Cookie使用同意表示の実装について（GDPR対応）

Cookie使用同意表示が必要になった背景

ヨーロッパ経済領域で、施行された「GDPR」に基づいた対応

ヨーロッパ経済領域（※1）で、2016年制定・2018年施行となったGDPR「General Data Protection Regulation（一般データ保護規則）」で個人情報保護の方針が強化され、個人情報利用に関しては、ユーザー個人の明確な同意を得ることが必要になりました。

アメリカでも2020年にCPRA（California Consumer Privacy Act：カリフォルニア州消費者プライバシー法）、2023年にはCPRA（California Privacy Rights Act: カリフォルニア州プライバシー権利法）の施行を控えており、世界の流れはCookie（※2）使用など個人情報収集についてより厳しくなっています。

このように法令でCookieが個人情報と明記され、かつ大手IT企業が相次いでGDPR違反として高額な制裁金を課されたこと（2021年8月 米Amazonは7億4600万ユーロの罰金 ※日本円に換算すると約971億円）などから、ウェブサイト訪問時に「Cookieを利用することに同意するか、同意しないのか」といった使用同意表示の掲出が急速に普及しつつあります。

※1 ：ヨーロッパ経済領域＞EU加盟国及び欧州経済領域（EEA）の一部であるアイスランド、ノルウェー、リヒテンシュタインとイギリス

※2 ：Cookie（クッキー）＞ウェブサイトからスマホやPC内のブラウザに保存される情報（テキストファイル）。サイトの訪問日時や回数などの情報が記録され、次回のログインをスムーズに行えるなどウェブ表示にメリットがある一方、知らないうちにマーケティングに利用されていることも。GDPRで対象とされているのはサードパーティクッキーと言われるもの。

日本企業はCookie使用同意表示が必要か

ヨーロッパ経済領域やアメリカ対象のサイトは対応必須

ウェブサイトは原則として世界中に向けて公開されているものなので、日本企業とはいえ、ヨーロッパ経済領域対象地域からアクセスがある（可能性がある）サイトはGDPRの対象となります。また、GDPRは中小・零細・個人事業など事業の規模に問わず適応されるものであることにも注意が必要です。

GDPRの正確な適応範囲については、業態や仕様などにもよるため個々に対応を講じる必要がありますが（そもそも個人データを取得しない場合は適応外）、コウチヤとしては以下の項目にひとつでも当てはまるようなら、Cookie使用同意表示を掲載しておく方が良いと考えています。

• ヨーロッパ経済領域の言語に対応したサイト（英語・スペイン語など）
• ヨーロッパ経済領域に拠点がある企業サイト（子会社・支店・店舗など）
• ヨーロッパ経済領域の個人に対してサービスを提供しているサイト
• ヨーロッパ経済領域にデータを保管（サーバーなど）しているサイト

Cookie使用同意表示を実装する方法

コウチヤでCookie使用同意表示の実装を承ります

Cookie使用同意表示の実装はサイトの仕様によって様々なので、まずはサイトの仕様を確認してお問い合わせください。コウチヤで構築したWordpress（ワードプレス）サイトの場合はプラグインで実装可能ですし、そうでない場合もご相談に応じます。

Cookie使用同意表示実装にかかる費用

• コウチヤで構築したサイト 2.2万円（税込）〜
• 他社で構築したサイト 3.3万円（税込）〜