いまさら聞けないCookie規制の基本と対策

近年、個人情報保護の観点からCookieに対する規制を強化する動きが強まっています。デジタルマーケティングに携わる人であれば、「Cookie規制」という話題を耳にしたことがある人も多いのではないでしょうか。この記事では、Cookie規制についておさらいしつつ、今後の対策についてもご紹介します。

Cookieは、閲覧したWebサイトから発行され、ブラウザに送信される「小さなテキストファイル」です。訪問したWebサイトの情報（ログインIDや閲覧履歴など）が一時的に保存されます。
オンラインストアで以前カートに入れた商品がそのまま残っていたり、閲覧した商品の広告が別のWebサイトで表示されたりするといった経験はありませんか？これはCookieを利用することで可能となります。
つまり、Cookieは、ユーザーを理解し、個別に施策を講じることができる重要なデータであり、サイト運営側やデジタルマーケターにとっては大変有益な情報になります。

Cookieには、ファーストパーティクッキー（1st party Cookie）とサードパーティクッキー（3rd party Cookie）の2種類があります。その違いは、Cookieの発行元が異なる点です。

ファーストパーティクッキーは、ユーザーが訪問したWebサイトのドメインから直接発行されるCookieです。サイト運営側は、自社のWebサイトに訪れたユーザーの閲覧履歴やログイン情報といった情報を蓄積することができます。自社サイト上のユーザー行動については高い精度で把握できますが、他のサイトを横断して追跡はできません。

一方で、サードパーティクッキーは、訪問したWebサイト上の広告枠や計測タグを通じて第三者のドメインから発行されるCookieです。サードパーティクッキーは、自社サイトだけでなく複数サイトを横断してユーザーが閲覧した履歴を追跡できることが特徴です。Ｗｅｂサイトを離れた後のユーザーの行動履歴を収集し、趣味嗜好に合わせた広告配信などに活用されます。

近年、このサードパーティクッキーから得られた情報の利用を規制する動きが強まっています。サードパーティクッキーは、ユーザーの意図しないところでインターネット上の行動を追跡できるため、プライバシーの侵害にあたるとして問題視されているからです。

Cookie規制の背景には、世界的に個人情報の取り扱いに関する法規制が強化されたことが挙げられます。2018年に施行されたEU一般データ保護規則（GDPR）では、Cookieを個人データの一つとして管理するよう規定が設けられました。Cookie情報を取得するには、ユーザーに取得目的などを開示し同意を得ることが必要となったのです。

GDPRの施行を受けて、世界各国の企業もCookie規制に対応するようになりました。Apple社は、iOSとMacに搭載されたブラウザ「Safari」内でサードパーティクッキーを利用したユーザー情報を制限する機能を実装しています。Googleも2023年までに「Chrome」におけるサードパーティCookieの廃止を発表しています。

日本では2022年4月に施行された改正個人情報保護法により、Cookieは個人を特定できる可能性のあるデータ（CDPなどで個人情報と紐づけが可能）という扱いになりました。そのため、デジタルマーケターとして無視できない重要テーマとなってきているのです。

日本でも法改正によってCookie規制が強まっている状況ですが、具体的にデジタルマーケティングにおいてどのような影響を及ぼすのでしょうか？

サードパーティクッキーを活用した代表的な施策として、リターゲティング広告があります。リターゲティング広告とは、過去にWebサイトに訪問したユーザーに向けて配信される広告です。一定の関心をもって来訪してくれたユーザーに対してアプローチできるため、他広告と比べてもコンバージョンにおける費用対効果が高い傾向にあります。

しかしながら、サードパーティクッキーを利用しているため、今後は制約や精度的な問題がついてまわる可能性があります。ほかにもDSPによるターゲティング広告配信など、いままで当たり前のように利用してきた広告施策もサードパーティクッキー規制による影響を受けるため、今後のデジタル広告戦略の見直しは避けられないかもしれません。

Webサイトや広告成果を分析するツールにも影響が出てくる可能性があります。今後は、原則としてユーザーの同意が得られれば、サードパーティクッキーも利用できるようになるわけですが、拒否する人が一定数でてくると、正確な数値が取れないなど精度面にも影響を及ぼします。

たとえば、何度か広告経由でサイトに訪れてコンバージョンをした場合、サードパーティクッキーが活用できないとコンバージョンまでの流れが把握できず広告の効果を正しく検証できません。サードパーティクッキーを活用する場合には、実行と評価の両面で慎重に検討していく必要がありそうです。

実はサードパーティクッキーの規制は「マーケティングの原点回帰」とも言われています。自社サイトが発行するファーストパーティクッキーや、企業がユーザーから直接取得するファーストパーティデータの比重が高まることで、第三者に頼らず「自前」でデータを取得し活用するという動きが加速するからです。つまり、事業主が顧客と正面から対峙し、情報を得ながら顧客を理解し、施策を講じていくという、ある種「あたりまえ」のマーケティングが今後の軸になってくるということです。

しかしながら、ファーストパーティデータの取得は業種によっては難しいケースがあります。ECサイトであれば、ユーザーが情報を直接入力したり、購買情報を得られたりするのでファーストパーティデータを取得しやすい一方、製造業（メーカー）などは、ユーザーに情報入力いただく機会が乏しいため、ファーストパーティデータを得るハードルが高いと言えるでしょう。

そこで着目すべきは、膨大な顧客情報を持つ企業です。（メガ）プラットフォーマーとも呼ばれています。
自社でユーザー情報を取得するのが難しい場合でも、プラットフォーマーがユーザーの同意を得て取得したファーストパーティデータを各種施策に活用するという考え方です。Google、Facebook（Meta）、LINE等もよく名前が挙がりますが、例えばポイントプログラムを展開する企業であれば、顧客の基本属性だけでなく、幅広い業界での購買や行動属性など様々なデータを膨大に保有しています。そのため、旅行雑誌を購入した人に旅行会社の広告を配信するなど、Cookieベースではなくプラットフォーマーの顧客IDでターゲティングして広告配信を実施できます。

このようなデータを保有する企業のマーケティングサービスを活用すれば、自社でファーストパーティデータを収集できなくても効果的なプロモーション施策を実行できる可能性が高まるのではないでしょうか。

Pontaポイントを運営しているロイヤリティ マーケティングでは、広告IDに依存しない1億超のPonta会員データを活用いただき、プロモーション効果を最大化するご支援をしています。
Ponta会員の基本属性や購買・行動データを連携することで、サードパーティクッキーを使わずとも、きめ細やかかつボリュームを確保したターゲティングやセグメント配信・分析が実現できます。SNSや動画などの大手メディアの広告配信をはじめ、メール配信やPontaアプリ、郵送DMなどのチャネルを幅広くご用意しています。
※ Ponta 会員規約および個人情報保護法、その他の法令・ガイドラインに則り、個人を特定しないセキュアな環境でデータ分析・利活用を行っております