プライバシー保護法対応支援
GDPRに対応した、安心なWebサイトへ
個人情報保護の関心が高まる中、お客様のサイトに応じた施策で、ユーザーとサイトオーナーの「安心」をサポートします。
- Webサイトで、ユーザーのCookieを取得する同意を得たい
- Webサイトのプライバシーポリシーや、Cookieポリシーを作成したい
-
Cookie 取得承諾ツール
お客様のWebサイトで、Google アナリティクスなどのCookieを使ったサービスを利用している場合は、サイトを訪問するユーザーに必ず同意を得る必要があります。
「Cookie 取得承諾ツール」は、全てのページの訪問者に、Cookie取得への同意を得るポップアップを表示する機能を提供いたします。
ポップアップでは、プライバシーポリシーへの誘導、同意ボタンのクリックを促します。これにより、ユーザーの同意を得て情報を取得していることになります。 -
プライバシーポリシー、Cookieポリシーの作成
プライバシーポリシーやCookieポリシーは、ページを構成するコンテンツや取得している情報の内容によってさまざまです。
お客様のWebサイトに合わせて、プライバシーポリシー、Cookieポリシーの最適な文章を提案いたします。
- サービス名称の「プライバシー保護法」は、Webサイトにおけるプライバシー保護に関する国内・国外の法令や規制(GDPRなど)を総称しています。
- サービスの対応内容は、GDPRに準拠するためのWebサイトでの、基本的な対応策を想定しています。
- サービスには、個別のリーガルチェックは含まれません。
法的な問題については、貴社法務ご担当様へのご確認をお願いいたします。外部専門家によるリーガルチェックをご希望の場合はご相談ください。 - サービスの対応範囲は、個人情報に該当するWebサイトに限定したものとなります。
貴社内の個人情報に対するデータ保管ルールや管理体制、運用ルーチンなどに関するコンサルティング業務は含まれません。
2018年に欧州にてGDPR(*1)が制定され、2020年1月には米国カリフォルニア州のCCPA(*2)が制定されるなど、世界中で近年ますます個人情報保護に関する規定が厳しくなっています。また、日本国内においても2022年4月に改正個人情報保護法が施行され、これによりCookieが規制の対象となりました。企業が個人情報保護法への対策を行うことは、法令順守だけでなく、ユーザーに安心を与える意味でも非常に重要です。
- *1GDPR(General Data Protection Regulation:EU一般データ保護規則)
- *2CCPA(California Consumer Privacy Act:カリフォルニア州消費者プライバシー法)
GDPRは、EUにおける個人データ保護に関する法律で、「EEA(欧州経済領域)で取得した個人情報の域外移転が原則禁止」と定められています。
現行の日本の個人情報保護法と比べて、個人情報の対象データが拡大され、同意の取得が厳格化されています。
GDPRの対象企業 |
|
---|---|
個人情報の対象データ | 個人が特定できる情報に加え、 IPアドレスやCookieなど Web上で取得できるオンラインの識別子も対象 |
同意の有無 | 明確な同意を一人ひとりから取る必要がある |
当社では、Webサイトで取得するCookieの取り扱いについて、2つのサービスを提供いたします。
どうぞお気軽にご相談ください。
-
要件定義
Cookie 取得承諾ツールの要件定義を行い、お見積りを提示します。
-
プライバシーポリシー/Cookieポリシー
作成文章サンプルを提示し、Webサイトへ反映します。
-
Cookie
取得承諾ツール実装Cookie 取得承諾ポップアップをWebサイトへ実装します。
-
Webサイト公開
Webサイトを公開します。
- GDPRとは何ですか?
- 欧州(EU)の個人情報保護法です。日本の個人情報保護法より厳格な規則が定められています。
- GDPRとは、どのような規則なのですか?
- Webから取得する個人情報について、明確な同意を一人ひとりから取る必要があります。個人が特定できる情報に加えて、GDPRでは、IPアドレスやCookieなどWeb上で取得できるオンラインの識別子も対象となります。
- いつまでにGDPRに対応しなければいけませんか?
- GDPRは2018年5月25日から施行されています。GDPRの適用対象となる企業は、早急な対策が必要です。
- GDPRに対応しなかった場合の、違反(ペナルティ)はどのようになりますか?
- 最大2,000万ユーロ、または全世界年間売上高の4%のどちらか高い方という非常に重い制裁が課されます。例えば、年間売上が6,000億円の企業は、最大240億円の制裁金が課されます。
- 日本の企業も、GDPRに対応しないといけないのですか?
- 日本の企業であっても、下記に該当する場合はGDPRの対象になります。
- 欧州域に子会社や支店、営業所などを有している企業
- 欧州域に商品やサービスを提供している企業
- 欧州域から個人データの処理について委託を受けている企業
- 日本のWebサイトも、GDPRに対応しなければいけないのですか?
- 日本のWebサイトであっても、欧州域のユーザー向けに商品やサービスを提供していれば、規制対象となります。昨今、多くのWebサイトが多言語対応しているため、欧州域のユーザーの個人情報を取得している場合は対象となりますのでご注意ください。
- 具体的に、どのような状況がGDPR法令違反となるのですか?
- Webサイトにおいては、次のような場合が違反となります。
- 欧州域のユーザーの個人情報をWebサイト上から取得しているにも関わらず、ユーザーの同意を取っていない
- 欧州域のユーザーの個人情報の管理が不十分
- 費用や導入までの時間は、どのくらいかかりますか?
- Webサイトの内容・ページ数によって変わりますので、個別にお見積りいたします。