クッキ−ポリシー診断

クッキーポリシーとは

クッキーポリシーとは、Webサイト運営者が、自社サイトにおける「クッキーの取り扱い方針」を記し、公表する文章です。具体的には、「どんなクッキーを、どんな目的で」使用するのかを記すことが求められます。

以下、例をあげます。

• Googleアナリティクスのクッキーを、Webサイトのアクセス解析のために使用
• Facebookのクッキーを、広告配信のために使用

100社調査：改善が進むも、不完全なものも多い

我々が行った「データ共有100社調査」の結果を見てみましょう。

• 2019年 DataSignと日本経済新聞社の共同調査
• 2020年 DataSignの単独調査

まず、トレンドとして観察できるのは「どんなクッキーを、どんな目的で」使用しているのか最低一つは記載しているWebサイトは増えているということです（2019年45社→2020年64社）。

しかし、自社サイトで使用しているクッキーを「もれなく全て」掲載している企業は限定的で、記載内容も正確でないものが多く見られます。

また、クッキーを使用している事実は公表しているが「どんなクッキーを、どんな目的のために」までは記載していないケースも、未だ多く見られます。

多くの企業でクッキーポリシーの整備は進んでいるが、不完全なものが多いというのが現状です。

不完全なクッキーポリシーが起こす問題

法令違反

通常、クッキーは意味を持たない文字列であり、それ単体でサイト利用者を識別することは出来ません。しかし、「クッキーを他の情報と照合する」ことで、サイト利用者を識別できる場合があります。

クッキーを他の情報と照合することで特定の個人を識別できる場合は、クッキーの利用目的をサイト利用者に対して明示するべきと、個人情報保護法に定められています。

信頼の失墜

サイト利用者は、自分の情報が、どんな範囲で共有されているのかに関心を持っています。

クッキーポリシーに記載されている内容と実際のクッキーの取り扱いが一致していないことは、信義則に反し、信頼の失墜に繋がります。

2019年に発生した「リクナビ内定辞退確率問題」により、多くの消費者は、自分の情報が第三者のサイトと、クッキーを介して、共有されうることに気づきました。

自社サイトでのクッキーの取り扱い方針を明示し、それに従ってサイト運営することは、サイト利用者からの信頼を確保するために必須の条件です。

不完全なクッキーポリシーが多い理由

クッキーポリシーの内容が不完全なケースが非常に多く見られる理由は、2つあると我々は考えています

現状を把握できない

Web担当者は、自らの意思で導入したサービスに関しては、そのサービスがクッキーを利用する可能性に気づきます。

しかし、Webサイトに導入されるサービスの中には「別のサービスを呼び出すもの」があります。このように別に呼び出されたサービスにWeb担当者が気づくことは極めて困難です。

クッキーのやり取りは、Webページ上には表示されないため、それを正確に捕捉するにはネットワーク監視の経験が必要だからです。

管轄する部署が異なる

ポリシーを設定するのは法務部門です。しかし法務部門はWeb技術に通じていません。

Webサイトへのサービス導入するのはマーケティング部門です。マーケティング部門はポリシー設定に関わっていないことが多く、かつ、代理店に運用を任せきりにすることもあります。

DataSignが提供する解決策

DataSignのクッキーポリシー診断は以下の手順で実施されます

１）Webサイトでどんなクッキーが使われているのか、特許取得技術を使って、検出します

２）検出結果が現状のクッキーポリシーと整合的か、以下に留意し、診断します

• 検出結果とポリシーに相違が発生している箇所はどこか
• 何が原因で相違が発生しているのか
• 相違によってどのようなリスクがあるのか

３）整合性を欠いている場合、改善案を提案します

納品物

ページURL、データが送信されている外部サービスをまとめた調査報告書を、文書形式・一覧化された表形式にて納品いたします。

サービス価格

「100,000円/100ページ」から。調査対象ページ数（URL数）によって変動しますので、まずはお問い合わせください。

FAQ

Q. DataSignに頼む理由はなんですか？

クッキーポリシーの作成には、現状把握のために、Webサイトの通信検出が必須です。DataSignは特許取得済みの技術を使って、Webサイトで発生している通信を漏らさず検出することができます

Q. 弁護士によるチェックは含まれますか？

必要に応じて、DataSignが提携する弁護士からの知見を反映させた診断結果を提供します

Q. クッキーポリシーと個人情報保護方針は違うものですか？

個人情報保護方針は、事業者が顧客の個人情報をどの様に扱うのかを記したものです。もともとクッキーは個人情報ではないと以前は考えられていたため、クッキーの取り扱いに特化したクッキーポリシーを公表する事業者も多いですが、プライバシーポリシーとして、クッキーの取り扱いも含めて一つの文書で公表する事業者も増えています。

Q. そもそもクッキーとはなんですか？

一言でいうと、Webブラウザが記憶するテキストファイルです。

多くのWebサイトでは、WebブラウザとWebサーバーが、クッキーをやり取りすることで、ログイン状態を維持したり、パーソナライズした情報を提供するなどの利便性を、ユーザーへ提供しています