ObservePoint

Webサイトのプライバシー検証(2/6):Cookieの同意バナータグはすべてのページで表示されていますか?

みなさん、こんにちは。エクスチュアの鈴木です。
今回はプライバシー検証における「Cookie同意バナー」についてお伝えします。

Cookie同意バナーとは、Webサイトへの訪問者がサイト内で利用しているCookieカテゴリーのタイプごとにオプトイン、あるいはオプトアウトしたりできるようにするバナーのことです。
Cookie同意バナーは、訪問者がサイト内のどのページからアクセスしても表示される必要があります。

これまでに起きた大規模なプライバシーに関する罰金の多くが、実はCookieの同意に関するものだということをご存知でしたか?
2021年、Amazonはユーザーが同意する前にCookieを削除したとして、GDPRに基づきフランスから3500万ユーロの罰金を科せられました。

例えば、OneTrust(下の画像で利用しているCookie同意技術を提供している会社)を利用している場合、画像のように同意バナーはホームページの一番下に表示されます。この同意バナーは、トップページ以外のページから流入した場合や、同意バナーに触れることなくサイト内の他のページに遷移した場合でも、常に同じ位置に表示されます。

このバナーをクリックすると、すべての(厳密には必要でない)Cookieを無効にするか、すべてを許可するか、またはCookieの同意設定をカスタマイズするかの選択肢が表示されます。「許可する」または「無効にする」を選択した場合はバナー上でワンクリックで実行でき、カスタマイズする場合はどのカテゴリーを許可/無効にするかを下の画像のようなモーダル上で選択するという操作になります。

バナーがWebサイト全体で表示されているかどうかを確認するには、サイトの規模によっては何百、何千(またはそれ以上?)ものURLを手動でクリックし、各ページを目視でチェックしなければいけません。
正直なところ、これって現実的ではないですよね…(というより無理…)
定期的に手動でスポットチェックするとしても、限られたリソースをここに費やすのは得策とは言えません。
そんなときこそ、ObservePointのような自動監査ソリューションの出番です!
実際にObservePointを使って、OneTrust.comサイトの1,000ページを監査してみた例がこちらです。

ObservePointのタグ・インベントリレポートを確認すると、結果一覧に「OneTrust CMP」という文字が見えます。
これは、Cookie同意バナーをロードするタグで、スキャンした1,000ページのほぼすべてのページに存在していることがわかります。素晴らしい結果です!
しかし、同時にタグが検出されなかったページが8ページあることもわかりました。このことから、本来はバナーが表示されないといけないページで、タグが設置されていない可能性があることがわかります。ObservePointを使えば、これらタグが設置されていなかった8ページがどんなページかも簡単に確認することができます。

場合によっては、バナーがページに存在しないことが適切なケースもあります。例えば、公開Webサイトではなく、アクセスするにはユーザーログインやその他の認証ゲートが必要な場合などです。各組織はデータプライバシー基準のコンプライアンスを満たすために、自社のWebサイトでどの程度カバーされる必要があるか、適切な範囲を判断することが重要です。
そのためには、先程のOneTrust.comの監査結果のように、同意バナーが検出されないページを熟知する必要性があります。
バナーが読み込まれない理由は何ですか?そのページは本来バナーが表示されるべきページですか?もし表示されるべきページであるなら、どのようにして問題を素早く修正しますか?

ObservePointの無料トライアルで今すぐWebサイトを監査してみよう!

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

(本記事はObservePoint社が公開しているWebsite Privacy Validation (3/6): Is my cookie consent banner tag present on all pages?を加筆・翻訳したものです。)

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    ObservePointでサイト内のタグが全部まるっとお見通しだ!

    みなさん、「TRICK」は好きですか?私は大好きです。もう何度DVDを…

  2. ObservePoint

    GPC (Global Privacy Control)とは?

    近年、Webサイトの複雑化・高度化に伴って日本においてもWebサイト…

  3. ObservePoint

    ObservePointの「Journey」とは?

    皆さんこんにちは、Ohiraです。今回は、ObservePointの…

  4. ObservePoint

    ObservePoint:強力でアツい機能を持つサイト監査ツールの紹介

    こんにちは。エクスチュアの原田です。今回はエクスチュアが日本の…

  5. ObservePoint

    ObservePointの活用で自動車メーカー フォードが達成した4つの成果

    みなさんこんにちは。エクスチュアの大平です。本日はアメリカの自動車メ…

  6. ObservePoint

    今こそCookieについておさらい

    Webサイト運営者にとって、Cookieはマーケティング活動やユー…

カテゴリ

最近の記事

  1. ChainlitでのOAuth認証にスコープを追加する方法
  2. Snowflake無料トライアルの始め方
  3. TROCCO入門
  4. コンポーザブルCDPにおけるSnowflakeのマルチモーダ…
  5. boxMCPサーバーを使ってみた

  1. Google Apps Script(GAS)

    GoogleスプレッドシートのデータをGASで整理する【getRange編】

  2. Tableau

    Tableau Tips〜Onlineで利用可能なフォント〜

  3. Adobe Analytics

    サイトセクションとは-Adobe Analyticsの指標説明

  4. IT用語集

    クロスデバイス(Cross Device)って何?

  5. Adobe Analytics

    続・SafariのITP2.x対策として別サーバー使ってクッキーを永続化する
PAGE TOP