Cookie利用同意取得、国内企業いまだ7%-改正個人情報保護法の施行迫る(2021年3月)
Priv Techは、日米欧主要企業の本社サイトでCookie利用に対する同意取得バナーが表示されるかについて2回目の調査をおこない、各国における個人情報保護への取り組み状況を明らかにしました(2021年3月調査)。
その調査結果をもとに、2021年5月20日の日本経済新聞電子版に「クッキー同意確認、日本企業7%どまり 米欧に遅れ」という記事が掲載されました。
日本の大企業のうち、自社サイト上で閲覧履歴データ「クッキー」の利用の同意を取り付ける画面を表示させている企業の割合が、半年間で2ポイント強しか増えず7%にとどまったことが分かった。PR会社ベクトル傘下のPriv Tech(東京・港)がまとめた。英国を中心とする欧州(87.98%)や米国(38.25%)の企業と比べ、個人情報保護の対応への遅れが鮮明だ。
引用:日本経済新聞:クッキー同意確認、日本企業7%どまり 米欧に遅れ
(強調は本稿筆者によるもの)
本記事では、日米欧主要企業の詳細な調査データとともに、Cookie同意取得に関する国内企業の現状と進捗、今後求められる対応についてお伝えします。
1.同意取得バナー、国内の上場企業はいまだ7.0%に留まり
Cookie利用に対する同意取得バナー(以下「同意取得バナー」)とは、Cookie情報の利用に関して、生活者から同意を得るためにWebサイト上に表示させる画面(バナー)のことを指します。「目にする機会が増えた」と感じる方もいらっしゃるのではないでしょうか。
2021年3月に国内上場企業2,001社に対し、同意取得バナーが表示されるかについての2度目の調査をおこないました。その結果、同意取得バナーの対応を実施している企業は全体の7.0%(140社)に留まっていることがわかりました。
2020年9月におこなった前回の調査結果は4.75%(95社)で、半年間でわずか+2.25ptしか増えていないことがわかります。(33業種の業種別売上高上位100社を調査。100社に満たない場合は当該業種内の全社を対象としました。)
LINE事件や改正個人情報保護法の施行などのイベントもあり、プライバシー保護についてますます企業の関心が高まっているにも関わらず、同意取得バナーの表示が進んでいないのが現状です。
1.1. 欧州企業は約88%、米企業は38%強
前回の調査と同様、調査対象とした企業は、ヨーロッパではイギリスの代表的な株価指数である「FTSE」の上位350社、アメリカでは国内総売上高の多い順に500社をピックアップする「Fortune500」に選ばれた企業です。
「GDPR(EU一般データ保護法)」や「CCPA(カリフォルニア州消費者プライバシー法)」など、早くから欧米ではパーソナルデータ保護のための法整備および対策が進められてきました。今回の2度目の調査の結果、欧州企業は87.9%、米企業は38.2%が同意取得バナーをサイト上に設置していることがわかりました。2020年7月から9月におこなった前回の調査結果から、それぞれ欧州企業は+6.1pt、米企業は+11.5pt表示率が向上しており、特に米企業において、同意取得バナーの対応が急速に進められていることが伺えます。
1回目の調査結果は、こちらの記事でまとめています。 「Cookie利用同意取得」日本企業はわずか5%、企業が急ぐべき対策と改正個人情報保護法
2. 日本の同意取得バナー表示、2021年3月の状況
約半年間でわずか2pt強しか表示率が向上しなかった国内企業の同意取得バナーについて、その表示状況をより詳しく見ていきましょう。
2.1 業種別・上位100位のバナー表示率
国内企業の業種別・上位100位のバナー表示率は以下のとおりです。
【業種別・上位100位のバナー表示率】
| 業種 | バナーなし | バナーあり | 総数 | 表示率 | 前回 | 差分 |
| 非鉄金属 | 24 | 10 | 34 | 29.4% | 17.1% | 11.8pt |
| 石油・石炭製品 | 9 | 2 | 11 | 18.2% | 18.2% | 0.0pt |
| 医薬品 | 56 | 12 | 68 | 17.7% | 10.3% | 7.4pt |
| 化学 | 86 | 15 | 101 | 14.9% | 9.9% | 5.0pt |
| 機械 | 87 | 13 | 100 | 13.0% | 11.0% | 2.0pt |
| 情報・通信業 | 88 | 12 | 100 | 12.0% | 7.0% | 5.0pt |
| 電気機器 | 89 | 11 | 100 | 11.0% | 11.0% | 0.0pt |
| 機械 | 87 | 13 | 100 | 13.0% | 11.0% | 2.0pt |
| 鉄鋼 | 41 | 5 | 46 | 10.9% | 8.7% | 2.2pt |
| ゴム製品 | 17 | 2 | 19 | 10.5% | 5.3% | 5.2pt |
| 電気・ガス業 | 22 | 2 | 24 | 8.3% | 8.3% | 0.0pt |
| 繊維製品 | 51 | 4 | 55 | 7.3% | 5.5% | 1.8pt |
| 保険業 | 13 | 1 | 14 | 7.1% | 7.1% | 0.0pt |
| サービス業 | 93 | 7 | 100 | 7.0% | 3.0% | 4.0pt |
| 卸売業 | 96 | 4 | 100 | 7.0% | 4.0% | 3.0pt |
| ガラス・土石製品 | 55 | 4 | 59 | 6.8% | 5.1% | 1.7pt |
| 精密機器 | 49 | 3 | 52 | 5.8% | 3.9% | 1.9pt |
| その他金融業 | 33 | 2 | 35 | 5.7% | 5.7% | 0.0pt |
| 食品業 | 95 | 5 | 100 | 5.0% | 2.0% | 3.0pt |
| 金属製品 | 89 | 4 | 93 | 4.3% | 4.3% | 0.0pt |
| 輸送用機器 | 91 | 4 | 95 | 4.2% | 3.2% | 1.0pt |
| その他製品 | 98 | 3 | 101 | 3.0% | 1.0% | 2.0pt |
| 小売業 | 98 | 3 | 101 | 3.0% | 3.0% | 0.0pt |
| 証券業 | 38 | 1 | 39 | 2.6% | 0.0% | 2.6pt |
| 建設業 | 98 | 2 | 100 | 2.0% | 1.0% | 1.0pt |
| 不動産業 | 99 | 2 | 101 | 2.0% | 2.0% | 0.0pt |
| 陸運業 | 65 | 1 | 66 | 1.5% | 0.0% | 1.5pt |
| 銀行業 | 86 | 1 | 87 | 1.2% | 0.0% | 1.2pt |
| パルプ・紙 | 26 | 0 | 26 | 0.00% | 0.00% | 0.0pt |
| 海運業 | 13 | 0 | 13 | 0.00% | 0.00% | 0.0pt |
| 空運業 | 5 | 0 | 5 | 0.00% | 0.00% | 0.0pt |
| 鉱業 | 6 | 0 | 6 | 0.00% | 0.00% | 0.0pt |
| 倉庫・運輸関連業 | 39 | 0 | 39 | 0.00% | 0.00% | 0.0pt |
| 農林水産 | 11 | 0 | 11 | 0.00% | 0.00% | 0.0pt |
| 総計 | 1861 | 140 | 2001 | 7.0% | 4.75% | 2.25pt |
表示率が高い業種として挙げられるのが、「非鉄金属」「石油・石炭製品」「医薬品」「化学」「機械」「電気機器」です。前回調査で表示率が10%を超えていた業種はわずか5業種のみだったところ、今回の調査では9業種に増加しています。特に「非鉄金属」の同意バナー表示率は、前回結果から11.8pt向上し29.4%となるなど、大きく向上していることが伺えます。
また、「銀行業」「証券業」などの金融業界は、前回の調査ではバナーが表示が確認できませんでしたが、今回の調査ではそれぞれ1社ずつ同意取得バナーの表示が確認されました。
一方、同じく前回0%だった「海運業」「空運業」などの運送業界は、今回の調査でも0%と、まだまだ対応の遅れが目立ちます。
2.2 同意取得バナー表示、業種における傾向に大きな変化なく
前回の調査と同様に、国外取引が多い企業ほどバナー表示に対応している傾向が見られました。Cookie利用を強く規制する欧州のGDPRなどへの配慮が求められるため、早期に対応が進められているものと考えられます。
とはいえ、レピュテーションリスクを重視する金融業界での同意取得バナー表示が進み始めるなど、各業界で徐々に取り組みが進められているというよい傾向も見えてきています。
3. 2022年4月の改正法施行に向け、各企業で対応が急務に
改正個人情報保護法の施行が2022年4月に迫っており、各企業に残された準備期間は残り1年未満となりました。個人情報保護の対応には法務部や情報システム部門など、多くの事業部が協力しておこなう必要があるため、想定される以上に時間と工数がかかります。
そのなかでも、比較的すぐに対応ができるのがCookieの取得・利用同意取得です。改正個人情報保護法において、Cookieを介したデータの収集・活用の一部について同意取得が義務付けられます。同意取得のためには、「同意管理プラットフォーム(CMP:Consent Management Platform)」などを導入するのも一つの手段です。こうしたツールを導入することにより、パーソナルデータを適切に取得・管理することが可能です。
Priv Techが提供するCMP「Trust 360」なら月額5万円(税抜)から同意取得・管理システムを導入することができます。
>>改正個人情報保護法への対応、まずはここから!同意管理プラットフォーム「Trust 360」
4. まとめ
2回目の調査結果から見てもわかるように、国内上場企業のCookie利用への同意取得に関する取り組みは、少しずつ進んでいるとはいえ、欧米企業に比べ大きく後れを取っているのが現状です。
改正個人情報保護法において、Cookieを介したデータの収集・活用の一部について同意取得が義務付けられるなど、国内企業は同意取得について見直す必要が出てきています。プライバシー保護が当たり前となるこれからの日本において、個人情報保護の取り組みの遅れは、ブランドイメージの低下やレピュテーションリスクにもつながります。
同意取得バナー表示を含むCookieの取得・利用同意取得は、比較的すぐに取り組めます。改正個人情報保護法の全面施行に向けて、できるものから迅速に対応を進めていきましょう。
パーソナルデータの取扱いにお悩みの方に
- 海外ツールは同意取得バナーがごちゃごちゃしていてわかりにくい…
- 誰にどこまで同意を取ったか管理するのが大変…
- ツールを導入するたびに手作業で全部同意を取り直すのは面倒…
- 同意は管理できても他社システムを上手く連携して使えないと…
で、すべて解決!