近年、世界的に個人情報保護の意識が高まるにつれ、Webサイトなどの運用における情報の扱いについて、適切化が求められています。そこで、CookieといったWeb上で利用する個人情報の取得・管理に役立つのがCMPツールです。
本記事では、CMPツールが必要とされる背景をはじめ、その機能について解説します。
CMPツール(同意管理プラットフォーム)とは
CMPツールとは、ユーザー本人から明確な同意を得た上で、Webサイトにおける個人情報の収集・管理をしていくためのソリューションです。正式な名称は「Consent Management Platform」といい、「同意管理プラットフォーム」と訳されます。
たとえば、Webサイトを訪問すると「Cookie(クッキー)の使用に同意しますか?」といったポップアップが表示されることがあります。Cookieとはユーザーのアクセス履歴や操作履歴などを保存したデータで、一般的にデジタルマーケティングで活用されています。こうした通知を発し、どのユーザーが同意したのかを管理するのがCMPツールの基本的な役割です。
CMPツールの仕組み
CMPツールは主に以下の2つの機能を持っています。
- 個人情報の取得についての通知機能
自サイトに個人データを収集する仕組みがあることや、収集された情報の利用目的などをポップアップやバナーを通して通知する機能です。先に挙げたCookieの使用通知は、その代表的な事例のひとつです。この通知は一方的なものではなく、ユーザーはそこに表示された条件に基づいて、各自の判断で個人情報の取得に同意するかどうかを決定できます。 - ユーザーの同意状況の管理
上記の通知に対する回答状況を管理するのもCMPツールの重要な機能です。個人情報を収集するか否かは、この管理情報に基づいて決定されるため、同意を拒否したユーザーから勝手にCookieを取得するようなことはありません。中には、同意と否定の単純な二択だけでなく、Cookieの設定をユーザー側でカスタマイズできる場合もあります。
その他では、CRM(顧客管理システム)やMAといった外部ツールとの連携や、個人情報関連の法改正に対応した自動アップデートなども、CMPツールの機能として搭載されています。
顧客の信頼を獲得しデータのプライバシー規制および保護規制に対応する
SAP®︎Enterprise Consent and Preference Managementは、信頼に基づく顧客関係を構築し、顧客が自身の個人データを管理できるようにし、データのプライバシー規制および保護規制に対応します。
CMPツールの必要性が高まっている背景
昨今、CMPツールを導入する企業が増えている背景としては以下の事情が挙げられます。
個人情報保護の厳格化
CMPツールの必要性が高まっている第一の理由は、個人情報保護を重視する考えが世界的に強まっていることです。
この傾向は日本においても同様で、2022年4月には個人情報保護法の改正が行われました。この法改正では、個人情報保護に関するユーザーの権利が従来よりも強化されており、それに伴って従来から多くの企業が利用してきたCookie情報の取得・運用についても一定の規制が敷かれています。
たとえば、情報の取得についてユーザーの同意を得ることが義務化されたことで、Webページの提供側はCookieの利用についてのポップアップ表示が必要となりました。
また、法改正以降、ユーザーは自分の個人情報の利用記録や管理状況についていつでも企業に開示請求できます。企業は自社サイトで取得したCookie情報を第三者企業に提供することがありますが、そうした提供記録も開示請求権の範囲内です。
これによって企業はユーザーの個人情報を取得し、管理運用する際には今まで以上に厳格な扱いが求められるようになり、それがCMPツールの需要増に結びついています。
GoogleのCookie廃止
個人情報保護の意識が強まっていることを反映して、大手IT企業のGoogleがGoogle Chromeにおける3rd Party Cookieの廃止を2024年後半に予定していることも大きな要因です。
3rd Party Cookieとは、自サイト以外のドメインから取得されるCookieです。3rd Party Cookieは、たとえばユーザーが外部サイトで検索・閲覧した商品の関連広告を自社サイトで表示したいときなどに活用されます。
マーケティングにおいて非常に有用な3rd Party Cookieですが、近年では外部サイトでの行動まで追跡することはプライバシー侵害に当たるのではないかという問題意識が高まっており、Googleもその廃止を決定するに至りました。3rd Party Cookieが廃止されれば、その情報が前提となっていたリターゲティング広告なども機能しなくなります。
このように、昨今では法的な規制に加え、Googleのような巨大なプラットフォーム企業も個人情報の保護を強く要求するようになっており、これによってCMPツールの必要性はさらに高まることになりました。
CMPツールの選定ポイント
続いては、導入すべきCMPツールを決める際の選定ポイントを解説していきます。
ゼロクッキーロードに対応しているか
ゼロクッキーロードとは、ユーザー本人の同意が確認できるまでは、Cookieの関連機能が動作しないようにする仕組みです。これに対応していないと、ユーザーから同意を得る前にCookieを利用することになってしまうので、最低限、この機能が含まれるものを選ぶ必要があります。
海外の法律・規制に対応しているか
GDPRやCCPAといった海外の法律・規制に対応しているかどうかも要チェックです。GDPRとは、EU域内において個人情報を取得する前に、利用目的などの必要情報を開示した上で本人から同意を得ることを義務化する法律です。他方、CCPAとは、米国のカリフォルニア州において、ユーザーが自身の個人情報の扱いについての開示請求や、情報の削除などを要求した際、企業が適切な対応をすることを義務づける法律です。
いずれも海外で適用されている法律ですが、日本企業も無関係ではありません。というのも、たとえWebサイトの運営者が日本企業であろうとも、ユーザーが法律の保護対象である国や地域の人であれば、これらの規則に従う必要があるためです。
したがって、全世界へ向けて情報を発信する以上、CMPツールの機能がすべての国や地域における最新の法律に対応しているかどうかのチェックも必要になります。
サポート体制は整っているか
スムーズにツールの導入や管理運用を行うためには、サポート体制の充実度も重要です。導入設計・実装、導入後の運用サポートなどが自社の要求水準を満たしているかどうかの確認も欠かさず行いましょう。
海外企業が提供しているツールは、マニュアルやサポート窓口などが日本語に対応していない場合もあるので、特に注意が必要です。たとえ日本語化されていても、問い合わせ手段や時間帯などが、日本向けではない場合もあります。
世界中で選ばれる「SAP Enterprise Consent and Preference Management」
CMPツールを導入するなら、SAP社が提供する「SAP Enterprise Consent and Preference Management(略称:SAP ECPM)」をおすすめします。
SAP ECPMは顧客の同意やプリファレンスの設定及びデータを一元管理できるソリューションです。SAP ECPMではタイムスタンプを使ってバージョン情報を細やかに管理し、すべてのプロファイルに対して最新データを適切に反映できます。GDPRやCCPAをはじめとする海外の法律にも対応しており、グローバル準拠のサポートも提供されるので、安心して導入が可能です。
SAPのCMPソリューション導入のメリット
SAP ECPMを導入することで、企業全体でユーザーの同意とプリファレンスを取得できます。SAP ECPMによって適切かつ透明性の高い情報管理体制を構築することで、ユーザーは企業に対して、信頼を持って自身のデータを預けやすくなるでしょう。
また、SAP ECPMでは適切に情報を収集・保存・追跡できるので、履歴や監査ログへのアクセス性を高いレベルで確保できます。さらに、SAP ECPMは、ユーザーが自分自身で同意やプロファイルデータなどを編集できるセルフサービス型のプリファレンスセンターを提供しています。これによって、ユーザーは企業へ提供する情報を自分自身でコントロールできるので、企業はユーザー本人の主体性をより尊重して個人情報を保護できます。
まとめ
個人情報保護法の改正やGoogleのCookie規制に見られるように、近年ではWebサイトにおける個人情報の取得や管理について、企業側の慎重な配慮が求められています。
ユーザーから明確な同意を取りつけた上で、その情報を適切に管理していくためには、世界各国の法律への対応やサポート体制など、さまざまな要件を満たしたCMPツールを選定する必要があります。
コンプライアンスを遵守してデータ活用をしていくために、ぜひSAP社のCMPソリューション「SAP Enterprise Consent and Preference Management」の導入をご検討ください。
