プライバシー保護とブランド訴求を両立したクッキー同意ツール「STRIGHT」提供開始
邪魔なクッキーバナーを表示しない IIJが“サイト担当・消費者・法務の三方よし”実現
2024年11月01日 18時45分更新
世界各国の法規制、日本の外部送信規律にも対応、5年で2万ライセンスの導入を目指す
「クッキーバナーを表示しない」という選択肢は、日本の規制ではクッキーの取り扱いに同意が必要なケースが稀(まれ)で、ほとんどのブランドサイトで同意管理の義務がないことが根底にある。
海外の規制では、クッキー自体が個人データと定義されていることが多く、その義務への対応としてクッキーバナーを表示することが一般的となっている。正確には、規制に沿ったクッキーの同意管理の実現のために、クッキーバナーが用いられている形だ。
なお、同意の取り方には、同意を得てからクッキーを発行する「オプトイン型(欧州のGDPRで義務化)」、後から処理を止めることができる「オプトアウト型(米国のCCPAで義務化)」の2種類がある。グローバル企業では、このよに法域によって求められるものが異なる実装方法に対応しなければならない。
STRIGHTでも、訪問者のアクセス元IPアドレスやブラウザ言語などに基づいて、クッキーバナーの出し分けを可能としている。サイト訪問時の同意バナー(第一層)も、前述したように「表示させない」方式に加えて、GDPRやCCPAの地域向けには自由にカスタマイズできる。具体的なプライバシー設定を行う第二層のバナーも同様だ。各法域に対応する「バナー設定テンプレート」も用意される。
同意バナー(第一層)を法域によって出し分ける
プライバシー設定バナー(第二層)も法域ごとに、様々なタイプを実装できる
また「サイトフィルタリングバナー」を用いることで、地域だけではなく年齢などの特定の条件に基づいて、バナーを出したりアクセス制御をかけたりすることも可能だ。
サイトフィルタリングバナー
その他にも、外部送信するサービスに対して“利用者に確認の機会を設けることを義務付ける”日本の外部送信規律(電気通信事業法)にも対応。また、今後のクッキーレス時代を見越して、クッキーの発行によらず、すべての外部通信を検知可能な仕組みをとっている。
STRIGHTの提供形態はライセンスとサポートから構成され、ライセンスはドメイン単位での年間契約で、オープン価格となっている。「1日あたりのウェブサイト平均訪問数が50万の大規模サイトでも、魅力的な価格で提供する」と中西氏。
サポートは、ライセンスに無償で付随する導入マニュアルや解説動画などの「サポートコンテンツ」に加えて、有償オプションとして「実技レクチャー」や「コンプライアンスチェック」「スポットサポート」「導入サポート」が提供される。
STRIGHTのサポートメニュー
STRIGHTの導入目標について、IIJでは1年で5000ライセンス、5年で2万ライセンスとしている。中西氏は、「IIJは創業以来、インターネットの安心と安全を守ってきた。高い品質のインターネット接続、システム開発、セキュリティ対策、そしてプライバシー保護を、“当たり前品質”で提供している。そんなIIJがこれまでの知見を結集して開発したのがSTRIGHT」だと強調した。
