ObservePoint

Webサイトのプライバシー検証(2/6):Cookieの同意バナータグはすべてのページで表示されていますか?

みなさん、こんにちは。エクスチュアの鈴木です。
今回はプライバシー検証における「Cookie同意バナー」についてお伝えします。

Cookie同意バナーとは、Webサイトへの訪問者がサイト内で利用しているCookieカテゴリーのタイプごとにオプトイン、あるいはオプトアウトしたりできるようにするバナーのことです。
Cookie同意バナーは、訪問者がサイト内のどのページからアクセスしても表示される必要があります。

これまでに起きた大規模なプライバシーに関する罰金の多くが、実はCookieの同意に関するものだということをご存知でしたか?
2021年、Amazonはユーザーが同意する前にCookieを削除したとして、GDPRに基づきフランスから3500万ユーロの罰金を科せられました。

例えば、OneTrust(下の画像で利用しているCookie同意技術を提供している会社)を利用している場合、画像のように同意バナーはホームページの一番下に表示されます。この同意バナーは、トップページ以外のページから流入した場合や、同意バナーに触れることなくサイト内の他のページに遷移した場合でも、常に同じ位置に表示されます。

このバナーをクリックすると、すべての(厳密には必要でない)Cookieを無効にするか、すべてを許可するか、またはCookieの同意設定をカスタマイズするかの選択肢が表示されます。「許可する」または「無効にする」を選択した場合はバナー上でワンクリックで実行でき、カスタマイズする場合はどのカテゴリーを許可/無効にするかを下の画像のようなモーダル上で選択するという操作になります。

バナーがWebサイト全体で表示されているかどうかを確認するには、サイトの規模によっては何百、何千(またはそれ以上?)ものURLを手動でクリックし、各ページを目視でチェックしなければいけません。
正直なところ、これって現実的ではないですよね…(というより無理…)
定期的に手動でスポットチェックするとしても、限られたリソースをここに費やすのは得策とは言えません。
そんなときこそ、ObservePointのような自動監査ソリューションの出番です!
実際にObservePointを使って、OneTrust.comサイトの1,000ページを監査してみた例がこちらです。

ObservePointのタグ・インベントリレポートを確認すると、結果一覧に「OneTrust CMP」という文字が見えます。
これは、Cookie同意バナーをロードするタグで、スキャンした1,000ページのほぼすべてのページに存在していることがわかります。素晴らしい結果です!
しかし、同時にタグが検出されなかったページが8ページあることもわかりました。このことから、本来はバナーが表示されないといけないページで、タグが設置されていない可能性があることがわかります。ObservePointを使えば、これらタグが設置されていなかった8ページがどんなページかも簡単に確認することができます。

場合によっては、バナーがページに存在しないことが適切なケースもあります。例えば、公開Webサイトではなく、アクセスするにはユーザーログインやその他の認証ゲートが必要な場合などです。各組織はデータプライバシー基準のコンプライアンスを満たすために、自社のWebサイトでどの程度カバーされる必要があるか、適切な範囲を判断することが重要です。
そのためには、先程のOneTrust.comの監査結果のように、同意バナーが検出されないページを熟知する必要性があります。
バナーが読み込まれない理由は何ですか?そのページは本来バナーが表示されるべきページですか?もし表示されるべきページであるなら、どのようにして問題を素早く修正しますか?

ObservePointの無料トライアルで今すぐWebサイトを監査してみよう!

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

(本記事はObservePoint社が公開しているWebsite Privacy Validation (3/6): Is my cookie consent banner tag present on all pages?を加筆・翻訳したものです。)

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    ObservePoint:タグ管理の救世主!サイト監査ツールのご紹介

    みなさん、こんにちは。エクスチュアの鈴木です。今回は、Webサイト…

  2. ObservePoint

    今こそCookieについておさらい

    Webサイト運営者にとって、Cookieはマーケティング活動やユー…

  3. Adobe Cloud Platform Auditor

    Adobe Cloud Platform Auditor (Powered by ObservePo…

    こんにちはCEOの原田です。本日は先日より利用可能になったAdob…

  4. ObservePoint

    GPC (Global Privacy Control)とは?

    近年、Webサイトの複雑化・高度化に伴って日本においてもWebサイト…

  5. ObservePoint

    Cookieを数える -アメリカ、イギリス、オーストラリアの主要ウェブサイト300におけるサードパー…

    アメリカ、イギリス、オーストラリアで300以上の主要サイトをスキャン…

  6. ObservePoint

    Webサイトのプライバシー保護対応を確認するための9つのポイント

    みなさん、こんにちはextureの大平と申します。これを見て…

最近の記事

  1. Streamlitを使った簡単なデータアプリケーション作成ガ…
  2. 生成AI機能を活かしたデータカタログ製品「Secoda」を試…
  3. 回帰分析はかく語りき Part2 重回帰分析
  4. 第14回関西DB勉強会-Snowflake Summit参加…
  5. Open Interpreter+VScode+Docker…

  1. Google Analytics

    【UAとは違う!?】GA4で変更された”イベント”につい…

  2. IT用語集

    セグメント(Segment)、フィルター(Filter)って何?

  3. Tableau

    TableauでTreasure Data上のデータへ接続する方法(2023/0…

  4. IT用語集

    BIツール(Business Intelligence Tool)って何?

  5. ChatGPT

    生成AIって何?今までのAIと何が違う?
PAGE TOP