ObservePoint

Webサイトのプライバシー検証(2/6):Cookieの同意バナータグはすべてのページで表示されていますか?

みなさん、こんにちは。エクスチュアの鈴木です。
今回はプライバシー検証における「Cookie同意バナー」についてお伝えします。

Cookie同意バナーとは、Webサイトへの訪問者がサイト内で利用しているCookieカテゴリーのタイプごとにオプトイン、あるいはオプトアウトしたりできるようにするバナーのことです。
Cookie同意バナーは、訪問者がサイト内のどのページからアクセスしても表示される必要があります。

これまでに起きた大規模なプライバシーに関する罰金の多くが、実はCookieの同意に関するものだということをご存知でしたか?
2021年、Amazonはユーザーが同意する前にCookieを削除したとして、GDPRに基づきフランスから3500万ユーロの罰金を科せられました。

例えば、OneTrust(下の画像で利用しているCookie同意技術を提供している会社)を利用している場合、画像のように同意バナーはホームページの一番下に表示されます。この同意バナーは、トップページ以外のページから流入した場合や、同意バナーに触れることなくサイト内の他のページに遷移した場合でも、常に同じ位置に表示されます。

このバナーをクリックすると、すべての(厳密には必要でない)Cookieを無効にするか、すべてを許可するか、またはCookieの同意設定をカスタマイズするかの選択肢が表示されます。「許可する」または「無効にする」を選択した場合はバナー上でワンクリックで実行でき、カスタマイズする場合はどのカテゴリーを許可/無効にするかを下の画像のようなモーダル上で選択するという操作になります。

バナーがWebサイト全体で表示されているかどうかを確認するには、サイトの規模によっては何百、何千(またはそれ以上?)ものURLを手動でクリックし、各ページを目視でチェックしなければいけません。
正直なところ、これって現実的ではないですよね…(というより無理…)
定期的に手動でスポットチェックするとしても、限られたリソースをここに費やすのは得策とは言えません。
そんなときこそ、ObservePointのような自動監査ソリューションの出番です!
実際にObservePointを使って、OneTrust.comサイトの1,000ページを監査してみた例がこちらです。

ObservePointのタグ・インベントリレポートを確認すると、結果一覧に「OneTrust CMP」という文字が見えます。
これは、Cookie同意バナーをロードするタグで、スキャンした1,000ページのほぼすべてのページに存在していることがわかります。素晴らしい結果です!
しかし、同時にタグが検出されなかったページが8ページあることもわかりました。このことから、本来はバナーが表示されないといけないページで、タグが設置されていない可能性があることがわかります。ObservePointを使えば、これらタグが設置されていなかった8ページがどんなページかも簡単に確認することができます。

場合によっては、バナーがページに存在しないことが適切なケースもあります。例えば、公開Webサイトではなく、アクセスするにはユーザーログインやその他の認証ゲートが必要な場合などです。各組織はデータプライバシー基準のコンプライアンスを満たすために、自社のWebサイトでどの程度カバーされる必要があるか、適切な範囲を判断することが重要です。
そのためには、先程のOneTrust.comの監査結果のように、同意バナーが検出されないページを熟知する必要性があります。
バナーが読み込まれない理由は何ですか?そのページは本来バナーが表示されるべきページですか?もし表示されるべきページであるなら、どのようにして問題を素早く修正しますか?

ObservePointの無料トライアルで今すぐWebサイトを監査してみよう!

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

(本記事はObservePoint社が公開しているWebsite Privacy Validation (3/6): Is my cookie consent banner tag present on all pages?を加筆・翻訳したものです。)

Webサイトのプライバシーポリシー検証(1/6):プライバシーポリシーを設置する重要性前のページ

Webサイトのプライバシー検証 (3/6): 未知のタグやCookieを見つける次のページ

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    ObservePoint:タグ管理の救世主!サイト監査ツールのご紹介

    みなさん、こんにちは。エクスチュアの鈴木です。今回は、Webサイト…

  2. Adobe Launch

    DTMからAdobe Launchへの移行:4段階のアプローチ

    2021年の初め頃までに、Adobeは正式にDTM(…

  3. ObservePoint

    ObservePointの「Journey」とは?

    皆さんこんにちは、Ohiraです。今回は、ObservePointの…

  4. ObservePoint

    Webサイトのプライバシー検証 (3/6): 未知のタグやCookieを見つける

    昨今話題に上がることの多いWebサイトのプライバシーやセキュリティに…

  5. ObservePoint

    ObservePointの活用で自動車メーカー フォードが達成した4つの成果

    みなさんこんにちは。エクスチュアの大平です。本日はアメリカの自動車メ…

  6. ObservePoint

    Webサイトのプライバシーポリシー検証(1/6):プライバシーポリシーを設置する重要性

    皆さんこんにちは、エクスチュアの大平です。今回はプライバシーポリシー…

カテゴリ
最近の記事
  1. Looker Studioで日付フィルターの開始日・終了日の…
  2. Streamlitでdbt-elementary風ダッシュボ…
  3. Adobe WebSDK FPIDでECIDの復元を検証
  4. dbt Projects on Snowflakeで作成した…
  5. Dataformでtype:’increment…

  1. IT用語集

    C言語、C++(シープラプラ)、C#(シーシャープ)って何?

  2. 未分類

    databricksのnotebookを使ってみよう その2

  3. Data Clean Room

    Snowflake の新しいData Clean Roomの見どころを解説
  4. Creating a dbt-elementary-style dashboard with Streamlit

    dbt Projecs on Snowflake

    Streamlitでdbt-elementary風ダッシュボードを作成する

  5. Python

    Python クローリング&スクレイピング
PAGE TOP