法対応の面も含めて、企業様に合わせたより実務的、現実的なアドバイスを行うことが出来る点が挙げられます。

ツールの仕様について

ツールの管理画面から、デザインイメージはプレビューでご確認頂けますが、一部プレビューではご確認頂けない箇所も御座います。ツールからテストサイト用スクリプトを生成できますので、一度お客様のテスト環境でテストサイト用スクリプトを実装頂きますと全てのレビューが可能です。

目安となりますが、600ページで約半日です。サイトの構成によっても変わってまいります。

可能です。ログイン情報(IDとパスワード)をツール側に予め設定頂きスキャンを実施頂くことにより、ログイン後のページもスキャンされます。

管理画面の言語は、日本語、フランス語、イタリア語、スペイン語、イタリア語、オランダ語、ポルトガル語、ルーマニア語など主要言語を含め、約100言語に対応しています。

ディレクトリごとの設定は可能ですが、その場合、ディレクトリ毎にオプトイン用、もしくはオプトアウト用のバナースクリプトのどちらか一方を選択しながら実装頂くかたちとなり、お客様の作業工数が増えてまいります。その為、推奨は全てのディレクトリ共通のバナースクリプトを実装頂き、ツール側のジオロケーションルール設定により自動で法域毎にクッキー同意取得方法を変更する方法となります。

サイトごとにバナーの言語とPrivacy PolicyのURLの切り替えは可能です。
ドメインごとのご契約のため、サブドメイン、サブディレクトリは1ドメインの契約内に含まれます。

VPN等にて検証対象となる法域のサーバーを踏み台にWebサイトへアクセスする方法があります。もしくは一時的に検証対象となるジオロケーションルールにご自分が滞在されている国を追加する方法もあります。

対象ドメインのスキャン結果に基づいたテストサイト用スクリプトと、本番サイト用スクリプトが発行されますので、テストサイト用スクリプトをテスト環境に適用することで検証が可能となります。

大幅な改修は不要ですが、クッキーバナーの表示については、ツール側で生成されるJavaScriptをWebサイトに埋め込む作業が必要となります。また、同意を得られたカテゴリーのクッキーのみが発火されるように、タグの制御を行って頂く必要がありますが、こちらはツール側の制御機能(Auto Blocking機能)を使用したり、タグマネージャーによる設定、もしくはWebサイトのタグやJavaScriptに直接制御文を書きこむ等、お客様のサイトの環境により幾つかの方法がございます。詳細はお問合せフォームよりご相談ください。

新規クッキーが追加された場合も対応可能です。タスクとしては先ず、サイトへの再スキャンを実施頂き、新たに追加されたクッキーをツール上で検出します。それから検出されたクッキーのカテゴリー分けを行い、本番用スクリプトをツール上で再公開します。その後、新規クッキーを発火する新規タグの制御を設定します。タグの制御方法については、新規タグをHTMLに設定している場合、タグマネージャーにて設定している場合で異なります。詳しい手順はマニュアルを御覧頂くか、テクニカルサポートでご支援可能です。

クッキー毎の同意/拒否ではありませんが、ホスト毎に同意/拒否の設定が可能です。

トップドメインが同じものであれば、1ライセンスで対応可能です。

ご契約上は代表の法人様にてご契約頂くかたちとなりますが、管理ツールのユーザーアカウントは本社、子会社双方のご担当者様を登録可能です。また、テクニカルサポートにつきましても、問合せを頂く運用管理者様を本社と子会社の双方からご登録可能です。

可能です。個別に詳細を確認させて頂きますので、恐れ入りますがお問合せフォームよりお問合せください。

契約について

1ライセンスからご契約頂けます。下記サイトからご購入頂けます。
ご購入方法はこちら

ライセンスのご契約期間はご利用開始日から1年間となり翌年以降は自動更新となります。(1年目の契約期間例:2020/5/12~2021/5/11)

はい。自動更新となります。翌年契約の更新をされない場合は、契約満了日の3ヶ月前までに通知して頂く必要がございます。

ライセンス料金は1年間です。ライセンスご契約期間途中でのご解約は可能ですが、ライセンス料金の払い戻しはございません。

テクニカルサポートはご利用開始月から課金開始となりお客様よりご利用停止のご連絡を頂くまで継続してご利用いただけます。ただし、最低利用期間は12ヶ月(ご利用開始月を含む)となりますので当該期間未満でご利用停止される場合は、該期間満了までの費用を別途請求させて頂きます。なお、ご利用開始月と最終ご利用月の日割り精算はございません。

お客様からご利用停止(解約)のご連絡を頂くまで継続してご利用頂けます。ご利用を停止される場合は、ご利用停止日の1ヶ月前までにIIJへご連絡頂く必要がございます。

はい、可能です。ただし、最低利用期間(12ヶ月)未満でご利用停止(解約)される場合は、当該期間満了までの費用を別途請求させて頂きます。

支払いについて

お支払い方法は請求書送付による銀行振り込みのみとなります。
また、ライセンス費用は年額一括払いとなります。
テクニカルサポートは月額払いとなります。※年額一括払いをご希望される方は購入フォームの備考欄にその旨ご記載ください。
クッキー規制コンプラインスチェック及びテクニカルサポートの追加問い合わせについては一時費用となり、ご利用月の翌月に請求させて頂きます。

請求書は月初5~7営業日頃までに届くよう順次発送しています。

サポートポータルのお問合せフォームよりご連絡ください。

サポートポータルのログインについて

サポートポータルのID、パスワードをお忘れの場合、恐れ入りますが、以下までEmailにてご連絡ください。
ID、パスワードのお問い合わせはこちら privacytool-support@iij.ad.jp

再販について

代理店基本契約の締結によりライセンスやサービスの再販が可能です。恐れ入りますが、詳細は以下のお問い合わせフォームからご連絡ください。
ライセンスやサービスの再販のお問い合わせはこちら