DAC、改正電気通信事業法に向け企業の外部送信規律対応支援を開始
DACは、6月16日施行の改正電気通信事業法(※1)でWebサイトやアプリを持つ多くの企業に対し設けられる外部送信規律への対応として、複数のパートナー企業と連携し、対応ソリューションの導入を目的としたコンサルティングサービスを開始いたしました。
<通知・公表が必要な内容> ※タグやモジュール(SDK)ごとの記載が必要
改正電気通信事業法では外部送信規律が制定されました。対象事業者は、電気通信事業者として登録・届出をしているか否かに関わらず、他人の需要に応じて、Webサイトやアプリを通じてメッセージ媒介サービスやSNS、検索・情報提供サービスなどの事業を営む企業で、当該Webサイトやアプリにおいてクッキーをはじめとした生活者に関わるデータを外部に送信する場合、あらかじめ生活者に対し、そうした行為に関する通知や公表といった確認機会の提供が求められます。Webサイトやアプリを運営する多くの企業で早急な対応を求められることが想定され、また「送信される利用者情報の内容」や「送信先の氏名・名称」、「送信情報の利用目的」を、タグやSDKなどの情報収集モジュールごとに企業のWebサイト上などに記載する必要があるため、マーケティングツールを活用する企業にとって、対応負荷が増加するという課題があります。
こうした状況を受け、DACは、同意管理プラットフォーム(CMP:Consent Management Platform)の活用をはじめとし、通知・公表対応から事前同意取得、オプトアウト機会の提供といった企業の外部送信規律への対応サポートを行うコンサルティングサービスを開始するに至りました。
■外部送信規律コンサルティングのサービス概要
DACではこれまで各プライバシー法に基づく対応と、企業の1st Partyデータ活用に必要なプライバシーコンサルティングを「データレギュレーションコンサルティングサービス」(※2)として提供しており、法律とシステムの両面で多くの企業をサポートしています。新たに外部送信規律への対応として、株式会社インターネットイニシアティブ(以下 IIJ)やPriv Tech株式会社(以下 Priv Tech)などと提携し、各社が保有している外部送信規律に対応できるソリューションを多数取り揃え、企業の状況や要望に合わせたツールの提供を行います。
・IIJ連携例
CMP「OneTrust」(※3)のサイトスキャン機能を用いて外部送信情報を検出し、通知・公表が必要な情報の一覧表をスクリプト形式で企業に提供するオプション機能「通知・公表オプションライセンス」
・Priv Tech連携例
ピギーバックにも対応し得る形で、企業サイト上の通信状況の洗い出しから一覧掲出を行う「Trust 360 電気通信事業法対応」
<外部送信規律対応ツール アウトプットイメージ>(※4)
ツールの提供のみに限らず、長年のデジタル広告の知見や、CDPをはじめとした数々のデータ施策における実績を活かし、広告・データ活用施策の状況整理から対応策提示、ソリューションの導入・実装までをワンストップで支援します。
<外部送信規律対応のコンサルティングフローイメージ>
DACは今後も、企業が扱う生活者データの透明性向上およびプライバシー保護施策のサポートに注力し、企業のマーケティング活動推進を支援してまいります。
(※1) | 改正電気通信事業法: https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/gaibusoushin_kiritsu_00001.html |
---|---|
(※2) | DACのデータレギュレーションコンサルティングサービス: https://solutions.dac.co.jp/resource/cmp-consulting |
(※3) | 2022年6月23日リリース『DAC、IIJと協業し、CMPツール「OneTrust」の提供を開始』 https://www.dac.co.jp/press/2022/20220623_onetrust |
(※4) | IIJ 利用者情報の外部送信について(IIJプライバシー保護規制対応支援ツールポータル): https://cookie.bizrisk.iij.jp/userdata-external-transmission |