ObservePoint

Webサイトのプライバシー検証(2/6):Cookieの同意バナータグはすべてのページで表示されていますか?

みなさん、こんにちは。エクスチュアの鈴木です。
今回はプライバシー検証における「Cookie同意バナー」についてお伝えします。

Cookie同意バナーとは、Webサイトへの訪問者がサイト内で利用しているCookieカテゴリーのタイプごとにオプトイン、あるいはオプトアウトしたりできるようにするバナーのことです。
Cookie同意バナーは、訪問者がサイト内のどのページからアクセスしても表示される必要があります。

これまでに起きた大規模なプライバシーに関する罰金の多くが、実はCookieの同意に関するものだということをご存知でしたか?
2021年、Amazonはユーザーが同意する前にCookieを削除したとして、GDPRに基づきフランスから3500万ユーロの罰金を科せられました。

例えば、OneTrust(下の画像で利用しているCookie同意技術を提供している会社)を利用している場合、画像のように同意バナーはホームページの一番下に表示されます。この同意バナーは、トップページ以外のページから流入した場合や、同意バナーに触れることなくサイト内の他のページに遷移した場合でも、常に同じ位置に表示されます。

このバナーをクリックすると、すべての(厳密には必要でない)Cookieを無効にするか、すべてを許可するか、またはCookieの同意設定をカスタマイズするかの選択肢が表示されます。「許可する」または「無効にする」を選択した場合はバナー上でワンクリックで実行でき、カスタマイズする場合はどのカテゴリーを許可/無効にするかを下の画像のようなモーダル上で選択するという操作になります。

バナーがWebサイト全体で表示されているかどうかを確認するには、サイトの規模によっては何百、何千(またはそれ以上?)ものURLを手動でクリックし、各ページを目視でチェックしなければいけません。
正直なところ、これって現実的ではないですよね…(というより無理…)
定期的に手動でスポットチェックするとしても、限られたリソースをここに費やすのは得策とは言えません。
そんなときこそ、ObservePointのような自動監査ソリューションの出番です!
実際にObservePointを使って、OneTrust.comサイトの1,000ページを監査してみた例がこちらです。

ObservePointのタグ・インベントリレポートを確認すると、結果一覧に「OneTrust CMP」という文字が見えます。
これは、Cookie同意バナーをロードするタグで、スキャンした1,000ページのほぼすべてのページに存在していることがわかります。素晴らしい結果です!
しかし、同時にタグが検出されなかったページが8ページあることもわかりました。このことから、本来はバナーが表示されないといけないページで、タグが設置されていない可能性があることがわかります。ObservePointを使えば、これらタグが設置されていなかった8ページがどんなページかも簡単に確認することができます。

場合によっては、バナーがページに存在しないことが適切なケースもあります。例えば、公開Webサイトではなく、アクセスするにはユーザーログインやその他の認証ゲートが必要な場合などです。各組織はデータプライバシー基準のコンプライアンスを満たすために、自社のWebサイトでどの程度カバーされる必要があるか、適切な範囲を判断することが重要です。
そのためには、先程のOneTrust.comの監査結果のように、同意バナーが検出されないページを熟知する必要性があります。
バナーが読み込まれない理由は何ですか?そのページは本来バナーが表示されるべきページですか?もし表示されるべきページであるなら、どのようにして問題を素早く修正しますか?

ObservePointの無料トライアルで今すぐWebサイトを監査してみよう!

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

(本記事はObservePoint社が公開しているWebsite Privacy Validation (3/6): Is my cookie consent banner tag present on all pages?を加筆・翻訳したものです。)

Webサイトのプライバシーポリシー検証(1/6):プライバシーポリシーを設置する重要性前のページ

Webサイトのプライバシー検証 (3/6): 未知のタグやCookieを見つける次のページ

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    ObservePointの「Journey」とは?

    皆さんこんにちは、Ohiraです。今回は、ObservePointの…

  2. Adobe Cloud Platform Auditor

    Adobe Cloud Platform Auditor (Powered by ObservePo…

    こんにちはCEOの原田です。本日は先日より利用可能になったAdob…

  3. ObservePoint

    GPC (Global Privacy Control)とは?

    近年、Webサイトの複雑化・高度化に伴って日本においてもWebサイト…

  4. ObservePoint

    Webサイトのプライバシー保護対応を確認するための9つのポイント

    みなさん、こんにちはextureの大平と申します。これを見て…

  5. ObservePoint

    ObservePoint:タグ管理の救世主!サイト監査ツールのご紹介

    みなさん、こんにちは。エクスチュアの鈴木です。今回は、Webサイト…

  6. ObservePoint

    実はSEO以上の効果がある!?Webサイトの「監査」とは?

    こんにちは、エクスチュアの鈴木です。今回はWebサイトを「監査」する…

カテゴリ
最近の記事
  1. Adobe WebSDK FPIDでECIDの復元を検証
  2. dbt Projects on Snowflakeで作成した…
  3. Dataformでtype:’increment…
  4. dbt Projects on SnowflakeをTASK…
  5. AWS発のAIエージェントIDE「Kiro」を使用した仕様駆…
  1. Mouseflow

    Mouseflow:レコーディングを確認する前に
  2. Adobe Analytics

    訪問回数 とは-Adobe Analyticsの指標説明
  3. YOTTAA

    YOTTAA:ECサイトで見るべき8つのサイトパフォーマンス指標について
  4. Google Tag Manager

    サーバーサイドGTM: ウェブコンテナを使って1stパーティドメインからgtm.…
  5. 海外情報

    【TC19ブログ】Tableau Conference 2019 3日目レポート…
PAGE TOP