改正個人情報保護法に対応したcookie等の利用方法
2022年施行予定の改正個人情報保護法では、取得したcookie等の識別子情報の第三者提供の際に、本人への同意が必要となりました。
GDPRにならった法改正となりますので既にEU各国の事業者では同様の対策が行われています。
具体的な対応方法は以下となります
対策が必要な事業者
HPからcookieなどの識別子情報を取得している全事業者
cookie情報などの第三者提供の際に同意が必要という内容の法改正ですが、取得した時点でgoogle等への提供が発生する形となるので、実質的には取得する前(HPへアクセスした時点)で同意を取得する必要があります。
対応方法
HPへの最初のアクセスがあった際、同意を促すPOPを表示させる
以下はBMWのHPですが、下記のようにアクセスした時点でCookie guidelinesというものが表示され
同意を促しています。
同意をしてもらう文例は以下です。
当サイトでは利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
また、google等の広告管理元へ提供される場合がございます。
>同意する
>同意しない(サイトを閉じる)
必要以上の対策を謳う業者に注意を
現時点で想定される対策は上記同意の取得のみです。多くのコンサル業者ではそれ以上に対策が必要と謳って多額のHPへ改修費用を取っている事例がよく見られますので注意してください。
ただしPマークを取得していない業者であれば上記対策だけでは改正個人情報保護法のすべてを網羅できません。
Pマーク未取得の事業者は弊社、YBMコンサルティング合同会社へご相談ください。