• TOP
  • 特集記事
  • CMPツール(同意管理プラットフォーム)比較8選!選び方を解説

CMPツール(同意管理プラットフォーム)比較8選!選び方を解説

CMPツール(同意管理プラットフォーム)比較8選!選び方を解説

最終更新日:2023-05-25

Cookie規制を受けて、同意バナーの設置を検討しているが、具体的な問題や対応法が把握しきれていない方へ。CMPの必要性や専用ツールの導入メリットなどをわかりやすく解説。GDPR・CCPAなどの各国の法規制や改正電気通信事業法などに準拠したCMPツールの選び方もご紹介します。

目次

CMPツールとは?

CMPツールとは、Webサイトを訪れたユーザーにCookieの利用目的や提供先を明示して、同意を効率よく取得・管理するためのツールです。Consent Management Platformの略で、「同意管理プラットフォーム」とも呼ばれています。

CMPが必要とされる背景

CMPツールに関して説明する前に、まず前提としてCookieの同意取得・管理が求められるようになった背景について簡単に説明します。

Cookieとは、Webサイトがユーザーのブラウザに保存するデータのことで、ユーザーの行動や属性を分析したり、広告を配信したり、主にデジタルマーケティングのために使われています。従来から本人の同意なく第三者に提供することが認められていましたが、情報保護の観点から様々な課題も指摘されており、特に2019年、大手人材紹介会社の内定辞退率提供事案は社会的に大きな問題として取り上げられました。

そのような背景もあり政府は個人情報保護法を改正。2022年4月より、Cookie利用に関して以下のように規制を設けました。

  • 企業は、個人データの格納場所や利用状況を一元的に管理し、個人データに関する開示請求を受けた際には即応できる状態でなければならない。
  • 企業は、Cookieを介して外部データを取得し個人情報と紐付ける場合、本人からの同意を事前に取得しなければならない。

個人のプライバシーを重視する流れは日本に限った話ではなく、EUのGDPR、米国のCCPAなど、世界各国でもユーザーの同意なしにCookieを利用することが禁止され、より厳しい罰則が設けられています。こういった流れの中で、多くの日本企業も法規制への対応を迫られているのです。

CMP実施における課題

Webサイトに同意取得のためのバナーを設置したり、企業ポリシーをアピールしたりするだけなら、JavaScriptを埋め込めば可能です。しかし、法規制に即した形でCMPを適切に行うには足りません。

たとえば、現状自社のサイトにどんなCookieが設定されているかを確かめて、各国の規制に適したポリシーで運用されているか判断する必要があります。更に、同意・利用目的別に顧客データを一元管理しつつ、同意を得られたデータだけ提供先に渡すような仕組みを作らなければなりません。これらの作業を既存のやり方・手作業で行うのは極めて難しい状況です。

そんな時に、役立つのがCMPツールです。CMPツールなら、Webサイトをスキャンするだけで、「どこにどんな情報が流れているのか」提供先や提供情報を把握・一元管理できます。更に、各国の法令に準じた同意バナーを設置して、同意の有無に応じてメッセージを出し分けることもできます。

CMPツールは、各国の法規制に対応しながらマーケティング活動を行うことができるということで注目が集まっているのです。

CMPツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

CMPツールの資料をダウンロード

 

CMPツールの役割(何ができるのか)

CMPツールは単なる同意バナー設置ツールではありません。より効果的にCookieの取得・管理ができるように以下のような機能を搭載しています(ツールによって異なる)。

Cookie同意管理バナーの作成・実装

Webサイトを訪問したユーザーに対して、取得するデータや利用目的などの個人情報取得のポリシーをポップアップで表示。単に「同意する」「同意しない」という選択肢のシンプルなバナーだけでなく、「すべて同意する」「詳細設定」「拒否する」など選択肢の豊富なバナーを作成できるものも。たとえば、「Qonsent」は高い許諾率を維持できるオプトアウト方式をデフォルトで採用したバナーを、ユーザーファーストな設計で作成できます。

同意情報に基づく各種タグ、Cookieの発行

同意を得られた情報や通知先のみタグを発火させてCookieを発行。逆に同意を得られていないユーザーに対しては「ゼロクッキーロード」を用意することも可能です。通常、Cookie利用を拒否すると、Webサイトが表示されなかったり、機能が制限されたりしますが、ゼロクッキーロードに対応したサービスであれば同意状況に関係なくしっかりとWebサイトを表示させられます。たとえば、「Trust 360」もその一つ。同意情報に基づいて各種タグの発火やCookieの発行を柔軟に制御できます。

ユーザーの同意状況の管理・分析

CMPツールは、ダッシュボードでユーザーの同意取得率などのデータを随時確認できます。期間やデバイスなど様々な条件で分析することで、「どんな文面やポップアップ表示なら取得に効果的なのか」を調べて改善に活かすことができます。たとえば、「OneTrust」なら、ダッシュボードで同意の取得や撤回などのデータがグラフで表示可能。期間やデバイスごとにフィルタリングすることもできます。

タグ・情報提供先の把握・管理

CMPツールはタグ発火をコントロールするため、Webサイトを巡回します。その時に、併せて「どこに何が送られているのか」外部の情報提供先も検知して一覧で表示できます。たとえば、「Cloud CIRCUS CMP」は通常であれば把握しきれない情報提供先となる外部サービスを自動で検出する機能を搭載。定期的な確認作業や面倒な登録作業がなくなるので手間が省けます。

 

CMPツールの選び方・比較ポイント

CMPツールを選ぶ際は、以下4つのポイントに気をつけて比較検討してみるとスムーズです。

  • 各国規制への対応(GDPR・CCPAなど)
  • 改正電気通信事業法に対応しているか
  • 同意取得バナーのカスタマイズ対応
  • 取得データの活用まで対応しているか

1. 各国規制への対応(GDPR・CCPAなど)

一口にプライバシー保護規制と言っても、国によって順守する内容や罰則が異なるため、それに即した柔軟な対応が必要です。特にEUのGDPRと米国のCCPAへの対応は欠かせません。たとえば、GDPRでは個人データ取得の際に目的と利用用途、保管機関などを明示し、利用者から同意(オプトイン)を得ることが義務化されています。また、CCPAに関してもユーザーのプライバシー保護を重視した規制があります。

この点、CMPツールを導入すれば、GDPR適用国からアクセスしたユーザーに対してはGDPRに対応した設定でバナーを自動で表示可能。反対に適用外の国からアクセスした場合には、自動でOFFに切り替えることもできます。ユーザーのアクセス元に合わせた対応を簡単に取ることができるため便利です。

たとえば、「Webtru」はGDPR、CCPA両方に対応しており、日本語、英語、ドイツ語、フランス語の4カ国語で表示できます。「Trust 360」も、GDPR、CCPA両方に対応しており、対応言語はオプションで、必要な数だけ追加することが可能です。

2. 改正電気通信事業法に対応しているか

Webサイトを用いたマーケティング活動を行っている企業は、個人情報保護法だけでなく、改正電気通信事業法への対応も必要な場合があります。2023年6月施行の新たな電気通信事業法では、昨今の個人情報保護の流れを受けて、「外部送信規律」と呼ばれる新たな利用者保護ルールが設けられました。

それによれば、今後は個人情報であるかどうかに関わらず、Cookie以外の情報も規制の対象となる可能性があります。その対象には広告識別子であるIDFAやAAID、そのほかCookieを利用しない方法で利用者をトラッキングする手法なども含まれます。

更に利用目的に関しても、単に「広告」や「マーケティング」と記すだけでは足りず、今後は「どのような情報を」「誰に対して」「何の目的で送信し」「送信先では何に用いられるのか」を送信先ごとに具体的に記載した上で、ユーザーに同意を得るか、オプトアウトする方法を提示しなければなりません。

たとえば、国産ツールである「Trust 360」や「Webtru」、「OneTrust」は改正電気通信事業法にも対応可能ですが、海外のツールはそうとは限りません。上記した各国の法規制には対応していても、日本の国内法など細かな規制に関しては対応が追いついていないケースもあるため注意が必要です。

3. 同意取得バナーのカスタマイズ対応

ユーザーから同意を得るためのバナーは、Webサイトのイメージやブランディングを損なわないデザインであることが重要です。同意を取得したり、プライバシーポリシーを適切にアピールしたりしても、バナーに嫌悪感を持たれてしまうと、効果が減少してしまいます。バナーのデザインやポップアップの表示方法、同意取得の文言や手法など、自社のブランドイメージやユーザーの利便性を考慮したカスタマイズが可能なツールを選ぶ必要があります。

たとえば、「OneTrust」は、Cookie同意管理バナーの色や形を細かくカスタマイズできるほか、CSS編集機能によって、自社サイトのデザインに合わせた精密なカスタマイズが可能です。

4. 取得データの活用まで対応しているか

CMPツールを選ぶ上では、同意取得率などのデータの取得だけでなく、データを活用しやすい環境であるかどうかも重要なポイントです。

たとえば、CDPツール(Customer Data Platform)との連携が可能なCMPツールは、詳細な顧客データを収集してマーケティングに活用できます。CDPツールとは、実在する個人をキーにして顧客データを収集・結合し、取得したデータを分析することで、より深く活用するためのプラットフォームで、セールスマーケティングには欠かせないツールです。

たとえば、「Trust 360」は、取得した同意ステータスをCDPツールやCRMツールなどのほかのマーケティングツールへ連携することで、より有効な広告施策や顧客分析にデータを活用できます。

 

主なCMPツール(日本製)

CMPツールの資料をダウンロード

Trust 360(Priv Tech株式会社)

Trust 360公式Webサイト

(出所:Trust 360公式Webサイト)

視認性が高く、同意の獲得率などのデータをグラフで可視化できるダッシュボードが特長。取得したデータは期間、デバイスなどの複数の条件で絞り込めるため、ユーザー情報の詳細を分析しやすい。他のマーケティングツールやインターネット広告と連携することで、より有効なマーケティング戦略にも活用できる。
バナーはシンプルでわかりやすく、ユーザーに趣旨がわかりやすいデザインで作成できるのも強み。GDPRやCCPAにも対応可能。更に改正電気通信事業法に関する機能も搭載しており、日本国内での法規制にもいち早く対応できるのも心強い。

  • 料金:月額50,000円/ドメイン~、初期費用10万円

今すぐ資料をダウンロードする(無料)

サービス詳細へ

Webtru(株式会社DataSign)

Webtru公式Webサイト

(出所:Webtru公式Webサイト)

特許取得の独自技術によって、サイト内の第三者サービス(外部送信先)を自動かつ正確にリスト化できるのが特長。導入前に、自社サイトの「どのページ」で「どのタグ」が発火しているのかを調査してもらうこともできる。導入方法も簡単で、自社サイトのスキャン→設置タグを生成する、という2ステップで完了。外部タグの管理を自動化することで、CMPツールの導入と運用にかかる工数やコストを大幅に軽減できる。
また、スキミング対策としても利用可能で(プランによる)、たとえばWebサイトで支払い手続きをする時のセキュリティを高めることもできるのもポイント。

  • 料金:月額12,000円/⽉間呼び出し回数10万回まで

サービス詳細へ

Qonsent(インキュデータ株式会社)

公式Webサイト

(出所:Qonsent公式Webサイト)

改正個人情報保護法、電気通信事業法などの国内法、及び日本インタラクティブ広告協会(JIAA)ガイドラインに対応したCMPツール。オプトアウト方式を標準採用し、ユーザーファーストなUXで同意取得を高められるのが特長。意図しない外部通信を自動で検出する機能や、同社が提供するTreasure data CDPと連携することでユーザー単位で同意状況を管理可能。
また、同意管理だけでなく、「どのようなデータが通信されているのか」ユーザーに明示することも可能(プランによる)。料金は月間の呼び出し回数に応じた従量課金制になっているため、サイト規模にあわせて利用可能。コスト削減効果も見込める。

  • 料金:月額10,000円/⽉間呼び出し回数500万回まで〜

サービス詳細へ

Cloud CIRCUS CMP(クラウドサーカス株式会社)

Cloud CIRCUS CMP公式Webサイト

(出所:Cloud CIRCUS CMP公式Webサイト)

Cloud CIRCUSというデジタルマーケティングツールの1つで、総合的な顧客獲得や売り上げ拡大を目指す企業に適したツール。スキャン、タグ設置の2ステップで導入できる手軽さが特長。Webサイトを訪問した人のアクセス元を自動で判別し、現地の規制に合ったやり方で同意取得が可能。
GDPR、CCPA、改正電気通信事業法のほか、日本インタラクティブ広告協会(JIAA)ガイドラインにも対応。独自の特許技術によって、複雑なツールを連携せずに、外部サービスを正確に制御するゼロクッキーロードを実現している。

  • 料金:無料※同社のMAツールや提供サービスとのセット利用が条件

サービス詳細へ

 

主なCMPツール(海外製)

OneTrust(株式会社インターネットイニシアティブ)

OneTrust公式Webサイト

(出所:OneTrust公式Webサイト)

バナー実装のためのスクリプトを自動生成したり、ゼロクッキーロードをワンクリックで実現したり、各種自動化に強みを持つCMPツール。Webサイトで使用するCookieやトラッキング技術の自動検知、更にバナーに関してもCSS編集機能を備えており、文面・ポップアップ表示、デザインなど細かくカスタマイズ可能。
100カ国語以上の言語に対応しており、閲覧者のアクセス元IPアドレスを検知して、各国の法規制に則ったテンプレートを表示させられる。その他、導入時や実装時のサポートに加え、困った時だけ相談できるスポットサポートなどサポート体制が充実している。

  • 料金:年額136,500円~ ※1日あたりのWebサイト平均訪問者数に応じた段階課金

サービス詳細へ

Cookiebot(Cybot社)

Cookiebot公式Webサイト

(出所:Cookiebot公式Webサイト)

GDPR、CCPA、LGPD(ブラジル一般データ保護法)等のePrivacy法に準拠したCMPツール。デンマークのCybot社が提供しており、日本でも代理店を通じてサブスクリプションで利用可能(日本語の導入サポート・日本円請求書払いに対応)。
Googleの同意モードに対応しているため、ユーザーの同意が得られなかった場合でもGoogle AnalyticsやGoogle Adsを配信できる。Googleサービスをはじめとした豊富なサードパーティツールとの連携ができ、幅広い活用が期待。また、Webサイトを自動スキャンして、現在使われているCookieやトラッカーを可視化することも可能。

  • 料金:要問い合わせ

サービス詳細へ

Ensighten(Ensighten社)

Ensighten公式Webサイト

(出所:Ensighten公式Webサイト)

米国のEnsighten社が提供するCMPツール。対象のWebページにコードを1行挿入するだけで、Webサイトからの情報漏洩の防止と、Cookie利用の同意取得が可能。各国のプライバシー保護規制に準拠しており、日本の改正電気通信事業法にも対応しているほか、GDPR、CCPA、タイの個人情報保護法(PDPA)もカバー。
Webサイト上に存在するタグを一元管理し、許可するタグとブロックするタグを分類できる。親のタグに別のタグを仕込んで、知らないうちに第三者が顧客情報を取得する「ピギーバッキング」を遮断する機能も搭載。

  • 料金:要問い合わせ

サービス詳細へ

Sourcepoint(Sourcepoint社)

Sourcepoint公式Webサイト

(出所:Sourcepoint公式Webサイト)

米国でCMP技術を専門として取り扱うSourcepoint社が運営するCMPツール。Webツールの他に、アプリやモバイル端末でWebページを高速表示するAMP、インターネットに接続できるテレビなど、様々な環境に導入できる。
ユーザーエクスペリエンス(顧客体験)の最大化を強みにしており、バナーのデザイン・文面・ポップアップなどについてABテスト機能を利用して同意を得やすいか比較検討可能。また、ユーザーのプライバシー設定をID管理でき、ユーザーがWebサイトを訪問した際に取得済みの同意状況に合わせてサイト表示できるため、UXの摩擦を最小限に抑えられるのもポイント。

  • 料金:要問い合わせ

サービス詳細へ

 

まとめ

個人情報保護法に加えて、2023年6月には改正電気通信事業法も施行開始。GDPRやCCPAなど、各国で相次いで厳しい規制や罰則が設けられ、個人のプライバシー保護に対する意識がますます高まっているなか、企業にも迅速な対応が求められています。

Cookieの同意管理を自社で行おうとすると、外部通信の調査やタグ付けなど膨大な作業が発生してしまいますが、CMPツールを活用すると、Webサイトを訪問している人の国の法規制にあわせたバナー表示の切り替えや、取得した同意情報の管理などを、すばやく簡単に行ってくれるメリットがあります。

CMPツールを選ぶ際は、以下の4つのポイントを重視して選びましょう。
1)GDPR・CCPAなどの各国規制と多言語への対応
2)改正電気通信事業法への対応
3)同意取得のバナーのカスタマイズ対応
4)外部ツールとの連携や取得データの活用

CMPツールを導入すれば、各国のプライバシー保護の規制に変更があっても、都度対応する手間がありません。それだけでなくWebサイトやサービスにアクセスしたユーザーに安心感を与えつつ、コンプライアンスに配慮した状態で自社のブランディングやマーケティングを適切に行うことができます。

CMPツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

CMPツールの資料をダウンロード

 

サービス詳細はこちら

Trust 360

Priv Tech株式会社

国内外の主要なプライバシー法規制に対応できるCMP(同意管理プラットフォーム)。ダッシュボードによる可視化やマーケティングツールとの連携が可能で、リスクを防ぎ企...

記事をシェア

  • Facebook
  • Twitter
  • LINE


CLOSE
ログイン

<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。

会員パスワード変更

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

再設定依頼メール送信完了

パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。

メールが届かない場合

ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE
登録完了

ご登録いただき、ありがとうございました。
資料ダウンロードを選んだ方は、送信されたメールのURLをクリックして資料をダウンロードしてください。

CLOSE
更新完了

登録内容を変更しました。

CLOSE
アンケートにご回答ください。

サービスの導入検討状況を教えて下さい。

本資料に含まれる企業(社)よりご案内を差し上げる場合があります。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提携会社」に対して電子データにて提供いたします。
  • 利用規約プライバシーポリシーに同意の上、ダウンロードいただきます。
CLOSE
ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。
ご確認ください。