インターネットにおけるプライバシー保護の取り扱いについて注目が集まる中、企業がユーザーの行動履歴を取得することに関しても保護の動きが高まっています。それ伴い、企業にとって重要なツールとなっているのが同意管理プラットフォーム(CMP)です。
このページでは、代表的な同意管理プラットフォーム(CMP)の特徴や料金プラン、導入実績について調べました。Webマーケティングを実施している企業担当者様は、ぜひご一読ください。
紹介しているCMPの一部資料は下記より無料でダウンロードできます。導入検討の参考にご活用ください。
| 会社名 | サービスの特徴 | こんな企業におすすめ | 国内or海外 | 対応規制 |
|---|---|---|---|---|
|
実装からコンサルまで、複雑なプライバシー保護対応をまるっとお任せ
|
海外製はUIが不安、日本語で手厚い支援が欲しい
|
国内
|
GDPR、CCPA/CPRA、改正個人情報保護法
電気通信事業法など |
|
|
OneTrust |
100ヵ国以上の言語に対応!グローバル企業への導入実績が豊富 |
各国の規制に一括対応し社内コンプライアンスも徹底したい
|
海外製(米国)
※日本ではIIJ販売 |
GDPR、ePrivacy、CCPA/CPRA、LGPDなど
|
|
webtru |
特許取得済みの独自技術でスムーズな導入と的確な運用を実現 |
低コストでCookie同意対応を素早く導入したい
|
国内
|
GDPR、CCPA/CPRA(※プラス版)
改正個人情報保護法、電気通信事業法 |
|
Cloud CIRCUS CMP |
ノーコードで無料から利用できる電気通信事業法対応ツール |
まずは無料や低コストでCookie規制対応を始めたい
|
国内(日本)
|
GDPR、CCPA、改正個人情報保護法、外部送信規律 等
|
|
Ensighten |
Webサイトを常時監視しあらゆるスクリプトをレポーティングする機能付き |
GDPR対応と同時にスクリプトの情報漏洩対策もしたい
|
海外製(米国)
|
GDPR、CCPA/CPRA、PECRなど
IAB TCF準拠
|
|
UniConsent |
自動で分析や監査等を行う高性能なCookieスキャナーを搭載 |
安価でもIAB基準準拠のCMPが必要
|
海外製(欧州)
|
GDPR、CCPA、COPPA、LGPD等
IAB TCF2.2/GPP対応 |
|
Osano |
ベーシックプランなら無料で導入可能!Shopifyなど連携対象も豊富 |
プライバシー全般の管理も視野に入れたい
|
海外製(米国)
|
GDPR、CCPA/CPRA、各州法、PIPEDA他
|
|
Sourcepoint |
ユーザーの言語設定を自動検知!海外の法規制にも柔軟に対応 |
高度な同意戦略で収益インパクトを最小化したい
|
海外製(米国/独)
|
GDPR/TCF2.2、US各州(GPP)、COPPA等全面対応
|
|
Cookiebot |
広告同意連携と自動スキャンでCMP運用を省力化 |
|
|
|
|
Qonsent |
消費者起点の同意体験でゼロパーティデータを収集 |
|
|
|
同意管理プラットフォーム(CMP)おすすめ10選の詳細情報
Trust 360 同意管理
※画像をクリックすると
資料ダウンロードフォームへ移動します。
Trust 360 同意管理の概要
「Trust 360 同意管理」は、日本法(個人情報保護法・電気通信事業法)・主要海外法(GDPR、CCPA/CPRA)への対応やCDPツールやデータベースなどの外部システム連携、サーバーサイドGMTにも対応しているフルスペックの同意管理プラットフォームです。
インバウンド事業に力を入れている企業や海外展開を行っている企業、海外のデータを扱う企業などは、GDPRやCCPAなどへの対応として同意の取得が必須となりますが、「Trust 360 同意管理」を利用すれば対応が可能となります。
また、「Trust 360 同意管理」を提供するPriv Tech株式会社は、プライバシー保護対応のトータルコンサルティングを行っている背景があるため、単にツールを導入するだけでは対応が難しい法規制への遵守も徹底できます。
以下では、そんなTrust 360 同意管理を選ぶべき理由や導入事例、料金プランなどを詳しく紹介しているので、ぜひ参考にしてみてください。
Trust 360 同意管理を選ぶべき理由
導入からコンサルまでワンストップサポート!外部システムとの連携も可能
Trust 360 同意管理はシステム導入時の実装支援から運用サポートまで、専門スタッフが丁寧に対応。現在利用しているマーケティングツールの状況を伺ったうえで実装方法をすり合わせ、導入をサポートします。
具体的には、「各国レギュレーションのノウハウ提供」「WebサイトのタグやCookieの利用調査」「各種タグの目的整理」「管理画面上での各種タグ設定」「バナー文言・デザイン設定」などを実施。
また、Trust 360 同意管理はゼロクッキーロードや他社システムとの連携、サーバーサイドGMTにも対応しており、ユーザーのプライバシー尊重のみならず、企業のデジタルマーケティングの推進も可能です。
日本国内と海外の両方の法規制に対応できる
Trust 360 同意管理は、各国の規制に沿って求められる利用目的ごとの同意取得にもしっかり対応しています。
2022年4月に施行された日本の「改正個人情報保護法」や、2023年6月16日に施行された「改正電気通信事業法」だけでなく、EU(欧州)の「GDPR」やカリフォルニア州(米国)の「CPRA」といった海外の法規制も適応。
GDPRやCCPAなどへの対応として同意の取得が必須となる、「インバウンドによるビジネス展開をしている企業」や「海外のデータを扱う企業」などにとっても頼もしいパートナーとなってくれます。
コンサルティング事業の展開でプライバシー保護対応を幅広く支援
Trust 360 同意管理を運営しているPriv Techは、企業がプライバシー保護対応するための準備を幅広く支援するため、ツールの導⼊だけでなく、企業のプライバシー管理対応を全面的に支援するためのコンサルティング事業も展開。
たとえば、プライバシー保護対応をトータルサポートする「プライバシーコンサルティング」や、ポストクッキー時代への対策を行う「ポストクッキーコンサルティング」などがあります。
個人データの取り扱いとデジタルマーケティングの両方の知見を持つコンサルタントがプライバシー対策支援を行ってくれるので、「クッキー規制対応以外にもプライバシー保護対応を進めたいけど、何から始めたら良いのか分からない...」という場合は、あわせてサービスを利用するのがおすすめです。
Trust 360 同意管理の導入事例・実績
| 企業・自治体名 | 事業内容 |
|---|---|
| 株式会社クオカード | ・QUOカードの発行・精算業務、関連機器の販売並びに保守業務、カードを媒体とした広告事業 ・QUOカードPayの開発、発行・精算などに関する事業 |
| 和歌山県白浜町 | 【地方自治体】和歌山県白浜町 |
| 理想科学工業株式会社 | ・高速カラープリンターオルフィス、デジタル印刷機リソグラフのハード及び関連機器 ・消耗品の開発・製造・販売 |
| 株式会社フォーラムエンジニアリング | エンジニア派遣事業 / エンジニア紹介事業 |
| 株式会社杢目金屋 | 伝統技法「木目金」を用いたジュエリーの企画・製造・販売 |
| エムオーテックス株式会社 | 自社プロダクト製品の企画・開発・販売 / セキュリティサービス事業 |
| 株式会社デジタルアイデンティティ | デジタルマーケティング事業 |
引用元:Trust 360 同意管理公式HP(https://privtech.co.jp/service/trust360/case/)
Trust 360 同意管理の料金プラン
- 初期費用:110,000円 (税込)
- 月額:55,000円 (税込)~ ※月額はPV数に応じた従量課金
Trust 360 同意管理の会社概要
| 会社名 | Priv Tech株式会社 |
|---|---|
| 所在地 | 東京都港区愛宕2-5-1 愛宕グリーンヒルズMORIタワー34階 |
| URL | https://privtech.co.jp/ |
CMPツールとは?
CMPツールは、オンラインプラットフォームやウェブサイトを訪れたユーザーに、Cookieの利用目的や提供先を明示するためのツールです。ユーザーがそのデータ処理に同意するかどうかを選択できるようにすることで、各種プライバシー規制に対応します。そのため、CMPツールはオンライン広告やウェブサイト運営者が、ユーザーからのデータ収集やCookie使用に対する同意を効率的に管理するために欠かせないものとなっています。
同意管理プラットフォーム(CMP)の導入を考えている方は、本ページに掲載している「同意管理プラットフォーム(CMP)の比較表」をご覧ください。
CMPツールの主な機能
CMPツールは、Cookie同意バナーを表示するだけのツールではありません。企業がWebサイトで利用している広告タグ、アクセス解析タグ、外部送信先、ユーザーの同意履歴を整理し、法規制への対応とマーケティングデータ活用を両立するための管理基盤として使われます。
| 主な機能 | 内容 |
|---|---|
| 同意バナー・ポップアップ表示 | Cookieや外部送信に関する利用目的を表示し、ユーザーが同意・拒否・設定変更を選べる画面を設置します。 |
| 同意履歴の取得・保管 | ユーザーがいつ、どの目的に同意したかを記録し、問い合わせや監査時に確認できる状態にします。 |
| Cookie・タグの制御 | 同意前に広告タグや解析タグを発火させない、拒否されたカテゴリのCookieを停止するなど、同意状況に応じた制御を行います。 |
| カテゴリ別の同意管理 | 必須、分析、広告、パーソナライズなど、利用目的ごとに同意を分けて管理します。 |
| 地域・法規制に応じた表示切り替え | GDPR、CCPA、日本の個人情報保護法、外部送信規律など、対象地域や規制に合わせて表示内容や同意取得方法を調整します。 |
| 外部ツール連携 | Googleタグマネージャー、アクセス解析、広告配信、CRM、CDPなどと連携し、同意状況に応じたデータ利用を可能にします。 |
特に重要なのは、「同意を取る表示」だけでなく「同意がない状態でタグを動かさない制御」までできるかです。バナーを表示していても、同意前に広告・解析タグが発火している場合、実務上のリスクが残る可能性があります。
同意管理プラットフォーム(CMP)が生まれた背景
これまでは、ユーザーデータがどのように利用され、どんな第三者に提供されているかが把握できておらず、ブラックボックス化してしまっていました。その反省を踏まえ、以下のような動きが世界各国で起こったことが同意管理プラットフォーム(CMP)誕生の背景にあります。
GDPR
GDPR(General Data Protection Regulation)とは、「EU一般データ保護規則」という、EU各国に適用される法令のことです。個人のプライバシーの権利の保護と確立を目的として、2018年に施行されました。
企業の所在地にかかわらず「EUにある個人のデータを扱う全ての企業や組織」がGDPRの適用対象となっているため、日本発の企業であってもグローバルに事業を展開する場合、GDPRに則った対応を求められます。
サードパーティーCookieとCMP選びへの影響
サードパーティーCookieとは、ユーザーが見ているWebサイトとは別の第三者が発行するCookieのことで、複数のサイトをまたいだ行動把握や広告配信、効果測定に利用されてきました。一方で、ユーザーの行動が過度に追跡される懸念から、ブラウザ側の制限や各国のプライバシー規制が強まっています。
GoogleはChromeにおけるサードパーティーCookieの扱いについて方針を更新しており、ユーザーがブラウザ設定でサードパーティーCookieを管理できる仕組みを維持しています。つまり、今後のCMP選定では「Cookieが全面的になくなるかどうか」だけで判断するのではなく、ブラウザ設定、広告・解析タグ、外部送信先、同意ログを継続的に管理できるかを見ることが重要です。
- 対応すべき法規制が広がる
GDPRや改正個人情報保護法だけでなく、日本の外部送信規律や各国・地域のプライバシー規制も確認が必要です。
- Cookieに依存しない管理機能が必要になる
従来のCookie同意バナーだけではなく、タグ発火制御、外部送信先の棚卸し、同意ステータスに応じたデータ利用制御が求められます。
- データ活用とユーザー信頼の両立
CMPを導入しておけば、広告や分析でデータを使う際にも、同意取得・管理の透明性を示しやすくなります。
つまり、CMPは単に「Cookie対策の道具」ではなく、Cookieや外部送信を含むデータ利用を、ユーザーに説明できる状態で管理するための基盤になりつつあるのです。
参照元:Privacy Sandbox「Cookie blocking」(https://privacysandbox.google.com/cookies/basics/cookie-blocking)Privacy Sandbox「Update on Plans for Privacy Sandbox Technologies」(https://privacysandbox.google.com/blog/update-on-plans-for-privacy-sandbox-technologies)
改正個人情報保護法
2022年4月に「改正個人情報保護法」が全面施行され、国内企業が対応を求められています。
改正では、提供先で個人データとなり得る情報に対し本人同意の確認が義務化されました。また、提供元で個人データに該当しないものであっても、提供先で個人データとなり得る情報を第三者に提供する場合、本人同意が得られていることが必須となります。
ここで言う「提供元で個人データに該当しないものでも提供先で個人データとなり得る情報」とは、Cookie(クッキー)情報やインターネットの閲覧履歴、IPアドレスなどです。
旧法では明言されていなかったCookie(クッキー)に対する取り扱いが、改正法によって定められています。
これまでは、Cookieのみを利用して得る情報は個人を特定できるデータではないとされてきましたが、法改正によって規制対象となっています。
参照元:個人情報保護委員会「『個人情報の保護に関する法律についてのガイドライン』に関するQ&A」(https://www.ppc.go.jp/personalinfo/faq/APPI_QA/)改正電気通信事業法の外部送信規律
日本国内では、改正電気通信事業法による外部送信規律も確認が必要です。外部送信規律では、Webサイトやアプリを通じて利用者情報を外部に送信する場合、送信される情報の内容、送信先、利用目的などを通知・公表する対応が求められる場合があります。
広告タグ、アクセス解析タグ、SNSプラグイン、ヒートマップツールなどを利用しているサイトでは、Cookieの有無だけでなく、どの情報がどの事業者に送信されているかを棚卸しすることが重要です。
同意管理プラットフォーム(CMP)と厳重化するデータプライバシーの関係
Webサイトを運用する企業にとって、同意管理プラットフォーム(CMP)の導入は必須ではありません。しかし、今回の法改正によって、違反に対する企業のペナルティが強化されました。
取得した個人情報を漏洩したり不正利用したりすると、罰則はもちろん、一瞬で企業の信頼は失墜してしまうでしょう。
今後、自社の個人情報データの取り扱いを見直す作業は全ての企業において避けられません。
同意管理プラットフォーム(CMP)は、個人データの健全な利活用のために本人の同意を得ながら管理作業を効率化できるツールです。
これからプライバシー保護に関する体制を新たに構築する際には、何らかの同意管理プラットフォーム(CMP)を利用するほうが、企業にとってメリットが大きいと分かります。
CMP導入の4ステップ
CMPは、ツールを契約してタグを設置するだけでは十分に機能しません。導入前に自社サイトのデータ取得状況を整理し、法務・マーケティング・制作運用の関係者で役割を分けて進めることが重要です。
- ステップ1:Cookie・タグ・外部送信先を棚卸しする
まず、自社サイトで使っている広告タグ、アクセス解析タグ、MA、チャット、ヒートマップ、SNS連携などを洗い出します。どのタグが、どの情報を、どの外部事業者へ送信しているかを把握することで、CMPで管理すべき範囲が明確になります。
- ステップ2:対応すべき法規制と同意方針を決める
国内向けサイトなのか、EU・米国など海外ユーザーも対象にするのかによって、必要な表示・同意取得方法は変わります。プライバシーポリシー、Cookieポリシー、外部送信ポリシーの見直しも同時に進めましょう。
- ステップ3:CMPを設定し、タグ管理ツールと連携する
同意カテゴリ、バナー文言、表示地域、同意ログの保持方法を設定します。Googleタグマネージャーなどを利用している場合は、同意ステータスに応じてタグが発火するように制御します。
- ステップ4:テスト後に公開し、定期的に見直す
公開前に、同意前に不要なタグが発火していないか、拒否時に広告・解析Cookieが停止するか、同意変更が反映されるかを確認します。公開後も、タグ追加や法改正のたびに設定を見直す運用が必要です。
CMP導入時の注意点
CMPはプライバシー対応を効率化できますが、導入すれば自動的に法令対応が完了するわけではありません。特に次の点は、導入前に確認しておきましょう。
- 自社サイトのタグを把握しないまま導入しない
タグの棚卸しが不十分なままCMPを入れると、同意対象に含めるべき外部送信やCookieが漏れる可能性があります。まず現状把握を行い、管理対象を明確にしましょう。
- バナー表示だけで安心しない
ユーザーに同意バナーを見せていても、同意前に広告タグや解析タグが動いていれば、実態として適切な制御ができていない可能性があります。タグ発火のテストまで実施することが大切です。
- 同意率だけを追いすぎない
同意率を上げるために分かりにくい文言や拒否しにくい導線にすると、ユーザーの信頼を損なうおそれがあります。分かりやすさ、選択のしやすさ、ブランドイメージのバランスを取りましょう。
- 海外製ツールのサポート体制を確認する
海外製CMPは機能が豊富な一方、日本語サポートや国内法規制への説明が限定的な場合があります。導入後の運用担当者が設定変更やトラブル対応を行えるか確認が必要です。
- 法務・マーケティング・制作部門で役割を分ける
CMPは法務だけ、またはマーケティングだけで完結する施策ではありません。法務は同意方針、マーケティングはタグ利用、制作・開発は実装とテストを担当するなど、運用体制を決めておくと導入後の混乱を防げます。
同意管理プラットフォーム(CMP)導入に関するよくある質問
Q1. 同意管理とは?
そもそも、インターネットを介したオンラインサービスやアプリケーション等の個人情報を収集し保存するプラットフォームなどでは、プライバシーとデータ保護の観点からユーザーに対して、個人情報の使用について明確な同意を得る必要があります。そこで、個人情報やデータの取り扱いにおいて、個人が自分の情報についてどのような利用や共有に同意するかを管理・設定するプロセスや仕組みのことを同意管理と呼んでいます。
Q2. 同意管理プラットフォームは無料で利用できる?
導入費用が無料のツールもあれば、月額費用のみで利用できるツールなどシステムによって料金体系はさまざま。機能を制限した無料プランや、トライアル期間中は無料で利用できる同意管理プラットフォームなどもあります。対応する法令の内容によって、同意管理プラットフォームに求めるシステム要件は異なります。費用だけで判断するのではなく、機能面やサポート体制などもチェックしておくと、満足のいくプラットフォームを見つけやすいです。
Q3. 同意管理プラットフォームとcookie同意管理ツールの違いは?
どちらもデータプライバシーと法的コンプライアンスを強化し、ユーザーに対して透明性を提供するための重要なツールです。同意管理プラットフォームは、マーケティングやデータ分析などの広範なデータ管理を提供し、ユーザーの個人情報やデータに対する同意を包括的に管理しています。一方で、Cookie同意管理ツールはウェブサイト内のCookieに焦点を当て、同意取得や法的要件に特化しているシステムです。サイト訪問者の同意を取得しながら、データ管理を行います。
Q4. CMPツールを導入するメリットは?
CMP導入による主なメリットは、次の3点です。
- 制裁リスクの低減:法規制違反による罰則や企業の信頼失墜リスクを減らしやすくなります。
- マーケティングデータの透明性向上:同意状況を一元管理できるため、どのデータがどの目的で使えるかが明確になり、健全なデータ活用が可能になります。
- ブランド信頼感の強化:ユーザーに対してデータ利用の透明性を示すことで、安心感や企業への信頼が高まります。
Q5. CMP導入前に準備すべきことは?
導入前には、Webサイトで利用しているCookie、広告タグ、解析タグ、外部送信先、プライバシーポリシーの記載内容を確認しましょう。特に、同意前に動かしてはいけないタグを特定し、CMP側で制御できる状態にすることが重要です。
自社に最適なCMPツールの選び方:失敗しないための重要ポイント
CMPツールを選ぶ際は、数多くの選択肢から自社に最適なものを見極めることが重要です。ここでは、選定で失敗しないためのポイントを分かりやすくご紹介します。
| 確認すべきポイント | 内容 |
|---|---|
| 対応法規制の範囲 | GDPRやCCPA、日本の改正個人情報保護法、改正電気通信事業法など、必要な法規制をサポートしているかを必ず確認しましょう。 |
| ゼロクッキーロード対応 | Cookie利用前にユーザーの明確な同意を得る仕組みがあるか確認することが不可欠です。 |
| システム連携性 | 現在使用している解析ツールやマーケティングツールと連携できるか確認しましょう。 |
| バナーのカスタマイズ性 | Webサイトのデザインやブランドイメージに合わせて、バナーの位置や文言を自由に調整できるかが大切です。 |
| ベンダーサポート | 導入から運用、法改正対応まで幅広くサポートしてくれるベンダーかどうかを重視しましょう。海外製の場合は日本語サポートもチェックが必要です。 |
| コストとリスク回避効果 | 費用の安さだけでなく、コンプライアンス違反による罰金やブランド毀損リスクの回避効果も含めて総合的に判断しましょう。 |
CMPツールの選定は、単なる価格比較だけではなく、自社にとって「安心して長く使い続けられるか」を考えて決めることが、失敗しないポイントです。導入後に後悔しないためにも、しっかり比較・検討を進めていきましょう。
同意管理プラットフォーム(CMP)は今後益々求められるツール
同意管理プラットフォーム(CMP)は、国際的なプライバシー保護の観点や国内における個人情報保護に関する規制の厳罰化によって、企業がマーケティング活動をする上で欠かせないツールとなりました。ユーザーに安心感を与え、信頼性を確立する意味でも積極的な導入が進められています。
今後、インターネットでプライバシーが益々注目されるでしょう。ユーザーや見込み顧客に信頼される企業であり続けるためにも、必要な施策を打ち出しましょう。
- 免責事項
- 本記事は、2024年2月時点の情報をもとに作成しています。掲載各社の情報・事例をはじめコンテンツ内容は、現時点で削除および変更されている可能性があります。あらかじめご了承ください。
