邪魔なクッキーバナーを表示しない IIJが“サイト担当・消費者・法務の三方よし”実現
IIJは、プライバシー保護とサイトのブランド訴求を両立したプライバシーツール「STRIGHT(ストライト)」を提供開始した。サイト訪問時に“表示しない”クッキーバナーに対応して、国内ブランドサイト向けに訴求していくという。 【もっと写真を見る】
インターネットイニシアティブ(IIJ)は、2024年10月29日、プライバシー保護とサイトのブランド訴求を両立したプライバシーツール「STRIGHT(ストライト)」を提供開始した。 STRIGHTは、サイト訪問時に“クッキーバナーを表示させない”方式も選択できる、クッキーバナー構築・同意管理のツールだ。「サイト離脱率の増加」や「ブランドイメージの毀損(きそん)」を懸念してクッキーバナーの導入に二の足を踏んでいる、国内のブランドサイト向けに訴求していくという。 IIJのビジネスリスクコンサルティング部長である中西康介氏は、「プライバシー保護は、消費者の信頼性を得るためにブランドサイトでも重要。“出さないバナー戦略”で、ブランドサイトでもクッキーバナーの導入が可能」と説明する。 進まないブランドサイトのクッキーバナー導入、消費者・サイト担当者・法務の“三方よし”なプライバシーツールを 現在、多くのウェブサイトが、広告やマーケティング目的で、ユーザーの行動データが含まれたクッキー(Cookie)を取得している。このクッキーを取得していることを訪問者に伝え、望まない場合には停止できる機会を与えるのがクッキーバナーだ。 IIJの独自調査によると、国内ウェブサイト全体の約626万ドメインのうち、クッキーバナーを導入しているのは約4000ドメイン(2024年11月時点)と、ごく一部にしか実装されていない。 特に、総ドメインの8割以上を占める「ブランドサイト」で導入が進んでおらず、IIJがクッキーバナー導入を支援したドメインにおいても、ブランドサイトの割合は2割にも満たない状況だ。 ブランドサイトでクッキーバナーが忌避されている理由は、せっかく作ったサイトのデザインが損なわれてしまい、ユーザーの離脱率も上がってしまう可能性があるからだ。「わずか0.1%でも離脱率を下げるためにデザインを工夫している現場にとって、クッキーバナーは受け入れがたい」と中西氏。 ブランドサイト担当者がそう考える一方で、法務や広報部門は、クッキーバナーを導入すれば自社のプライバシー保護の姿勢を訴求できるため、「できれば導入したい」というスタンスだ。 プライバシー保護とブランド訴求、どちらを取るかという課題を解決するのが、今回発表されたSTRIGHTである。 STRIGHTは「サイト訪問時にクッキーバナーを表示しない」という新たな選択肢を提供する。 具体的には、フッターやハンバーガーメニューに「プライバシー設定」という文字列を表示して、そこをクリックすると、設定画面のクッキーバナーがポップアップされるという仕組みだ。フローティングボタン(定位置に表示されるボタン)を設置して、そこから設定画面を呼び出すことも可能だ。「あくまで重要なのは、透明性を持って情報開示することと、嫌だったらいつでも処理停止ができる機会を提供することだ」と中西氏。 サイト訪問時にクッキーバナーを表示しないのであれば、ブランドサイト担当者の懸念はすべて解決して、かつプライバシー保護も実現できる。消費者にとってもストレスフリーで見やすいサイトになる。「とてもシンプルな戦略だが、消費者・事業担当者・法務担当者にとって“三方のよしの解決策”」(中西氏)。 世界各国の法規制、日本の外部送信規律にも対応、5年で2万ライセンスの導入を目指す 「クッキーバナーを表示しない」という選択肢は、日本の規制ではクッキーの取り扱いに同意が必要なケースが稀(まれ)で、ほとんどのブランドサイトで同意管理の義務がないことが根底にある。 海外の規制では、クッキー自体が個人データと定義されていることが多く、その義務への対応としてクッキーバナーを表示することが一般的となっている。正確には、規制に沿ったクッキーの同意管理の実現のために、クッキーバナーが用いられている形だ。 なお、同意の取り方には、同意を得てからクッキーを発行する「オプトイン型(欧州のGDPRで義務化)」、後から処理を止めることができる「オプトアウト型(米国のCCPAで義務化)」の2種類がある。グローバル企業では、このよに法域によって求められるものが異なる実装方法に対応しなければならない。 STRIGHTでも、訪問者のアクセス元IPアドレスやブラウザ言語などに基づいて、クッキーバナーの出し分けを可能としている。サイト訪問時の同意バナー(第一層)も、前述したように「表示させない」方式に加えて、GDPRやCCPAの地域向けには自由にカスタマイズできる。具体的なプライバシー設定を行う第二層のバナーも同様だ。各法域に対応する「バナー設定テンプレート」も用意される。 また「サイトフィルタリングバナー」を用いることで、地域だけではなく年齢などの特定の条件に基づいて、バナーを出したりアクセス制御をかけたりすることも可能だ。 その他にも、外部送信するサービスに対して“利用者に確認の機会を設けることを義務付ける”日本の外部送信規律(電気通信事業法)にも対応。また、今後のクッキーレス時代を見越して、クッキーの発行によらず、すべての外部通信を検知可能な仕組みをとっている。 STRIGHTの提供形態はライセンスとサポートから構成され、ライセンスはドメイン単位での年間契約で、オープン価格となっている。「1日あたりのウェブサイト平均訪問数が50万の大規模サイトでも、魅力的な価格で提供する」と中西氏。 サポートは、ライセンスに無償で付随する導入マニュアルや解説動画などの「サポートコンテンツ」に加えて、有償オプションとして「実技レクチャー」や「コンプライアンスチェック」「スポットサポート」「導入サポート」が提供される。 STRIGHTの導入目標について、IIJでは1年で5000ライセンス、5年で2万ライセンスとしている。中西氏は、「IIJは創業以来、インターネットの安心と安全を守ってきた。高い品質のインターネット接続、システム開発、セキュリティ対策、そしてプライバシー保護を、“当たり前品質”で提供している。そんなIIJがこれまでの知見を結集して開発したのがSTRIGHT」だと強調した。 文● 福澤陽介/TECH.ASCII.jp
