おはようございます!マネジメントオフィスいまむらの今村敦剛です。
EEA(欧州経済領域)に所在するユーザーからのアクセスがある場合は、一般データ保護規則(GDPR)に対応したホームページにしなければなりません。特にCookieに関する対応が難しいのですが、それを簡便にするCookie管理ツールを使い、まずは当社のウェブサイトのCookie使用とオンライン追跡がGDPRに適合しているか、scanしてみました。
Cookie管理ツール"Cookiebot"とは
cookieを使用しているウェブサイトをGDPRに適合させるためには、ユーザーがウェブサイトに来訪した際にcookieに関する通知・ポリシーを提示したり、保存を許可するcookieの種類をユーザーが選択・削除・制限したり、同意が与えられるまでcookieを一時停止したり、それら一連のアクションを記録する仕組みを整える必要があり、これを全部やろうと思うと結構大変です。
これをカンタンにする「cookie管理ツール」というものがあります。実務上は、このようなツールを使うことが一般的になりつつある感じですね。有名なところでいうと"Cookie Consent"とか"Cookiebot"というものがあります。今日はCookiebotを使って、GDPRへの適合性についてのチェック"Cookie scan"を試してみました。
Cookie scanは無料だが、登録が必要
Cookie scanは無料ですが、登録が必要です。まず、Cookiebotのホームページにいくと、トップページで大々的にCookie scanの宣伝?をしています。このYour website addressの欄に自社のホームページのアドレスを入力して(例えばhttps://imamura-net.com)、CHECK MY WEBSITEボタンを押します。
画像・画面は2018年10月17日のものです。
すると次に、Scanレポートを送付する宛先のメールアドレスを入力が求められます。ここで個人情報の入力を求められるわけですね。
画像・画面は2018年10月17日のものです。
メールアドレスを入力して"TEST MY WEBSITE"のボタンを押すと、受付確認画面に遷移します。ちなみにこの画面をおおざっぱに訳すと「適合確認をして、指定のメールアドレスに10~20分後に結果を送付します。フルスキャンを要望した場合は最大で24時間かかります」とのことです。ちなみに当社の場合、30分くらいでレポートがきました。
レポートを確認する
レポートはpdfファイルで、指定のメールアドレスに送られてきます。
画像・画面は2018年10月17日のものです。
このレポートには「5種類のCookieが識別されました」(5 cookies were identified)と結果表示されて、それぞれについて①Cookieの目的、②Cookie initiator(始動者)、③ソース、④データの送信先国名、⑤事前通知ができているかどうかを表示してくれていますが、Cookieが5種類ということはないんじゃないかな……という気がします。おそらく、部分的なスキャンなのでしょう。まあどのみち、事前通知ができていないのは確実なので、GDPRに適合しているかどうかと言われると、していないとしか言いようがないんですけどね?