新潟県内(三条市・燕市・長岡市・新潟市等)の企業の皆様、ホームページ制作、Webコンサルティング、アクセス解析、SEO、キーワード広告等はお任せください。

0120-188-632 [営業時間] 9:00~18:00 [定休日} 土日祝
2024年09月12日

Cookie(クッキー)使用同意のポップアップは必要?

ブログ, 新着情報

インターネットでネットショップや調べものをした際に、ホームページにアクセスするとCookie(クッキー)の使用の同意を求められることが多くなってきています。
そもそもCookieってなに?使用同意って必要なの?と思われる方もいらっしゃると思います。
そこで今回はCookieとは何か、使用同意のポップアップの意味などについてご紹介させていただきます。

Cookie(クッキー)とは

Cookie(クッキー)とは、WebサーバがWebブラウザに送信する制御情報の一種で、ブラウザが動作しているコンピュータに永続的に記録・保管されるもので、閲覧者の識別などに利用されています。

よく見かけるのは、ホームページにログインする際にIDとパスワードを入力した場合、このホームページにCookieが使用されていると、次回以降ログインするときは1度入力した情報が登録されているため、スムーズにログインができるようになります。
また、ECサイトでは商品を一度カートに入れて一時離脱しても、サイトに戻ってきたときにカートに入ったままになる、という場面でもクッキーが使用されています。

Cookieには「1st Party Cookie(ファーストパーティクッキー)」と「3st Party Cookie(サードパーティクッキー)」の2種類が存在します。
ファーストパーティCookieはアクセスしたサイトの運営元が発行しているCookieで、サードパーティCookieはサイト運営元以外の第三者が発行しているCookieという違いがあります。

例として、
あるネットショップで商品をカートに入れた後に別サイトへアクセスし、また戻ってきた際にそのままカート内に表示されているのは、ファーストパーティCookie。
サイトを離脱した後、別のサイトや検索エンジンを閲覧した際に先ほどカートに入れた商品の広告が表示される、というのはサードパーティCookieを使用しています。

Cookie(クッキー)とGDPRについて

そんなサイト運営元以外の第三者が発行しているサードパーティCookieの使用について、近年欧州をはじめとする国々でプライバシー保護の観点から規制を厳しくする動きが強まっています。

GDPRでは、Cookieの持つログインIDやメールアドレス、IPアドレス、Webサーバとの接続情報は、保護するべきプライバシー、すなわち「個人データ」であると定めているため、GDPRの規則は、Cookie自体の収集や活用に大きな影響を及ぼします。
GDPRは、個人データの収集、移転、保管等、データの取扱い全般を規定した規則であり、罰則による想像を絶する金額の制裁金を科す裁定が、今現実のものとなっています。

日本国内の動きは欧米に比べて遅れてはいるものの、2023年6月に施行された改正電気通信事業法によってサードパーティCookieデータを含む利用者情報を第三者に提供する場合に、「関連情報を事前にユーザーに通知」「事前にユーザーの同意を取得」「後から拒否できる仕組み」のいずれかに対応することが義務付けられました。

Cookie使用同意のポップアップは必要?

国内の規制では前述の通り、2023年6月に施行された改正電気通信事業法により、サードパーティCookieデータを含む利用者情報を第三者に提供する場合には通知・同意取得・後から拒否可能のいずれかの仕組みで対応することが義務付けられています。
しかし、必ずしもポップアップやバナーの設置といった方法を取る必要はありません。

特にキャンペーンの応募サイトなどでは一般的に個人情報の取り扱いや応募規約などを説明するページが設置されていたり、それらに同意するかどうかを問うチェックボックスが設置されていることが多く、Cookieの使用同意についても同様に同意の有無をキャンペーン参加時に取得するという方法でも問題ないとされています。
応募規約ページなどの設置が難しい場合にはポップアップやバナーを掲載することでユーザーへ通知・同意取得・後から拒否できる仕組みのいずれかで対応する事が必要です。

また、日本国内だけでなく海外からのアクセスもあるサイトでは、サードパーティCookieの使用同意のみならず、ファーストパーティCookieの使用についてもユーザーへの通知や使用同意を取得することが必要となる場合があるため注意が必要です。

まとめ

Cookie使用同意のポップアップやバナーはユーザーの範囲や発行するCookieの種類などによって適切に判断して設置する必要があります。
インターネットは個人の生活と切っても切れないほどに普及しています。だからこそ「個人」に紐づけられるデータの取り扱いには十分注意を払い、各サイトに合った情報セキュリティ対策をしていきましょう。
アイサポートでは様々なセキュリティ対策のご相談も受け付けております。何かお困りごとがございましたら、お気軽にお問い合わせください。