ブランドサイトを"壊さない"プライバシー管理ツール「STRIGHT」―知られざる、さらなるメリットとは

「企業は、どのようにプライバシー情報を取り扱っているのか？」──その視線は、社会全体から厳しく注がれるようになっている。

欧州のGDPR（EU一般データ保護規則）や米国カリフォルニア州のCCPA（カリフォルニア州消費者プライバシー法）、そして日本の個人情報保護法や電気通信事業法の外部送信規律など、プライバシーに関する法規制は急速に整備されてきた。

たとえ法規制に沿った運用をしていたとしてもトラッキングやデータ収集の停止に手間や時間がかかってしまうことも。反面、Webサイト上での同意取得のための規約の表示や同意の撤回方法を分かりにくくするなど、不誠実な対応をしていては、結局、消費者の信頼を損なってしまう。

プライバシー保護をおろそかにすることは、顧客を失うリスクを高めてしまうのだ。

日本においては、多くのコーポレートサイトに「Cookie（クッキー）バナー」が導入されているが、消費者とのコミュニケーションを目的としたブランドサイトへの導入には、いまだ二の足を踏む企業が多い。その理由は画面にクッキーバナーが表示されることによって、「Webサイトのデザインが崩れる」「ユーザー体験を損ねてしまう」「離脱率が上がるのではないか」といった懸念があるためだ。

こうした状況下で、「マーケティングやブランディングを損ねず、短納期・低コストで導入でき、法的対応も万全」という、三拍子揃ったプライバシー管理ツールとして登場したのが、インターネットイニシアティブ（IIJ）の「STRIGHT（ストライト）」である。

本記事では、クッキーバナー導入をためらっていた、海外ユーザー向けにもブランドサイトを展開するB社の事例を参考に、STRIGHTの導入プロセスと、その効果を紹介する。

実装の作業工数と海外法規制のキャッチアップに頭を悩ますB社

B社のWeb制作担当者は浮かない顔をしていた。

現在の電気通信事業法の外部送信規律の規制対象となるWebサイトでは、Webサイト内の外部サービスについて、事業者名・利用者情報・利用目的などを整理して通知または公表する義務を課している。そのため、サイトに存在する、アクセス解析やSNS連携、動画プレイヤー、広告配信などのタグを洗い出し、各機能と目的を調べ、法的に正しい説明文を用意しなければならないのだ。

こうしたクッキーバナー実装の膨大な工数に頭を抱えていたWeb制作担当者のほかに、悩みを抱える担当者がいた…。

欧州を中心にプライバシー保護規制の整備が進むなか、海外ユーザー向けにサイトを展開するB社の法務担当者は、頻繁に更新される海外の法規制をキャッチアップする難しさを感じていたのだ。

Webデザインを崩さない「オプトアウト」のプライバシー管理

実は、日本の法令では、ほとんどのケースでクッキー取得に関する同意の取得義務はない。しかし、消費者の信頼を得るために今求められているのは、「透明性のある情報開示」と「本人関与機会の提供」。つまり取得した情報をどう使うのかをきちんと説明し、嫌ならばすぐに止められる「オプトアウト」の機会を提供することだ。

「透明性のある情報開示」をクッキーバナーで積極的に行うとデザイン、離脱率などに影響を与えるが、法的な義務はない。一方、嫌ならばすぐにやめられる「オプトアウト」の機会を提供することができていないWebサイトが多々あるのも事実だ。ブラウザの設定でクッキーの削除や取得を拒否する設定を消費者に操作をさせるようクッキーポリシーに書いてあるWebサイトが散見される。このような難しい操作は特に、ITに詳しくない高齢者や子供にとって非常に不親切であり「事実上同意を強制」しているように捉えられ、ダークパターンの一種として自社の評判を下げることにつながっている。そのため、消費者の信頼を獲得するためには、消費者に簡単に「オプトアウト」の機会を提供できるクッキーバナーの導入が必要と言える。「透明性のある情報公開」に関して日本ではクッキーバナーの導入は必須ではないが、「本人関与機会の提供」に関してはクッキーバナーを入れるべきであるという状況が発生しているのである。

商品の魅力を訴求するブランドサイトにおいて、世界観を大切にしたクリエイティブを用意していたB社。サイトデザインは大きくきれいに見せたいが、プライバシー保護にも配慮して消費者からの信頼を獲得したい――。そんなジレンマを抱えていた。

そこで真っ先にB社が注目したのが、「クッキーバナーが画面を邪魔しない」STRIGHTだった。

STRIGHTではサイト訪問時にバナーを表示せず、ホバーボタンの設置、もしくはフッターやハンバーガーメニューに設定画面へのリンクを配置し、そこをクリックすれば「プライバシー設定画面」を表示し、情報提供とオプトアウト機会の提供を実現する。これにより、訪問者は情報利用に関する選択ができるようになるのだ。

さらに、STRIGHTの料金プランも導入のハードルを下げる一要素だった。「1日あたりのWebサイト平均訪問者数50万/日」までは安価な定額制であり、それ以上は段階的に増加していく仕組みとなっている。とはいえ、一日平均50万人というのは、超大手サイト級の訪問者数に匹敵する数であり、ほとんどのサイトはこの定額プラン内で利用できるといえる。B社のブランドサイトにおいても、キャンペーンなどで増減はあるものの、極端に膨大な数ではないため、安心してSTRIGHTを導入することができた。

自動化されたスキャンとテンプレート機能により短期間で導入、海外の法規制にも対応

STRIGHTの導入が決まってからも、スムーズな実装に驚いたB社。

「コーポレートサイトにクッキーバナーを導入した際、この作業には多大な工数がかかりました。でも、STRIGHTの導入は、拍子抜けするほどあっという間に完了したんです」

まず、STRIGHTの管理画面にブランドサイトを登録し、スキャンボタンをクリックする。それだけで、サイトにどのようなタグが埋め込まれているのか、どのようなサービスなのか、自動的にリストが完成する。自動スキャンでは、一部に不明なクッキーも存在したが、それもIIJ担当者に調査を任せることができた。このプロセスはB社にとって、自社のWebサイトがどのように情報を取得・外部送信しているのかを知り、適切に管理していくためのよい機会にもなっている。

次に、バナー用のテンプレートも、すでにSTRIGHTに用意されているものの中から選ぶだけで済む。それだけで、欧州からのアクセスにはGDPR対応バナーが、カリフォルニア州からのアクセスには、年齢確認を含むCCPA対応バナーが表示されるようになる。

B社は今後、海外への事業展開を本格化させる計画を立てていたため、世界各国のプライバシー保護規制に対し、ほとんど労力をかけずに対応できるSTRIGHTは、同社にとってまさに願ってもない助けとなった。海外製のプライバシー管理ツールも市場に存在するが、日本の電気通信事業法などに対応できないことも多く、また言語の壁に苦しむこともある。STRIGHTには、こうした日本企業にとって不便と感じる要素がないのも魅力だった。

あとは、バナースクリプトを発行し、タグマネージャーなどを介してJavaScriptをサイトに埋め込み、動作確認をした後、公開するだけだ。

B社のWeb制作担当者は、導入プロセスを次のように振り返る。

「ブランドサイトは数十ページと、コーポレートサイトに比べて規模が小さいこともあるでしょうが、それでもわずか数時間でSTRIGHTを導入することができたのは驚きでした。これだけの工数で導入できることは、今後、新たなブランドサイトを立ち上げるうえでも大きな利点だと思います」

ただの〝ツール屋〟ではなく、「プライバシー保護規制対応の専門部隊」が支える万全のサポート

「法的対応と技術対応が、すべて一つの窓口で済んだことも、導入の負担を軽減してくれました」と、B社の担当者は言う。

IIJのサポートチームは、弁護士やITセキュリティの専門家などで構成されており、法律とITの両方に対して、速やかにワンストップで対応することが可能だ。

また、現在は各国でプライバシー保護規制の取締りが強化されているが、IIJは世界の具体的な動きを紹介するニュースサイト「BizRis」を運営し、最新の知見やノウハウもあり、コンサルティングの実績も豊富だ。法律の改正に伴う仕様変更についても、万全のサポート体制を構築している。

「各国の法規制の最新情報を調べる時間や、掲出する国・地域ごとの翻訳にかかる費用、それを設定するWeb制作担当者の工数。STRIGHT の機能やIIJのサポートによってそれらが削減できたことも、コスト面での大きなメリットでした」と、B社の担当者は言う。

STRIGHTで実現する「三方よし」

STRIGHTの導入によって、B社の国内向けブランドサイトは、クッキーバナーのように大きなポップアップを表示する必要がないままに、プライバシー情報の管理が可能になった。商品の魅力を伝えるだけでなく、さらに「透明性の高い情報管理」という価値をアピールできるようになったのである。これは長期的な顧客ロイヤルティや企業イメージの向上に繋がる。

また、訪問者が必要に応じてオプトアウト設定を行える仕組みのため、広告配信やアクセス解析のためのデータが激減することはなく、マーケティングの効果を損ねることもなかった。