Cookie対応は「ポップアップを導入したから安心」ではない 改正法に備え、企業はどこまで対応すべきか：22年4月に迫る個人情報保護法改正（2/2 ページ）

[吉村哲樹，ITmedia]

コンプライアンスだけでなくマーケティングの観点も重要

　続いてアンダーワークス 代表取締役 田島学氏が登壇し、「With Cookie時代の顧客同意管理の進め方 〜あらためてCookieを理解した上でコンプライアンスに沿った同意管理を実現する〜」と題したプレゼンテーションを行った。

　アンダーワークスは、デジタルマーケティング領域を専門に扱うコンサルティングファーム。デジタルマーケティングに関する戦略策定からツール実装までをワンストップで支援するほか、プライバシー・コンプライアンス領域のコンサルティングにも力を入れており、GDPRが施行される前からCookie同意管理ツールなどを使った企業のコンプライアンス対応の支援も行ってきた。

　田島氏は、企業がCookieを適切に扱っていくためには改正個人情報保護法やGDPRをはじめとする各種法令をしっかりおさえるとともに、テクノロジーに対する理解も不可欠だと強調する。

　「Cookieの基本的な仕組みをあらためて理解しておくとともに、『1st Party Cookie』と『3rd Party Cookie』の違いや、HTMLに埋め込まれたJava Scriptを使ってCookieがダウンロードされる仕組みをきちんと把握しておく必要があります」（田島氏）

アンダーワークス 代表取締役 田島学氏

　現在デジタルマーケティングの世界では、Cookieが廃止された後の「Cookieレス」「After Cookie」のトピックが取り沙汰されている。確かに複数ドメインをまたいで使われる「3rd Party Cookie」廃止の動きは既に始まっているものの、同じドメイン内で使われる「1st Party Cookie」に関しては、Webページ間のセッション管理を行う仕組みとして依然として重要な役割を担っており、代替技術が普及するまではまだ当分の間使われると見られている。従って性急に「After Cookie」の対策に走る前に、まずは「With Cookie」のための適切な施策を検討・導入することが重要だと田島氏は言う。

　なお今日では、ユーザーがWebサイトを初めて訪れた際に自動的にダウンロードされるCookieのうち、かなりの部分はマーケティングツールを用いて生成されている。マーケティングツールを導入する際には多くの場合、サイトのHTMLにCookieのダウンロード処理を実装したJavaScriptを埋め込み、ユーザーをトラッキングするためのCookieの自動ダウンロードを行う。

　その一方で、現在多くの企業ではマーケティング部門が独自の判断でクラウド型のマーケティングツールを導入しており、自社でどのようなツールが現在使われているのか把握しづらくなっている。そのため自ずと、Cookieの利用に関するガバナンスも効きにくくなっているのが実情だ。従って、まずは自社でどのようなマーケティングツールが導入されており、それらがどのようなJavaScriptをサイトに埋め込んでいるか、その利用実態の調査と棚卸を行うことが先決だという。

　それと同時に、田島氏は「将来も見据えた実践的な対応を検討することも重要だ」とも述べる。

　「現在、さまざまな顧客接点から取得した顧客データを統合してマーケティングに活用する手法が普及しつつあります。従って、たとえ現時点では個人情報とひも付いておらず、よって取得同意をとっていないCookieについても、将来的にはひも付けて個人情報として扱うことになる可能性もあります。そうしたことも加味した上で、今から全てのCookieの同意管理を行っておき、将来に備えるという方法も検討する価値が十分あるでしょう」（田島氏）