Knowledge CenterどこどこJP ナレッジセンター

どこどこJPに関するQ&Aや技術に関する記事を掲載しています。

どこどこJPに関するQ&Aや技術に関する記事を掲載しています。

  • ナレッジ
  • その他

Cookie規制とは?いつから法規制が施行されているのか・対策について解説

目次

Cookie規制とは、Webサイト上のユーザー情報や行動を一時的に保存するために使用される、Cookie技術の利用を制限する動きを指します。Cookieは、ユーザー名やパスワードといったログイン情報や閲覧履歴を保存し、Webサイトの利便性向上やマーケティングなどに活用されている技術です。

しかし、Cookieはユーザーの行動や情報を追跡できるため、プライバシー保護の観点から問題視されるようになりました。そのため近年は、ユーザーの同意なしにCookieによる情報収集やデータの利用をできなくする方向で、法規制やブラウザ規制が進められています。

■この記事でわかること

  • Cookie規制の現状
  • Cookie規制がマーケティングに与える影響
  • Cookie規制への対策

Cookieの規制の動きが高まっている背景

Cookie規制に向けた動きの背景には、ユーザーのプライバシー意識の高まりがあります。Cookieのなかでも、とくに問題視されているのが、サイト間をまたいでトラッキングできる「サードパーティーCookie」です。サードパーティCookieはユーザーの意思に関係なく行動履歴を収集するため、プライバシーの侵害に当たるとされています。

【Cookieの種類】

種類
特徴
ファーストパーティーCookie
・訪問しているWebサイトから発行されるCookie
・訪問したサイトでしか機能しない
サードパーティーCookie
・訪問しているWebサイト以外から発行されるCookie
・Webサイトを横断しても機能する

今後、規制によってCookieを利用したリターゲティング広告ができなくなる可能性があるため、マーケティング担当者はこれらの情報に注視する必要があるでしょう。

>>Cookieとは?仕組みやできること、企業が利用する際の注意点を解説

Cookieの規制はいつから?日本を含む世界各国の法規制の現状

Cookie規制はすでに始まっており、国内外で段階的に規制が実施されています。今後に備え、世界各国の現状を把握しておきましょう。現在、欧州や米国を中心にCookie規制が進められています。また、日本でも関連した法律の施行により、Cookie規制が強化されています。

日本

日本では2020年から法改正が始まり、現在は以下2つの法律が施行されています。

  • 改正個人情報保護法改正
  • 電気通信事業法

どちらもWebサイトを運営するうえで知っておきたい法律なので、詳しく見ていきましょう。

改正個人情報保護法

2022年4月に施行された「改正個人情報保護法」では、個人情報の利用に違反した場合の罰則が強化されたほか、外国企業も罰則対象になりました。改正法の中で、Cookieは個人関連情報に該当すると定義され、Cookieを第三者に提供して個人情報を紐づける場合には、本人の同意を得ることが義務付けられています

個人関連情報取扱事業者が、提供先が個人関連情報を個人データとして取得することが想定されるときは、あらかじめ当該個人関連情報に係る本人の同意等が得られていることを確認しないで、当該個人関連情報を提供してはならないこととするもの

引用元:改正法に関連するガイドライン等の整備に向けた論点について

ただし、Cookie自体は個人情報ではないため、データ取得のみなら本人の同意は必要ありません。ユーザーの同意を得る方法として、Webサイト上に「Cookie使用について同意の可否」をポップアップで表示するといった方法を検討する必要があるでしょう。

改正電気通信事業法

2023年6月に施行された「改正電気通信事業法」では、外部送信規律(Cookie規制と同義)に従わなくてはならない事業者を、次のように定めています。

電気通信事業者又は第三号事業を営む者(いずれも電気通信事業を営む者)で、「利用者の利益に及ぼす影響が少なくない電気通信役務」を提供している電気通信事業者です。

引用元:総務省|外部送信規律|外部送信規律FAQ

上記に該当する電気通信事業の具体例としては、以下のようなサービスが挙げられます。

【具体例】

  • メール、DM、ウェブ会議といった他者の通信を媒介するサービス
  • 動画共有サービス、電子掲示板、ECモール、SNSといったプラットフォームを提供するサービス
  • オンライン検索サービス
  • 気象情報、ニュース、動画、地図など、さまざまな情報のオンライン提供サービス

 

これらに該当する場合は、以下の事項をポップアップなどで通知または公表(容易に到達できる画面に表示)するか、ユーザーが事前に同意またはオプトアウトができるようにする必要があります

  • 送信されることになる利用者に関する情報の内容
  • 送信先の氏名と名称
  • 情報の利用目的

 

海外

海外では、主にヨーロッパとアメリカで以下2つの法律が施行されています。

  • EU(欧州連合):GDPR(一般データ保護規則)
  • 米国(カリフォルニア州):CCPA(カリフォルニア州消費者プライバシー法)

【EU】GDPR(一般データ保護規則)

GDPRは、欧州連合(EU)で2018年5月に施行された、個人データ保護のための規則です。この規制によって、Cookieを取得する際にはユーザーの同意が必要になりました。Cookieポリシーを作成し、「事前同意取得(オプトイン)」をポップアップなどで表示させる必要があります。

この規則の中ではCookieも個人データだと定義されており、個人データを収集、使用する組織、データの対象になる個人のいずれかが、EU域内に拠点を置いているケースで適用されます。

また、EU居住者の個人データを収集、処理する場合は、EU域外に拠点を置いていなくてもGDPRの適用対象となるので、国外で事業展開している企業は対応が求められるでしょう。

【米国】CCPA(カリフォルニア州消費者プライバシー法)

CCPAは、2020年1月に施行された「カリフォルニア州の消費者プライバシーの保護」に関する法律です。消費者に関する非常に幅広いデータが保護対象に含まれており、Cookieも例外ではありません。

Cookieを利用するサイトには「Do Not Sell My Personal Information」と記載されたオプトアウトのページを作成し、該当ページへのリンクを明示しなければなりません。また、第三者に個人情報データを共有する場合には、消費者が自身のデータ削除や利用停止できるようオプトアウトができる仕組みを整える必要があります。

この法律では、カリフォルニア州に住む消費者の個人情報が保護対象として扱われており、カリフォルニア州でネットサービスを提供する組織は対応が必要になります。

画像引用:StatCounter – Browser Market Share Japan(July 2023)
※2023年7月時点の日本でのブラウザのシェア率

Cookie規制には、各国の法律による規制のほかに、ブラウザによる規制もあります。ブラウザのCookie規制はマーケティングに影響を与えるため、常に最新の状況を確認しておきましょう。

Cookie規制の内容は、それぞれのブラウザによって異なります。以下、日本でのシェア率が高いChromeやSafari、Edge、 Firefoxなどの規制状況を解説します。

Google Chrome

ブラウザシェアトップのGoogle Chromeでは、現状Cookieに関する具体的な規制はありません。
ただし、プライバシーサンドボックスという、Cookieに代わる技術開発の遅れにより規制が延期されているだけで、サードパーティーCookieを廃止する意向は以前から明らかにされています

現状のアナウンスでは、2024年から順次サードパーティーCookieを廃止すると公表しています。サードパーティーCookieを廃止した場合、広告サービスに影響があるため、代替技術が開発されるまで規制は行われないとの見方もあります。

Safari

Apple社が提供するSafariは、2017年からトラッキング防止機能「ITP(Intelligent Tracking Prevention)」を導入しCookieの利用を制限しています。システムのバージョンアップを繰り返しており、現在ではサードパーティーCookieの全面廃止がデフォルトになっています。

また、サードパーティーCookieをブロックするだけではなく、ファーストパーティーCookieの保存期間が7日間に制限されたことからも、今後さらに制限が厳しくなることが予想できるでしょう。

Microsoft Edge

Microsoft Edgeではブラウザの「追跡防止機能」により、有害なトラッカーがブロックされるようになっています

現状では厳しい規制はないものの、EdgeはGoogleが開発したエンジンを使用しているため、Chromeに追随するかたちでEdgeのCookie規制が進められる可能性があるでしょう。

Firefox

MozillaのFirefoxは、プライバシー保護機能である「Total Cookie Protection」をデフォルトで有効にすることを発表しました

「包括的Cookie保護」と訳されるこの機能では、閲覧するWebサイトごとに「クッキージャー(瓶のイメージ)」を作成し隔離し、サイトを移動した場合の行動履歴を取得できないようにしています。これにより、サードパーティーCookieによるユーザーの行動追跡が困難になりました。

 

Cookieの規制によるマーケティングへの影響や問題点

ookieが規制されると、ユーザーの行動や閲覧履歴が正しく測定できなくなるため、Webマーケティングに以下のような影響が出るとされています。

  • WebサイトのPV数などの把握が困難になる
  • リターゲティング広告が機能しなくなる
  • コンバージョン・アトリビューション計測精度の低下

それぞれ見ていきましょう。

WebサイトのPV数などの把握が困難になる

Cookie取得の同意がなされないと、設定や使用するツールの環境によってはGAタグが発火しない可能性があります。そのため、GoogleアナリティクスのようなCookieを利用したアクセス解析ツールでは、ユーザーの行動が正確に把握できなくなるケースも考えられます
そうなれば、サイト全体や各ページのPV数はもちろん、ユーザーの流入経路などの把握が困難になってしまうでしょう。

その結果、たとえば本来1000PVのはずが100PVしか計測されないといった状況になれば、施策が正しく評価できず、間違った改善策を実施してしまうかもしれません。

リターゲティング広告が機能しなくなる

サードパーティーCookieを利用した、リターゲティング広告が機能しなくなることも危惧されます

リターゲティング広告は、一度サイトに訪問したユーザーに広告を配信する追跡型広告のことです。Cookie規制が行われサードパーティーCookieが完全にブロックされれば、リターゲティング広告も制限されてしまうでしょう。リターゲティング広告が機能しなければ、広告出稿にかけた費用が無駄になることも考えられます。

コンバージョン・アトリビューション計測精度の低下

コンバージョンに至るまでに、ユーザーは広告や検索エンジン、メルマガなど複数の施策を経ているケースが多いです。具体的にどの施策がどうコンバージョンへ作用したのかを把握するためにはアトリビューション分析の必要がありますが、そのためにはCookieによる情報が必須となります。

そのためCookie規制が強まると、例えばコンバージョン直前に作用した施策しか分からなくなるなど、正確な効果計測が出来なくなる懸念があります。

 

Cookie規制に対する企業の対策

Cookie規制に対して何も対策をしないと、効果的なマーケティングを行えなくなったり、知らない内に規則に違反したり処罰の対象になってしまったりするおそれがあります。自社が対応すべき範囲を確認し、早い段階で対策を講じましょう。

自社の影響範囲と対応すべき内容を把握する

まず、以下のような項目を洗い出し、Cookie規制による影響範囲と自社が対応すべき範囲を把握しましょう。

  • 自社が利用しているCookieの種類
  • 自社がCookieの法規制の対象か否か
  • 自社がCookieを利用しているマーケティング施策の洗い出し

これらを把握したうえで、改正電気通信事業法の規制対象となるような場合には、ポップアップなどで通知または公表(容易に到達できる画面に表示)する必要があります

このほか、ユーザーが事前に同意またはオプトアウトができるように仕組みを整えるなど、必要な措置を行ってください。

プライバシーポリシーを作成する

Cookie規制によって、Cookieを利用するためにはユーザーの同意を得ることが求められるようになるため、プライバシーポリシーを作成する必要があります

サイトや企業として取得する利用者情報にはどのようなものがあるかを把握し、利用目的を明確にしたページを作成し、サイト上でユーザーに周知してください。

サードパーティCookieへの依存からの脱却

サードパーティーCookieへの規制は今後も加速するため、以下のように別の方法でのトラッキングを検討する必要があるでしょう。

  • ファーストパーティーCookieの活用
  • Cookieを利用しないアクセス解析ツールの導入

アンケートや口コミを含む自社サイトのみでの情報取得など、最近ではCookieを利用しない動きも多く見られます。

当社のアクセス解析ツール「どこどこJP」は、アクセスユーザーのIPアドレスを元にデータを取得するため、Cookie規制の影響を受けないのが強みです。ユーザーの位置情報や法人情報などもわかるほか、広告サービスと連携すれば詳細なターゲティングも実現可能になります。

SNSやSEOなど広告以外のプロモーション手法も検討する

Cookieを利用しないプロモーション手法に力を入れていくことも一案です。SNSやSEOなど、サイトによって効果的な方法が異なるため、カスタマージャーニーを活用して適した方法を選定するとよいでしょう。

お客様をセグメントし、それぞれの属性を考慮したカスタマージャーニーを作成することで、より効果の見込めるマーケティング施策が導き出せます。積極的にペルソナ行動を予測し、それぞれのマーケティングファネルに適切な手法を選ぶと高い効果が期待できます。

Cookie規制の対応に「どこどこJP」を活用しよう

Cookieの利用は、サイトに訪れるユーザーの利便性を向上させるほか、マーケティングにも活用されてきましたが、近年はユーザーのプライバシー保護の観点から規制する動きが強まっています。
現段階ではサードパーティーCookieが規制の対象になっていますが、今後どのように規制が広がっていくかわからないため、Cookieに依存しないマーケティング手法が求められるようになるでしょう。

どこどこJPは、IPアドレスから取得した位置情報を用いて、サイト訪問者に応じたコンテンツをリアルタイムで最適化できるサービスです。ユーザーのIPアドレスをもとに情報収集を行っており、近年のCookie制限の影響を受けないため、安心してご利用いただけます。

IPアドレスから、ユーザーの位置情報や法人情報が分かるため、広告サービスと連携した詳細なターゲティングも実現可能です。14日間の無料トライアルをご用意しています。ぜひお気軽にお問い合わせください。

一覧にもどる

目的別で探す