各種規約・個人情報取扱について説明するページを用意し、利用者への「Cookieへの同意確認」が適切にできている

自社サイトが、「改正電気通信事業法」における対象になるかどうかを知る

法改正にあたっていくつかの規制条項が追加されましたが、中でも多くのWebサイトが関わる可能性があるものとして「外部送信規律」の新設があります。これは一般的に「Cookie規制」として知られる追加条項となります。

「利用者に対し電気通信役務を提供する際に、当該利用者の電気通信設備を送信先とする情報送信指令通信を行おうとするときは、総務省令で定めるところにより、あらかじめ、当該情報送信指令通信が起動させる情報送信機能により送信されることとなる当該利用者に関する情報の内容、当該情報の送信先となる電気通信設備その他の総務省令で定める事項を当該利用者に通知し、又は当該利用者が容易に知り得る状態に置かなければならない。」

総務省：「改正電気通信事業法第27条の12（情報送信指令通信に係る通知等）」より

今回の法改正では、以下に該当するサイト/アプリ等については、オンライン上で利用者情報を取得して「第三者」に送信している場合に、どのような目的でどのような情報をどこに向けて送信し、送信先でどのように利用されているかを「公表・通知」する義務ができました。

対象事業者

• 利用者間での通信となるメール/チャット/Web会議システム等
• 不特定多数の利用者間で投稿閲覧する「場」を提供するSNS/ショッピングモール/ストリーミングサービス等
• オンライン検索サービス
• 各種情報オンライン提供サービス（ニュース等配信サイト/アプリ、動画配信、地図サービス等）

上記から考えるに、自社や自社の製品サービスを紹介するためのWebサイト（企業サイト）であれば多くは規制対象に該当しないと考えて良いでしょう。ただし、サイト上で「オウンドメディア」を運営していたり、「SaaS・クラウドサービス」をオンラインで提供している場合であれば（4）に該当することになるため、注意が必要です。

対象となる場合には、利用者に向けてしっかりと「公表・通知」をする

自社が「対象事業者」となる場合には、サイト・アプリにおいて取得している利用者についての情報を「公表・通知」する必要が出てきます。

サイトの多くに導入されているGoogleAnalyticsなどもいわゆるCookie（クッキー）を使用して、利用者の閲覧履歴・行動ログを取得しており、Google（第三者）に対してこれら情報を送信しているため、「公表・通知」が必要となります。また、マーケティングオートメーション（MA）などのSaaS・クラウドサービスで取得したデータなども同じく「公表・通知」がすることが求められます。

※Cookie（クッキー）とは
利用者のサイト内での閲覧行動・入力内容などの履歴情報。Cookieによってユーザビリティを高めることができますが、意図せずに情報取得されることもあってプライバシーの観点から問題視されていました。

GoogleAnalyticsの場合は、以下の内容が主に公表・通知する内容となります。

これらをサイトトップなどから容易に到達できるページや、ポップアップ表示等で表示させることが必要となります。（総務省： 改正電気通信事業法第22条の2の29）

その上で、法改正では具体的には定められてはいませんが、利用者への情報取得に対する「同意」までを確認し、場合によってはオプトアウトできるように対処しておくことが望ましいです。

このあたりを、すべて対処することはある程度の手間もかかるため、同意管理ツール（CMP = Consent Management Platform）などを導入することも選択肢のひとつになります。

いずれにせよ、オンラインにおける個人情報規制の動きは、世界中でも年々高まっています。また、規制対象ではないサイトであっても企業・製品サービスへの「信頼を高める」という意味で、個人情報の取り扱いを「公表・通知」するサイトは年々増えています。利用者としてもそのような配慮をしているサイトなら「安心」できるでしょう。

これを機会に、自社サイトでの「Cookieへの同意確認」についても取り組んでみましょう。

総務省
外部送信規律についてのFAQ
外部送信規律に係る電気通信事業における個人情報保護に関するガイドライン