• BizRis Loading
  • Loading

世界のプライバシー保護規制対応を支援するサイト

ログイン 今すぐ会員登録する
個別説明ご希望の方
  • オンライン相談
  • ナレッジベース
  • ニュース
  • セミナー
  • ブログ
  • 検索
  • 初めての方へ
  • 無料資料ダウンロード

世界のプライバシー保護規制対応を
支援するサイト

BizRis
  • オンライン相談
  • ナレッジベース
  • ニュース
  • セミナー
  • ブログ
  • 初めての方へ
無料資料ダウンロード
今すぐ会員登録する
個別説明申込
ログイン

検索対象

Bizris公式アカウントをフォロー

検索対象:

法的義務への対応だけではもはや不十分

DX成功の鍵となる
消費者志向の
プライバシー保護対策を

いつの間にかに巨大な経営リスクとなったプライバシー

いつの間にかに巨大な経営リスクとなったプライバシー

スマホやWebサービスを使ってオンラインで消費者と接する機会が大幅に増えた現在、
プライバシー保護を不適切に処理している企業は消費者から見向きもされない状態になってきています。
従来は法的義務への対応だけでよかったのですが、現在はそれでは消費者は許してくれません。
現代の大きな経営リスクである”プライバシー”で今起きていること、適切な対応を以下に解説していきます。
経営層/事業部門トップの方々や法務・コンプライアンス部門の方々に活用頂ければ幸いです。

  • 1プライバシーは法的義務から
    企業の社会的責任へ(図説)
  • 2クッキーバナー設置は義務か?(図説)
  • 3クッキーバナー導入企業
  • 4クッキーバナーの役割とは
  • 5クッキーバナーの実装パターン

プライバシーは法的義務から
企業の社会的責任へ

プライバシーは法的義務から企業の社会的責任へ

法的義務だけではもはやダメ。
消費者の求めるプライバシー保護レベルの実装は企業の社会的責任

  • リスク低減
  • 社会的信用の獲得
  • ブランド力向上

プライバシーが
重大な経営リスクになる
4つの要因

プライバシーが重大な経営リスクになる4つの要因

特にGDPR施行(2018年5月)後の
ここ数年の間に
急激に深刻な経営課題となった

高額な制裁金

  • EU GDPR

    EU GDPR

    100億円を超える制裁金
    1,000億円を超える集団訴訟が進行中

  • 日本

    日本

    従来の30万円/50万円の罰金が
    最大1億円へと引き上げられた

LINEの個人情報管理問題

LINEの個人情報管理問題

法的義務ではなかったが、
中国や韓国に自分の個人情報が渡されることになっていたことを
明確に説明していなかった

消費者には
不安や嫌悪感を与えたり、
行政サービスでの
利用制限など大きな混乱を招いている

「プライバシー」保護を
不適切処理した場合の
最悪のシナリオ

  • 個人データ漏洩などプライバシー侵害
  • 巨額の制裁金・集団訴訟対応コスト
  • SNSで悪い評判の拡散
  • 利用停止/消去権
  • 取引先との取引停止・株価下落・信用失墜
  • 市場から撤退

消費者志向の
プライバシー保護において
クッキーバナーの設置は
有効な手段です

クッキーバナー設置は義務か?

海外EU GDPR/ePrivacy Directiveなど、義務のため実施しなければならない海外法規制がある

EU GDPRなど

法的義務

日本改正個人情報保護法の場合、規制対応の義務にあたるときと、そうでない場合がある

DMP

オーディエンス
データの購入

ターゲティング広告

法的義務

ユーザーに説明した上で明示の同意を得る

通常のGoogleやFacebookなど
行動ターゲティングに
用いられるクッキーの利用

ターゲティング広告

今回の改正個人保護法

規制対象外

また、クッキーバナーの導入には、
このようなご意見もあります

  • 特に内容を読まずに無意識のうちに同意ボタンを押しているので、
    ユーザビリティを下げるだけの無駄な施策なのではないか?

  • ユーザーの離脱を促進してしまうので
    義務でなければやらない方がよいのでは?

ところが日本での最近の動向は…

安心して消費者がサービスを利用して頂くためには何をすればよいのか?
を追求する企業が増えてきている

  • ・ 消費者の信用を得るために積極的な情報開示を行う(高い透明性)
  • ・ 消費者に特に秘密裏に行われる印象のあるクッキーなどの処理に関し、YES/NOの選択肢を与える(本人関与機会の提供)ということをWebサイトやスマホアプリで実装し始めている

日本でもクッキーバナーの導入が
浸透し始めてきている

コンバージョン率や
ユーザビリティも大切ですが、
情報公開に積極的な企業は
ユーザーからの信頼を高めることができます

クッキーバナー導入企業

ユーザーが安心してサービスを利用して頂くために、実際にクッキーバナーを導入している企業も続々と増えてきています。
IIJからクッキーバナーの導入をした企業の一部はこちらです。

  • House
  • AiDEM
  • マイナビ

クッキー規制とは

説明もされて
いないような
勝手な個人データ処理を
やられたら気持ち悪い
自分の個人データが
どのように利用されて
いるのか不安だ

ユーザーからのこのような不満がでないように
Webサイトやモバイルアプリにおけるクッキー及び類似の追跡技術を規制する

クッキー規制とは

クッキーバナーの役割とは

現実的に以下の点で非常に便利

  • 透明性のある情報開示
  • 本人がいつでも拒否できるような本人関与の機会提供
  • 様々な国の法律に対応

クッキーバナーの役割とは

また、クッキーバナーはいろんな実装パターンがあり、
サイト運営者の意向に沿う形で実装が可能です

消費者が嫌な思いをしないようにするには
どうしたらいいかを
常に意識しながら
実装していくことが大切です

クッキーバナーの実装パターン例

消費者が嫌な思いをしないようにするにはどうしたらいいかを常に意識しながら実装していくことが大切で、ダークパターンと呼ばれる実装は避けなければいけません。

パターン1:オプトイン実装

バナーを出して情報提供をしたうえで同意取得(同意を取るまでクッキーを発行しない)

パターン1:オプトイン実装

具体的なイメージを見る閉じる

パターン2:オプトアウト実装

バナーを出して情報提供をしたうえでオプトアウトの機会を提供

パターン2:オプトアウト実装

具体的なイメージを見る閉じる

パターン3:バナーで情報提供のみ

同意・拒否の選択はできないが、バナーを出して情報提供

パターン3:バナーで情報提供のみ

具体的なイメージを見る閉じる

パターン4:バナーは表示しないが、オプトアウト機会を提供

プライバシーポリシーページなどにバナー呼び出しボタンを設置しオプトアウトの機会を提供

パターン4:バナーは表示しないが、オプトアウト機会を提供

具体的なイメージを見る閉じる

クッキーバナーのダークパターンとは?

例えば、”同意する”ボタンを他の選択肢よりも目立たせたり、拒否するためにはより多くの手間を要するようにするなどして、同意取得率を上げようとする表示方法はこの「ダークパターン」に当たると考えられ、各国のプライバシー保護制度によっては違法とされる場合があります。
IIJでは、ダークパターンではなく様々な国の法律に対応したクッキーバナーの設置ができます。

クッキーのダークパターンとは?

無料「ダークパターンを回避するクッキーバナー表示のNG集」PDFダウンロード

圧倒的なクッキーバナー導入実績 !!
法律とITの専門家による
万全のサポートで対応可能

OneTrust社との強力なパートナーシップ

また、OneTrust社はプライバシー規制に関して、世界最大規模を誇るソフトウェアベンダーです。
IIJは様々なベンダーのクッキーバナーツールを、過去5年間で多くのお客様に導入してきた実務経験を通して、「機能面」、「クッキー規制の新しい法的要求への追従」、「サポート」、「費用対効果」などを総合的に判断した結果、OneTrus社のクッキー同意管理バナーが最も実効的であると考えています。
IIJなら簡単・迅速・低価格で適切なクッキーバナー実装を実現することが可能です。

  • GDPRやCCPAなどにおける
    日本企業数百社への
    有事・平時対応実績

  • 技術要員と
    プライバシー専門家による
    導入・日本語運用サポート
    及びコンサルティング

  • 実装上の
    あらゆる課題解決を
    支援する高い技術力

ライセンス購入から、
導入・運用サポートまで
日本語でのワンストップ対応が可能

お客様の声

  • 欧州支社ではGDPR対応のためクッキーバナーを設置。日本では当社の場合義務ではないが、消費者からの信頼向上のために導入することにした。IIJの専門家チームの支援を受け、法的義務ではない自主規制の重要性やメリットを踏まえて社内関係者への説明を行うことで、素早い意思決定ができた。(企業経営者)

  • クッキーバナーの導入支援だけでなく、プライバシーポリシーで改訂すべき箇所の指摘や、実際の改訂文言のドラフトまで作成してくれたので法務担当としては負担が減り大変助かった。サービス内容を考えると費用もリーズナブルだと思う。(法務・コンプライアンス担当)

  • 世界共通のWebサイト基盤へ移行するプロジェクトの中で、クッキーバナーの導入を行った。当初進め方が分からなかったが、クッキー調査、ポリシー作成、実装まで当社の計画に合わせてIIJにスケジュール作成から支援をしてもらい、無事完了することができた。(情報システム担当)

  • OneTrustは、クッキーデータベースや、アクセス地域や言語によるバナー出し分けなど、必要な要件を全て備えていた。この手のツールを導入する際は社内ルールによりセキュリティチェックシートの記入と提出が必要になるが、迅速に対応してもらえたし、懸念事項もなく、問題なく導入を進めることができた。(IT・セキュリティ担当)

  • 法務部より指摘され、Webサイトに至急クッキー規制対応を施す必要があった。短期間で対応ができるのか不安だったが、IIJより実装レクチャーを受け、短期集中で対応を完了させることができた。(デジタルマーケティング・ブランディング担当)

  • ツールのスキャン機能で把握していなかったクッキーが多く検出された。自力での調査では限界があったと思う。(デジタルマーケティング・ブランディング担当)

  • 実装が複雑そうで不安を覚えたが、詳細なマニュアルが日本語で用意されていた。またクッキーバナーのスクリプトもツールが自動生成してくれるので、自社開発が不要で、とてもスムーズにプロジェクトが完了した。(Web管理・開発担当)

  • 各国毎に異なる法規制に対応しなくてはならず頭が痛かったが、GDPRやCCPA用にテンプレートやサンプル文言が提供され、短期間でコンプライアンス対応が完了できた。(海外事業担当)

  • 高価なソリューションでは導入のハードルが高い。一方で「OneTrust クッキー同意管理バナー」は月額にすると税込み5,000円ちょっと。巨額な投資ではなく、すんなりと社内承認がおりて助かった。(法務・コンプライアンス担当)

もっと見る閉じる

IIJは日本のインターネットのパイオニアとして、
創業時から“インターネットの安心・安全”を守ってきました。
“プライバシー保護”はIIJの使命であり、必然なのです。

IIJはクッキー対応以外にも
プライバシー保護ソリューションで
国内最大規模の実績を誇ります !

世界各国にビジネス展開をするIIJは自社対応のために世界各国の法制度の遵守やグローバルガバナンスに関して実務対応を行ってきています。自社対応のために悩みぬいた経験をお客様にもフィードバックすることで、本当に価値のあるアドバイスを心掛けています。

豊富なコンサル実績

  • 改正個人情報保護法に対応したコンサル
  • 既存体制の課題抽出とあるべき体制のFit&Gapレポートグローバルガバナンス体制構築への各種助言
  • モニタリング・監査システムの導入支援
  • 各組織の成熟度レベル測定方式の導入
  • 各組織のリスクレベル測定方式の導入
  • IIJ自身の各国法対応の経験をもとにした価値のある実務対応アドバイス

  • GDPR対応支援

    200社+

  • 中国CS法対応支援

    50社+

  • CCPA対応支援

    30社+

プライバシー保護の運用支援サービス

  • DPOアウトソーシングサービス、DPO補佐サービスの提供
  • 外部監査の実施
  • 既存ドキュメント類に対するセカンドオピニオンの提供
  • EU代理人サービスの提供
  • 有事対応支援サービスの提供
  • 運用サービス契約実績

    150社+

BizRis(ビズリス)は、日本最大級のプライバシー保護対応を支援するサイトです。

  • オンライン
    相談
  • ナレッジ
    ベース
  • ニュース
  • セミナー

国内随一のプライバシー保護対応の知見をもつIIJのコンサルタントへのオンライン相談や、IIJの知見やノウハウが満載のナレッジベース、世界各国のプライバシー保護規制の最新動向や執行事例などのニュース、また、セミナーなど4つの機能でプライバシー保護対応を強力に支援いたします。

注目のナレッジ

  • ・日本企業の関心が高い世界各国のプライバシー保護規制の日本語調査レポート
  • ・コンサルティング経験を通じて直面した、よくある実務対応上の課題に対するQ&A
  • ・Webサイトのプライバシープライアンス対応のノウハウやクッキーバナー実装に関する技術解説
  • ・プライバシー侵害時(有事)の実務対応コンテンツ
  • ・プライバシー保護規制に対応するためのITシステム・セキュリティの機能要求定義ノウハウ
  • ・データマッピングや定期的なモニタリングで役に立つ調査・評価テンプレート

クッキー対応含めプライバシー保護対応に
お困りでしたら、
お気軽に下記フォームから
お問い合わせください

お問い合わせフォーム

お問い合わせフォーム送信後、すぐに送信完了メールが届きます。
万が一、メールが届かない場合は、メールアドレスの入力ミスが考えられますので、大変お手数ですが、再度お問い合わせフォームの送信をお願いいたします。
メールのドメイン指定を設定されている方は、「auto-reply@bizrisk.iij.jp」を受信できるように設定しておいてください。



IIJ

About Us

IIJ ビジネスリスクマネジメントポータルは世界のプライバシー保護規制対応を支援する情報を発信しています。

Twitterで最新情報をキャッチアップ

BizRis公式アカウントでは、最新情報や注目記事を配信中です。

Bizris公式アカウントをフォロー

コンテンツ

  • オンライン相談
  • ナレッジベース
  • ニュース
  • セミナー
  • ブログ
  • 初めての方へ
  • 無料資料ダウンロード

ご利用にあたって

  • IIJについて
  • IIJビジネスリスクマネジメントポータル利用規約
  • 個人情報の取扱いについて
  • 利用者情報の外部送信について
  • このサイトについて
  • 用語集
  • よくある質問
© Internet Initiative Japan Inc.

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。