Cookie規制への対応

今ブログの流れ

デジタルマーケティングの魅力の1つとして、クリック率やコンバージョンレート等のユーザーの行動を計測できることが挙げられます。また、ユーザー単位でのターゲティングやクリエイティングの出し分け等によって、マーケティングの最適化を図れることもデジタルマーケティングの魅力ではないでしょうか。これらデジタルマーケティングの魅力は、ユーザー個別の情報を取得・判別できることに所以します。しかしながら、ユーザー個別の情報を取得・判別する際に活用されてきたCookieという技術に規制がかかるということを、読者の方はご存じでしょうか？

今回のブログでは、このCookieの規制に関する背景、規制内容、それによってもたらされる影響、それらを踏まえたうえで取り得る対応策までをお伝えします。

 

Cookieとは

まず初めに、この章で、そもそもCookieとは何なのか？どのようなモノが存在するのか？ということを述べてまいります。

Cookieとは、ウェブサイトに訪れたユーザーの情報（IDや識別子）をユーザーのブラウザに保存する仕組みで、いわばユーザーの「足跡」のような役割を担っています。このCookieで取得した情報は、以下のような事例に利用されています。

• ユーザー側の用途
  • ログインID・PWの保存
  • ECサイトのカート情報やお気に入り情報の保存
• 企業側の用途
  • ユーザーの興味・関心に合わせたターゲティング広告
  • ユーザーのサイト上の行動をトラッキングするアクセス解析ツール

ユーザー側の視点に立つと、Cookieは意外と読者の身近な部分で利用されいるのではないでしょうか。そして、世の中のCookieは、誰がCookieを発行しているのかという発行元の観点で2つに分類されます。

• 1^st Party Cookie：ユーザーがアクセスしているサイトの運営者が発行しているCookie
  • 用途：自社のWebサイトに訪れたユーザーの情報を保存するために活用
  • メリット：ユーザーにブロックされにくいため、トラッキングや効果測定の精度が高い
    
  • デメリット：他方、ドメインごとにしかCookieを付与できないため、サイトの横断が出来ない

• 3^rd Party Cookie：訪問しているサイトの運営者以外から発行されているCookie
  • 用途：複数のサイトを横断した履歴を追跡し、その情報を基に広告の配信等を行う
  • メリット：サイトドメインに関わらず付与可能なため、ユーザーのウェブ上の横断的な行動やそれに紐づく興味・関心等の情報を取得できる
  • デメリット：ブロックするユーザーが増えているため、効果測定の面で精度が落ちてしまう可能性がある

このように発行者によって、Cookieの種類が異なりますが、どちらのCookieもユーザーの情報を保存し、それを再利用することで、様々なサービスを最適化しています。

Cookie規制の背景

前章でデジタルマーケティングにおいて、Cookieのもたらすメリットは大きいことは分かったかと思いますが、この章では、そんなメリットの大きいCookieが、なぜ規制され始めたのかという背景について記載しております。

規制の動きが強まっているのは、前章で説明した2種類のCookieの内、3^rd Party Cookieです。この3^rd Party Cookieの「複数のサイトを横断した履歴を追跡する」という特徴が、プライバシーの観点から問題視されています。

欧州では2016年にGDPRという法規制が、米国では2018年にCCPAという法規制が、個人情報を保護するために策定されています。これにより、Cookieを含めたデジタルデータも保護の対象となりました。

また、これら政府の動きを受け、AppleやGoogle等の3^rd Party Cookieを提供している民間企業もCookieの規制に踏み切りました。

• Apple：2017年からSafariの3^rd Party Cookieの規制を強めていましたが、2020年3月のアップデートによってCookieを全面廃止しました。
• Google：2023年を目処にGoogle Chromeにおける3^rd Party Cookieを段階的に廃止します。

上記の各国政府やGAFA等のCookieに対する規制の流れを受け、日本も個人情報の保護を厳格化するために個人情報保護法の改正が2020年に決議されました。そして2022年4月1日から同改正法が施行される予定です。

Cookie規制の内容

では、2022年4月以降に施行される改正後の個人情報保護法では、Cookieに対して、どのような規制が予定されているのかをお伝えします。

個人情報保護法の改正によって、様々な点に変更がありましたが、特に注目すべきは「個人の権利の拡大」と「第三者提供」の2点です。

• 個人の権利の拡大
  • 改正前：日本では、自分の情報を削除してほしい場合に、これら情報の利用停止や削除を請求できる権利があります。改正前の法律では、自分のデータの利用停止や削除に関する請求は、データの目的外利用や不正取得等によって、改正前の法律を違反した場合に限られていました。
  • 改正後：しかし、今回の改正では、利用停止・削除の請求要件が緩和され、個人の権利または正当な利益が害される場合にも利用停止・削除の請求が出来るようになります。これにより、企業はCookieを含む個人情報の利用停止や削除に対応しなければならないケースが、改正前よりも増加する可能性があります。

• 第三者提供
  • 改正前：企業が取得したCookie等の情報を第三者に提供する場合に、本人の同意は必要ありませんでした。
  • 改正後：改正後は、Cookie単体の情報が、個人情報に該当しない識別子であり「個人関連情報」と定義されることになります。この場合、Cookie単体での情報の取得における本人の同意は不要です。しかしながら、この「個人関連情報」を第三者に提供した際に、提供先で個人の識別が可能になる場合には、本人の同意取得が必要になります。なので、企業にとっては、Cookie情報を第三者へ提供するために、本人の同意取得対応が発生してしまいます。また、もし本人がこの第三者提供に同意しない場合には、企業はCookie情報を第三者に提供できません。

次章では、これらの個人情報保護法の改正によるCookie規制が、どのようにウェブマーケティングに影響を与えているのかを述べてまいります。

Cookie規制の影響

個人情報保護法によるCookie規制はウェブマーケティングにおいて、「リターゲティング広告」と「コンバージョン数」に影響を及ぼします。下記に、それぞれにどのような影響があるのかを記載しております。

• リターゲティング広告
  •  影響：Cookie規制によって、リターゲティング広告の効果が低下する恐れがあります。2章でも挙げましたが、企業では、Cookieをターゲティング広告に利用しています。その際に、企業は3^rd Party Cookieで、ユーザーごとにウェブ上の横断的な購買履歴や閲覧行動等を把握し、各ユーザーの興味・関心や行動に合わせて広告を出し分けていました。しかしながら、Cookieの規制によって、これらのユーザー情報の取得が困難になり、Cookieの情報に基づいた効果的なリターゲティング広告の実施が難しくなります。

• コンバージョン数
  • 影響：Cookieの規制によって、コンバージョン数が不透明になる可能性があります。通常、一定数のユーザーはウェブサイトに複数回訪問してからコンバージョンに至ります。改正前では、3^rd Party Cookieを用いることで、同一ユーザーが複数のウェブサイトを移動したうえで、コンバージョンに至ったことを解明できます。しかしながら、改正後のCookie規制においては、ユーザーが複数のウェブサイトを横断した結果、コンバージョンに至ったというような情報の取得が困難になります。これによって、企業が集計している実際の訪問者数やコンバージョン数の正確性が低下してしまい、ウェブマーケティングの分析が困難になります。

尚、3章で見たように、Apple（Safari）やGoogle（Chrome）のブラウザでCookieの規制が進んでいます。日本におけるブラウザのシェア率は、これらのブラウザが8割を占めており、この章で挙げたCookie規制がウェブマーケティングに及ぼす影響は非常に大きいと思われます。そこで、次の章では、これまで見てきたCookieへの規制にどのように対応すべきなのかをお伝えします。

 

Cookie規制を踏まえた取り得る対応策

Cookie規制に対して、企業が取れる対応は多数存在します。そして、このブログでは、多数の対応策の中から「Cookie同意ツールの導入」、「1^st Party Cookieの効率的な利用」、「自社のマーケティング戦略の策定」についてお伝えします。

• Cookie同意ツールの導入
  • 具体的対応策：この対応策は、Cookie同意ツールの導入を検討することです。個人情報保護法の改正による3^rd Party Cookieに関する規制は2022年4月から施行されます。この決定事項を変更することは非常に困難なため、規制に準ずる形で対応することが考えられます。これは、自社の3^rd Party Cookieに関するポリシーの管理、ユーザー情報の利用同意の取得やユーザー情報の同意・利用撤回等の機能が備わっているCookie同意管理ツールを用いることで、顧客の意向に合わせて柔軟に個人情報の取扱う方法です。既に様々なCookie同意管理ツールが存在しているので、自社の意向、顧客の特徴、システムの特徴等を加味したうえで選定することが大切です。

• 1^st Party Cookieの効率的な利用
  • 具体的対応策：次の対応策は、3^rd Party Cookieへの依存を避け、規制対象になっていない1^st Party Cookieをいかにうまく使うのかを考えることです。そこで、自社ウェブサイトを訪問するユーザーの情報を計測するツールやその情報を効率的に利用できるツールを導入することを視野に入れるべきです。カスタマー・データ・プラットフォーム（CDP）やマーケティング・オートメーション・ツール（MA）等のツールを用いて、いかに自社のウェブサイトを訪問するユーザーの情報を取得し、それら情報を活用するのかで、重要になると思います。

• 自社のマーケティング戦略の策定
  • 具体的対応策：最後に述べる対応策は、ウェブマーケティング以外も含めたマーケティング戦略を策定することです。これは、SNS等の別の媒体やデジタルマーケティング以外のマーケティング施策を含めて、どのように顧客にアプローチし、どのように成果を出していくのかという、マーケティング戦略を策定するということです。顧客へのアプローチ方法から顧客の購入方法までのスムーズな流れや仕組みを設計することで、顧客に自社を選んでもらいやすい状態を作れます。抜本的なアプローチなので、その分工数もかかってしまう可能性が高いですが、効果的なマーケティング施策が打てる可能性も十分にあり得ます。

Cookieは情報の取得や活用において非常に便利な技術ですが、個人情報の保護の観点から規制が進んでおり、これら規制を変えることは非常に難しいと思われます。しかし、規制に対して、上記で挙げたような様々な対応を取ることが出来ますので、これを機会に、どのように対応すべきかを考えてみてはいかがでしょうか。

弊社サービスについて

今回のブログでお伝えしてきたCookie規制に限らず、様々な産業で既存の枠組みに対する規制が突然登場する可能性があります。自動車産業における排ガス規制や全産業に共通する働き方改革による労働時間の規制等が良い例だと思います。このような既存の枠組みを変えるような規制や動きが登場した際に、どのような対応をとるべきなのかを検討し始めますが、その際にどういったことを考慮し、どういった対応を取るべきなのかが分からない方も多いと思います。弊社では、そのような悩みに対して、規制・動向等の調査や規制に対する対応策・方針の策定等を支援するサービスを提供しておりますので、興味のある方は是非ご連絡下さい。

【参考】

• Allied Architects「【最新版】Cookie規制とは？影響と対策を徹底解説
• 講談社「日本では今後どのようなCookie規制が行われれるのか？その背景と広告や同意などの対策」
• ITmedia「Cookie規制って結局、何が変わるの？2022年の改正個人情報保護法、注目すべきポイントを開設」
• インプレスグループ「ITP対応やCookie規制の対策は？クッキーや広告規制の仕組み」
• DIGIFUL「Cookieレス徹底解説！～基本から対策までを一気におさらい～【Cookiレス連載#1】」
• DIGIFUL「Cookieレス環境下で今すぐ取るべきアクションまとめ【Cookiレス連載#2】」
• DIGIFUL「Cookieレス環境で今からできる広告施策【Cookiレス連載#3】」
• 凸版デジタル「Cookie規制とは？デジマへの影響と今後の対策を考える」
• マイナビ「そもそもCookie（クッキー）規制とは？」
• マイナビ「Cookie規制で何が変わるのか」
• マイナビ「Cookie規制によるインターネット広告の現状とその対策」
• マイナビ「脱Cookieへの対応は喫緊の課題なのか？」
• adflex「【マーケター必見】Cookie規制を正しく理解しよう。規制の概要と対策について」
• PERSOL TECHNOLOGY「クッキー（Cookie）規制とは？背景や影響から考えるマーケター」
• oracle「CDPとは」
• adobe「MA（マーケティングオートメーション）とは？基礎知識や事例を紹介」
• 西日本シティ銀行「Cookie規則の影響や背景について解説！今後に備える4つの対策について」

 

 

• 経営コンサルタント/戦略コンサルタントになるための資質～新卒/第二新卒の学生志望者に向けて　（第4回）