データプライバシー管理

ベスト7の同意管理プラットフォーム

同意管理プラットフォーム - CMP ツール



同意管理は、顧客、従業員、または従業員の個人データを保持する企業のビジネス要件です。の問題 同意を得る 関連するデータ管理アクションのため 個人を特定できる情報 (PII)。これは、支払い取引を扱ったり、米国の医療部門と協力したり、世界の特定の地域では何らかの形で一般の人々と取引したりする企業にとっての問題です。

企業が消費者に同意を求める必要がある活動には、2 つの特定の種類があります。 1 つは PII の保存、もう 1 つは Web サイトでの Cookie と追跡ライブラリの使用です。同意管理プラットフォームは、この活動分野に関する問題を処理するための完全な機能スイートを提供します。



以下に、最高の 7 つの同意管理プラットフォームのリストを示します。

  1. OneTrust 編集者の選択 Cookie の同意から法的速報まで、幅広いサービスメニューを提供するプライバシーとガバナンスのプラットフォームです。 GDPR、カリフォルニアの CCPA および CPRA、バージニアの CDPA、ブラジルの LGPD、カナダの PIPEDA、南アフリカの POIA に対応します。
  2. TrustArc プライバシー管理プラットフォーム PII および Cookie 処理機能を監視するプライバシー管理モジュールのリスト。 GDPR、CCPA、LGPD をカバーします。
  3. 小佐野同意管理者 この同意管理プラットフォームは、有料プランにバンドルされた法的アドバイスを提供しており、無料版もあります。 GDPR、CCPA、LGPD に対応します。
  4. クッキーボット Cookie 導入のための同意管理プラットフォームで、無料版と有料版が用意されています。 GDPR、CCPA、および eプライバシー指令に対応しています。
  5. クッキーはい WordPress などのコンテンツ管理システム内で利用できる、簡単な Cookie 同意管理サービス。 GDPR 要件はカバーしますが、PII は管理しません。
  6. クオントキャストの選択 ユーザー行動追跡を提供するターゲットを絞ったマーケティング システムと並行して機能する、無料の同意管理サービス コンプライアンスも無料です。 GDPR および CCPA に対応します。
  7. Piwik Pro 同意マネージャー 選択した場所のクラウド プラットフォーム上で自己ホストできる Cookie 同意マネージャー。 GDPR、CCPA、LGPD への準拠のため。

CMP 要件

米国の医療セクターは非常に収益性が高いですが、 ヒパア 、これは米国の管理に関する規制です。 保護された健康情報 (PHI)、多くのビジネスには影響しません。 Cookie の同意の問題はさらに大きくなります。

ウェブサイト作成ツールを使用すると、誰でも簡単にサイトを作成できます。ただし、これらのツールには、事前に作成された関数ライブラリの使用に依存する多くの自動化が含まれます。そのため、たとえ自分で Web サイトを作成したとしても、そこにどのようなコードが含まれているかはおそらくわかりません。気づかないうちに Cookie を使用するサイトがあり、Cookie に対する同意を得ていないと問題が発生する可能性があります。



Web サイトの作成者ですら、コード内でどのような Cookie や追跡ライブラリが使用されているかを知らない場合、新しい Web サイトの作成を委託する企業は、 ウェブ開発 企業がサイトが舞台裏で何をしているのかを知る可能性はさらに低いです。あなたのサイトがサイト訪問者のコンピュータにどのような Cookie をダウンロードしているのかが分からなければ、法律に違反しているかどうかも分かりません。

同意法

ユーザーの同意の問題は、世界中のどこにでも適用されるわけではありません。ただし、Web サイトにはどこからでもアクセスできます。したがって、同意管理を含めずに Web サイトを運営したいだけの場合、別の戦略は、複数の国に住むサーファーのブラウザにサイトが読み込まれるのをブロックすることです。そのタスクはおそらく、同意管理プラットフォームのサービスを展開するよりも複雑です。

PII 管理に対する最大の法的要件は、EU の規則に由来します。 一般データ保護規則 (GDPR)。これはすべての EU 加盟国の法律として成文化されています。もあります。 eプライバシー指令 、これは EU の標準です。ほとんどの EU 諸国では、GDPR と eプライバシー法は一緒にまとめられています。 GDPR は、PII の管理と保管、およびその移動に関する問題を扱います。 eプライバシー指令は、Cookieの同意に関するルールを実際に策定する場所です。ただし、同じ法律で両方が施行されるため、同意管理プラットフォームでは Cookie 同意システムを「 GDPR準拠

PII と Cookie 管理の問題は EU の境界にとどまりません。カリフォルニアには、 カリフォルニア州消費者プライバシー法 (CCPA)、これは PII の使用を対象としていますが、金融および健康関連セクターは除きます。これらのセクターはすでに国の規制によってカバーされています。 PCI DSS そして ヒパア ルール。

CCPA では、企業が Cookie について同意を得る必要はありません。この法律は PII の使用と販売に焦点を当てています。ただし、Web サイトは、Cookie とトラッカーによってどのようなデータが収集されるのか、その情報がどのように使用されるのかを訪問者に通知する必要があります。そのデータが特定の個人または世帯に関連付けられる場合、それらの記録の保管と使用はこの法律の対象となります。

GDPR と CCPA は、Web サイト所有者が心配しなければならない 2 つの最大の悩みの種です。ただし、データと Cookie の同意要件があるのは世界で EU とカリフォルニアだけではありません。バージニアの 消費者データ保護法 (CDPA) は 2023 年に発効し、CCPA と同じ要件をカバーしています。

ブラジルの 一般データ保護法 (LGPD) は PII の管理については法制化していますが、PII の保存につながる場合を除き、Cookie については法制化していません。カナダにはPIPEDAというものがあります。 個人情報保護及び電子文書法 。繰り返しますが、これは PII を対象としており、PII コンテキストの Cookie にのみ関係します。南アフリカの 個人情報保護法 POPIA は GDPR に非常によく似ていますが、e プライバシー指令ではありません。これにより、PII の使用が制御され、Cookie およびサイト トラッカーの機能に PII の収集が含まれる場合には、その責任も含まれます。

世界中の他の国々も現在、同意管理を義務付けるデータプライバシー法の制定を進めています。これらには、インド、チリ、中国が含まれます。

同意管理機能

通常、 同意管理プラットフォーム (CMP) は、データの検出や保護などの他の機能と統合されます。ただし、厳密に言えば、これらの保護措置は同意管理の一部ではありません。

同意管理は、特に、PII の保存についてユーザーから承認を得ること、およびデータを他の組織に転送したり、特定の場所の外に移動したりするなど、いくつかの異なるアクションについて同意を得ることに関係します。たとえば、GDPR では、情報に関連する個人が同意しない限り、PII を EU 域外に移動してはならないと規定しています。

CMP の主なタスクは、どのデータ タイプがこの裁定の対象となるのか、または e プライバシー指令の場合はどの Cookie とトラッカーが法律の対象となるのかを特定することです。ほとんどの場合、CMP は Cookie とトラッカーを分類して、それらの使用に対する同意をグループで求められるようにします。一部のサイトには、非常に長いリストが含まれています。 クッキーとトラッカー それらをすべてリストすると、サイト訪問者を不快にさせるでしょう。

PII データ ストアまたは関連する Cookie の存在が確認されたら、CMP は、顧客が次のことを行えるようにするオプションを備えた適切な同意通知を作成する必要があります。 クッキーを受け入れるか拒否するか 。 CCPA の場合、通知ではデータのステータスと個人の権利を顧客に知らせる必要があります。

同意要求に対するすべての応答は記録されるか、通知の場合には通知が行われたという事実を記録する必要があります。の 同意データベース それ自体が PII 裁定の対象となっており、記録内で各個人を特定する必要があります。

Cookie 同意システムは次のことができる必要があります。 Cookie とトラッカーをブロックする サイト訪問者が同意しない場合はダウンロードできません。

PII 同意システムの場合、CMP はユーザーが保持されている記録について問い合わせる手段を提供する必要があります。これはと呼ばれます データ主体アクセス要求 (DSAR) 。また、データに不正確な点があることが判明した場合、ユーザーはデータの修正を要求したり、データの削除を要求したりすることも許可されるべきです。データの削除の場合、PII の保持がそのサービスの提供に必要な要素である場合、企業はそのユーザーからのサービスを取り消す権利を有します。

最高の CMP ツール

あなたにとって最適な同意管理プラットフォームは次のものによって異なります。 あなたのビジネスの範囲 。サイトに Cookie 同意ポップアップが必要なだけの場合、 ターゲットを絞ったマーケティング 追跡キャンペーンや、データプライバシー基準に関するガイダンスを必要とする法務部門を持つ大企業など。 PII を保持しているかどうかによって、要件に大きな違いが生じます。

同意管理プラットフォームで何を探す必要がありますか?

私たちは同意管理プラットフォームの市場を調査し、次の基準に基づいてオプションを分析しました。

  • PII管理ポリシーガイダンスを含むプラットフォーム
  • 同意要求フォームの生成、応答の取得と保存、DSAR 処理機能を含むシステム。
  • 最小限で使いやすい Cookie 同意システム
  • 法的アドバイスのオプション
  • 完全にホストされたサービス
  • 費用のかからない評価期間の無料トライアル、テスト用の無料バージョン、または完全に無料で使用できるツール
  • サービスの質と提供される機能の範囲に対して公正な価格で見出される優れた価値

このリストを作成する際に、誰もが同意管理のすべての機能を必要とするわけではないため、サービスのバリエーションを探しました。たとえば、PII 同意管理が必要な企業もあれば、そうでない企業もあります。一部の企業が求めているのは、 フルサービスのプラットフォーム 、できるだけ少ないお金で最低限のものだけを望む人もいます。そこで、さまざまなオプションをまとめました。

1. ワントラスト

ワントラスト

ワントラスト クラウドベースのプラットフォームから同意管理のあらゆる側面に対するソリューションを提供します。このサービスは、識別、保護、管理するためのツールを提供します。 PII ストア データ使用の同意を求める、Cookie の許可を求める、Cookie を管理する、および処理するその他のユーザー 主要な 行動。

主な特徴:

  • SaaSパッケージ
  • PII とサイトの目的を特定する
  • Cookie の検出と分類
  • 法的通知を生成します
  • 法律顧問が常駐

このシステムにはITシステムだけでなく法務サービスも含まれます。また、PII について問い合わせる顧客に無料でアクセスできるようにするために必要なフリーダイヤル番号も提供します。

長所:

  • OneTrust の専門家による要約を含む法的義務に関するリサーチ ライブラリ
  • 法的弁護の際に使用できる同意を求めて保存します
  • 人間の法律アドバイザーのチームが電話または電子メールで対応します
  • DSAR 通話を行う一般のユーザーが使用できるフリーダイヤル番号を提供します
  • DSAR 処理を追跡するためのユーザー ポータル

短所:

  • 各サービスは別途料金がかかります

すべてのデジタルサービスは、 ホストされている OneTrust サーバー上にあり、API またはクラウドベースのダッシュボードを通じて実装されます。各サービスは個別に請求されるため、パッケージをカスタマイズして、必要なサービスに対してのみ支払うことができます。 OneTrust システムは、 14日間の無料トライアル

編集者の選択

ワントラスト プラットフォームは、法的同意管理のあらゆる側面を処理するモジュールを提供するため、同意管理システムとして私たちが一番に選んだものです。このシステムには、大企業の法務部門が興味を持つであろうガバナンスおよびリスク管理サービスと法的アドバイスが含まれています。また、PII ストアを識別して改ざんから保護するセキュリティ機能も備えており、コンプライアンスを証明するための監査証跡を確立します。 Cookie 同意システムだけを必要とする企業も、OneTrust を使用してソリューションを見つけることができます。

14 日間の無料トライアルを利用する : onetrust.com/forms/free-trial/

オペレーティング·システム : クラウドベース

二。 TrustArc プライバシー管理プラットフォーム

TrustArc プライバシー管理プラットフォーム

トラストアークのサービスメニューを提供しています プライバシー管理プラットフォーム 、必要なサービスだけを選択できます。このツールのリストには、ポリシー管理、 PIIの識別 そして経営陣、そして クッキーの同意 管理。

主な特徴:

  • Cookie の検出と分類
  • PIIの識別
  • 同意通知とフォームと記録

このシステムは、データ開示レポート ツールと 主要な 管理サービス。利用可能な法的サポート システムに加えて、TrustArc によるコンサルティングおよびトレーニング サービスもあります。

長所:

  • 各訪問者の所在地の法的要件に適応します
  • 45 の言語で訪問者とコミュニケーションし、アカウントのデフォルト言語でコンソールを表示します
  • DSAR管理
  • コンプライアンス監査のためのログ記録

短所:

  • 法律相談には別途費用がかかります

を得ることができます 14日間の無料トライアル プラットフォームの Cookie 同意マネージャー または デモを依頼する より広範なシステムの。

3. 小佐野同意管理者

小佐野同意管理者

小佐野同意管理者 は、4 つのエディションのバンドルとして提供されるサービスのプラットフォームです。最低プランは無料です。すべてのプランには Cookie 管理機能が含まれており、有料プランには PII 検出および管理サービスも含まれています。

主な特徴:

  • PII の発見と分類
  • クッキーの発見
  • 無料プランあり

Cookie 同意システムは既存の クッキーとトラッカー 、同意フォームを生成し、応答を受信して​​保存します。 Osano サーバー上で実行されているプロセスを起動するコードを挿入することで、この機能をサイトに統合します。システムは次のことも支援します 主要な リクエスト。

長所:

  • GDPR、CCPA、LGPDに準拠
  • 同意通知を生成し、同意を取得して保存します
  • 第三者によるリスク評価

短所:

  • SLA は最上位プランでのみ利用可能

を得ることができます 30日間の無料トライアル Osano Consent Manager からの有料プランの。

四。 クッキーボット

クッキーボット

クッキーボットに焦点を当てます クッキー同意機能 PII 管理サービスは含まれません。これは、コード行を挿入することで Web サイトに統合できる API ベースのシステムです。このコードはサイトに固有であり、Web サイトのスキャン後に CookieBot ダッシュボードによって生成されます。

主な特徴:

  • Cookie の検出と分類
  • 同意書の作成と同意の保存
  • 1サイト無料

CookieBot システムには以下が含まれます ポリシー通知バナー そして クッキー同意フォーム そして応答を収集して保存します。

長所:

  • コード行を使用してサイトに統合するホスト型同意フォームを作成します
  • 分析に使用できるホストされた同意データベース
  • 同意を得るためのスループット データを自動的に提供します

短所:

  • 一部の Cookie は手動処理のために自動システムから除外されます

クッキーボットは 無料 最大 100 ページの 1 つのサイトを管理するための 3 つの有料版があり、徐々に規模が大きくなるサイトに対応します。を得ることができます 1ヶ月の無料トライアル 有料サービスの。

5. クッキーはい

クッキーはい

クッキーはい別のものです クッキー管理システム ; PII 管理はできません。 CookieYes のマーケティング上の大きな利点は、すべての主要なプラグイン マーケットプレイスから入手できることです。 コンテンツ管理システム

主な特徴:

  • 設計されたCMSプラットフォーム
  • Cookieの発見と管理
  • 無料オプション

WordPress、Drupal、Magneto、Blogger、Joomla、Wix のサイトに直接読み込むことができます。

長所:

  • WordPress や Drupal などの CMS プラットフォームにプラグイン
  • 同意フォームを生成し、訪問者の応答を取得します
  • 訪問者の応答に応じて Cookie をブロックします

短所:

  • PII管理なし

CookieYes には無料版と 3 つの有料プランがあります。無料のシステムは同意書生成機能を提供しており、 クッキーをブロックする 同意されていないもの。上位プランには、カスタマイズ可能な同意バナーに加えて、地理的位置ターゲティングと複数の言語が含まれます。有料版には、 14日間の無料トライアル

6. クオントキャストの選択

クオントキャストの選択

クオントキャストの選択 は、ターゲットを絞ったマーケティングおよび消費者追跡サービスと提携する同意管理サービスです。 クオントキャストの視聴者 。これら 2 つのモジュールは個別に動作することも、バンドルとして動作することもでき、両方とも機能します。 自由に使用できます

主な特徴:

  • 無料のCookie管理
  • 関連する自由市場分析モジュール
  • DSAR管理

Quantcast Choice の機能は、サイトで使用されているすべての Cookie と追跡ライブラリを識別し、それらに対する同意ポップアップを生成します。このシステムには、 主要な 管理サービス。もちろん、これらのトラッカーの多くは Quantcast Audience によって作成された可能性があるため、そのマーケティング ツールを使用する場合は、同意マネージャーも必要になります。 Quantcast Choice サービスにはパートナー ビジネスも含まれます リスクアセスメント システム。

長所:

  • 無料の消費者行動分析と Cookie 同意管理を提供します
  • サイト上の Cookie を識別して分類します。
  • 適切な同意フォームを生成してホストし、同意を取得して保存します

短所:

  • Quantcast は、サイトと訪問者に関するデータを独自の目的で使用します。

7。 Piwik Pro 同意マネージャー

Piwik Pro 同意マネージャー

パイウィック プロCookie を使用するマーケティングおよび消費者追跡サービスです。 同意マネージャー これらの Cookie とトラッカーをサイト訪問者に承認してもらうため。このサービスは、自身で生成したものではない Cookie やトラッカーも検出します。

主な特徴:

  • 訪問者追跡システム
  • Cookie同意管理
  • DSAR管理

同意管理プラットフォームは包括的です。 PII を管理する機能も含まれており、 DSARシステム これはセルフサービス ポータルを通じて実装されます。の 顧客データプラットフォーム DSAR リクエストを処理する には、サイト内の承認率と購入者の行動を評価できる分析機能も含まれています。

長所:

  • 訪問者の行動追跡のための無料システム
  • 消費者分析
  • ホスト型 Cookie 同意フォームと同意データベース

短所:

  • 独自のトラッカーの Cookie のみを管理します

Piwik Pro は次の目的で利用できます。 a demo

^