ウェブサイト・クッキー・ポリシーの作成方法

ページ名:ウェブサイト_クッキー_ポリシーの作成方法

クッキーは、ウェブサイトがユーザーのブラウザから収集する小さなテキストファイルです。ウェブサイトがクッキーを使用すると、ユーザーはサイト上の特定の機能をより簡単かつ効率的に実行できるようになります。クッキーを使用するウェブサイトをお持ちの場合、詳細なクッキーポリシーを作成することが不可欠です(国によっては法律で定められています)。クッキーポリシーによって、ユーザーはどのような情報が受信され、誰がそれを使用し、どのように使用されているかを理解することができます。これは、多くのインターネット・ユーザーがクッキーやオンライン・セキュリティに対して抱いている不安や誤解を和らげるために特に重要です。

サンプル:ウィキハウのクッキーポリシー

パート1

クッキーポリシーの準備

  1. あなたのウェブサイトがどのようなクッキーを使用しているかを知る。あなたのウェブサイトが使用しているクッキーの種類とその用途を正確に把握してください。これは、ウェブサイトごとに異なるため、ポリシーでクッキーを真実かつ正確に説明するために不可欠です。
    • あなたのサイトで使用されているクッキーの種類とその用途については、ウェブ開発者がサイトの機能に最も詳しく、具体的であるため、ウェブ開発者に相談してください。
    • あなたのサイトでクッキーを収集する可能性のある他のサードパーティ・サービスのクッキー・ポリシーと連絡を取ったり、読んだりしてください。これには、検索エンジン最適化、コンバージョン最適化、その他のウェブ分析、または広告主のために使用するサービスが含まれます。
  2. ポリシーは簡潔で読みやすいものにしましょう。Cookieポリシーは、包括的な説明を提供しながらも、できるだけ簡潔なものにしましょう。ポリシーは1ページにまとめ、クッキーの使用に関する基本的な事実にとどめるようにしてください。
    • 法的な目的のためだけにあなたのサイトに存在し、数ページの専門用語で構成されるかもしれない他の文書とは異なり、クッキーポリシーは最も重要なことは、一般の人々に情報を提供し、保証することです。このため、ポリシーはできるだけ読みやすく、親しみやすいものにしたいものです。
    • クッキーの使用方法を説明するときは、複雑なウェブ開発者用語やあいまいな理由を使わないようにしてください。ポリシーを書くときは、平易な言葉で具体的な利点やプロセスにこだわってください。
  3. クッキーポリシーのテンプレートやジェネレーターを使ってみてください。あなたのクッキーポリシーは、他のウェブサイトのものや、この目的のためにデザインされたテンプレートやジェネレーターを参考にしてください。あなたのウェブサイトに特有の正確な情報が含まれていることを確認してください。
    • テンプレートやジェネレーターを提供する多くのウェブサイトは、弁護士によって提供されているわけではありません。あなたのポリシーと適用されるブラウザのクッキーに関する法律については、弁護士に相談してください。
    • テンプレートを使用する場合は、残りのテキストがすでに生成されている文書に、ウェブサイトとクッキーの使用に関する具体的な詳細を記入するだけです。テンプレートの作者に適切な帰属表示が必要な場合は、必ずそれを行う。
  4. 法律を確認してください。あなたが英国外で活動している場合、クッキーに関する法律があります。米国では、規制はより緩やかですが、特定の条件下では米国でも英国のポリシーに従わなければならない場合があります。
    • EU法では、クッキーを使用する前にユーザーの許可を得なければならないと定めています。基本的には、"このウェブサイトはクッキーを使用したい "というようなポップアップを提供する必要があります。ユーザーは「いいえ」を選択し、データの追跡を拒否することができます。
    • ほとんどの場合、これはEU諸国にのみ適用されます。しかし、すべてのモバイルアプリはこの法律にも従わなければなりません。もしあなたが米国にいて、あなたの会社がEUに進出しているのであれば、このルールに従わなければなりません。
パート2

必要なコンテンツを含める

  1. クッキーとは何かについての説明を含める。クッキーが暗号化されたテキストの小さな基本データファイルであることを、クッキーポリシーで説明してください。以下の種類のクッキーを通じて、ユーザーのコンピュータやモバイル機器から基本的な情報がどのように収集されるかを、簡単かつ明確に述べてください。
    • ファーストパーティークッキー:ウェブサイト自体によって設定・収集され、ユーザーがサイトを訪問しているときにサイトによってのみ使用されます。
    • サードパーティークッキー:広告主や、ウェブ解析やソーシャルメディア共有などのためにウェブサイトが使用するサービスなど、ウェブサイト以外のエンティティによって設定および収集されます。
    • セッションクッキー:ブラウザを閉じるまで、ブラウザのメモリに保存されます。ページの迅速な読み込みなど、多くの重要なサイト機能に使用されます。
    • 永続的なクッキー:特定の有効期限を設定することで、ブラウザのメモリに一定期間保存された後、削除されます。ログインの維持、ウェブ分析の追跡などに使用されます。
    • セキュアまたはHTTPのみのクッキー:セキュアクッキーは、データを暗号化し安全に保つため、「https」ページ上でのみ送信されます。クッキーのみが、ページ上のクライアントスクリプトがクッキーにアクセスするのを防ぎ、悪意のあるクロスサイトスクリプティング(XSS)攻撃を防ぎます。
  2. ユーザーのプライバシーとセキュリティについて言及する。多くのインターネット・ユーザが、クッキーはユーザを追跡したり個人情報を取得したりできるのではないかと懸念していることに触れてください。事実を述べた上で、関係者がより詳しい情報を得るために利用できる連絡先の電子メールまたは電話番号を提供する。
    • クッキーが何でないかを説明することは、しばしば役に立ちます。クッキーはウイルスではなく、自己実行や自己複製ができないプレーンテキストファイルなので、それ自体で有害になることはないと読者に保証できます。
    • クッキーは、クッキーが送信されたサーバーの名前、クッキーの有効期間、乱数値のみを含むと説明することで、より詳細に説明することができます。ウェブサイトは、ユーザーがサイトに戻ったり、ページからページへと閲覧したりする際に、この番号を使ってユーザーを認識します。クッキーだけではユーザーを特定することはできません。
  3. あなたのウェブサイトがクッキーを何に使うのか説明してください。あなたのウェブサイトが使用しているクッキーの種類とその理由を具体的に説明してください。なぜクッキーがユーザーとあなた自身の両方に利益をもたらすのか、その理由を正直に述べてください。
    • クッキーの使用方法の多くは、ページの適切な読み込み、カートへの商品の追加とチェックアウト、安全な情報の入力(銀行のウェブサイトなど)など、サイトに不可欠な機能のためです。これらのことをポリシーで一般に知らせることはできますが、EUのクッキー法では同意の対象外とすることができるほど不可欠なものと考えられています。
    • 例えば「当社のウェブサイトは、パーソナライズされた広告の提供、トラフィックの分析、さまざまなソーシャルメディア機能の提供に役立てるためにクッキーを使用しています。この情報は、当社の広告主や分析部門と共有されることがあり、お客様が当社のウェブサイトに提供した他の情報と組み合わされることがあります。これは、サイトをお客様にとってよりパーソナルなものにし、当社のチームがウェブサイトのトラフィックを追跡するのに役立ちます。"
  4. ユーザーが削除または管理する方法を説明してください。あなたのウェブサイトからの要求を拒否したいユーザーに対して、できる限りの指示を提供してください。そうすることで、サイトの定期的な利用や特定の機能へのアクセスができなくなる可能性があることを必ず説明してください。
    • ユーザーは誰でもブラウザの「設定」で、ウェブサイトから要求されるクッキーの一部または全部を受け入れたり拒否したりする制御機能を見つけることができることを説明してください。これは、ユーザーがすでにブラウザのメモリに保存できる場所でもあります。ポリシーの中で、各ブラウザの種類に特化した詳しい説明のあるページにリンクしてください。
    • また、セキュリティ上の脅威や、悪意を持ってクッキーを利用しようとするものから、より安全に保護するために、慎重な利用者に対して、インターネット・ブラウザを更新し、スパイウェア対策ソフトウェアをインストールし、安全なインターネット・ネットワークからウェブサイトにアクセスするよう促すこともできます。
パート3

ウェブサイトにポリシーを表示する

  1. ポリシーを目に見えるようにしましょう。クッキーポリシーページへのリンクは、ウェブサイト上で簡単に見つけられる場所に置いておきましょう。ユーザーがサイトのどのページからでもポリシーを閲覧できるようにしてください。
    • ウェブサイトのフッターにポリシーへのリンクを設置するのは、簡単に見つけて閲覧できるようにするための一般的な方法です。また、クッキーの使用についてユーザーの同意を求める必要がある場合は特に、新規訪問者向けにページの上部に表示されるバナーに、クッキーに関する短い文章を掲載することも検討できます。
    • クッキー・ポリシーをプライバシー・ポリシーや利用規約、その他の長くて細かい文書の一部にして、埋もれさせてはいけません。ポリシーを見つけやすく、読みやすくすることで、ユーザーはあなたのサイトをより信頼するようになり、適用される場合はEUのクッキー法に準拠できるようになります。
  2. ユーザーがクッキーを「受け入れる」ことができるようにする。希望する場合、または法律で義務付けられている場合は、ユーザーがサイトを閲覧する前にクッキーの使用について同意する必要があります。クッキーの使用方法について明確な説明を提供し、ユーザーがその使用に同意し、オプトインする方法を提供する。
    • eプライバシー指令、または英国やEU諸国で使用されている「クッキー法」は、クッキーのユーザー同意を要求する法律です。また、ウェブサイトがクッキーを使用する方法と理由を明確に説明する必要もあります。
    • ウェブサイト上での明示的な「オプトイン」ではなく、暗黙的な同意でも構いませんが、確実に遵守するためには、ボタンを押す、ボックスにチェックを入れる、リンクをクリックするなど、ユーザーが同意するために何らかの積極的な行動を取ることを要求することをお勧めします。
  3. 同意のためのバナーやポップアップを実装する。新しいユーザーがウェブサイトを訪問したときに、クッキーの使用に対する同意を簡単で明白なアクションステップにします。クッキーを使用する理由についての短いテキスト、より長いクッキーポリシーへのリンク、およびユーザーが同意を確認するためにクリックするための何かを含めます。
    • 新しいユーザーには、ウェブサイトのトップに表示されるバナーを試してみてください。これは、ユーザーにクッキーの使用について知らせ、同意を与える最も一般的な方法です。皮肉なことに、一度同意したユーザーがサイトを見るたびにバナーが表示され続けることがないように、ウェブサイトで永続的クッキーを使用することをお勧めします。
    • WordPressのようなウェブサイトのデザインテンプレートによっては、クッキーの同意と法律の遵守を容易にするために、ウェブサイトに追加するウィジェットや提供されたコードを提供している場合があります。
この記事は、CC BY-NC-SAの下で公開された「 How to Create a Website Cookie Policy 」を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧