株式会社Mixed

CMPガバナンスパック

CMP(Cookie同意管理ツール)が動作しない場面に備えるCMS制御設計

CMPは、法域対応やユーザー同意に基づくタグ制御を担う仕組みです。 一方で、設定漏れやブラウザ仕様変更などにより、公開中の挙動を即時に収束しにくい場面があります。 CMPガバナンスパックは、CMPを導入したサイトにおいて、 ページ単位の設定漏れやCMPが正常に動作しない場面に備え、CMS側でタグを無効状態のまま出力できる構造を事前に組み込む設計です。

相談する

なぜ、CMPだけでは足りないのか

同意管理や法域対応はCMPの役割ですが、CMPを導入したサイトでも設定漏れや例外的な公開経路により、公開側の制御を完結できない場合があります。

CMPが担う領域

同意管理と法域対応は、CMPが担う中核領域です。

  • 法域対応:GDPR等の規制への対応
  • 同意取得管理:ユーザー同意の取得と保持
  • タグ分類・発火管理:同意状態に応じた制御

CMPだけでは即時に収束しにくい場面

公開中の挙動は、CMPだけでは即時に収束しにくい場合があります。

  • CMP設定漏れ:対象ページでCMPが未設定のまま公開
  • ブラウザ仕様変更:プライバシー強化等による想定外の動作
  • 想定外の発火挙動:公開中の収束が困難

そのため、同意管理はCMPに任せつつ、対象タグはCMS側で無効状態のまま出力できる構造を持たせることで、公開時の制御を分けて考えやすくなります。

設定漏れや異常時に備える「停止設計」

停止設計とは

CMPを導入したサイトにおいて、設定漏れや異常時でもタグを無効状態で出力できる構造を、公開前からCMS側に持たせておく考え方です。

意図しないタグの読み込み・実行といった問題が起きてから対応方法を探すのでは遅すぎます。 CMPガバナンスパックでは、CMPを導入したサイトにおいて、iframeやscriptタグをCMP用の無効状態で出力できる構造を、あらかじめCMSに組み込みます。 これにより、CMP設定漏れのあるページや、CMPが正常に動作しない場面でも、対象タグを実行させない状態を公開側で維持できます。 判断と操作の流れを分けておくことで、設定漏れや非常時の対応を整理しやすくします。

通常時と非常時の動作フロー

通常時はCMPが同意判定を行い、CMS側出力制御と組み合わせて必要なタグを動作させます。 非常時はCMPが動作しない前提でも、CMS側で対象タグを無効状態に保てるようにします。

1

利用者がページを開く

利用者がブラウザで公開ページへアクセスします。

2
通常時

CMPが動作

CMPを読み込み、同意UI・タグ判定が動作します。ブラウザ上で同意状態を受け取り、対象タグの動作条件を判定します。

STRIGHTへ同意判定を照会し、判定結果を返却します。

2
非常時

CMPが動作しない

非常時により、CMPの読み込み、同意UI・タグ判定が動作しない状態です。

3
通常時

CMS側出力制御を参照

無効状態で出力されたタグを、同意状態に応じて有効化

  • iframe / script タグの出力制御
  • 非常時に備えた、CMP用の無効状態で出力
3
非常時

CMS側出力制御を参照

無効状態で出力されたタグは動作しない

  • iframe / script タグの出力制御
  • 非常時に備えた、CMP用の無効状態で出力
4
通常時

公開ページ

同意したタグが実行され、Cookieが発行されます。

4
非常時

公開ページ

対象タグを無効状態で出力するため、スクリプトは実行されず、Cookieも発行されません。

想定ケース

CMP未設定ページ

CMS上でCMP未設定のまま公開しても、対象タグは無効状態で出力されるため、意図しないスクリプト実行を抑止します。

ブラウザ挙動変更

将来的なブラウザ仕様変更や、CMPが想定しない挙動が起きた場合でも、CMS側で対象タグの実行を抑えやすくなります。

外部タグの誤発火

ページ改修時にCMPへ影響するスクリプトが埋め込まれても、対象タグを無効状態で出力することで、意図しない実行を抑止できます。

STRIGHTと組み合わせて導入する理由

CMPは導入時よりも、法域対応やポリシー更新を継続して運用できるかが重要です。

STRIGHTは、株式会社インターネットイニシアティブ(IIJ)が提供するCMPサービスです。 国内提供・日本語サポート・運用支援があり、企業サイトに必要な体制が整っています。 CMP業務はSTRIGHTが担い、CMS側は異常時のタグ制御を補うことで、運用しやすい構成になります。

STRIGHT(ストライト) ロゴ

  • 各国法規制への対応

    GDPR・CCPA・電気通信事業法などの最新の規制変更に追従します。

  • 日本語で相談できる支援体制

    国内向けの実務に合わせて、設定や運用を日本語で相談しながら進められます。

  • コンプライアンスを前提に整理

    同意管理だけでなく、ポリシーや公開運用も含めて判断しやすい前提を置けます。

  • 必要な場面だけ必要な支援

    制度変更や設定見直しのタイミングで、必要な範囲だけサポートを受けられます。

役割分担

同意管理はCMP、タグ出力はCMSで担う構造とし、責任範囲を分離します。導入設計やCMS実装は、必要に応じてオプションとして対応します。

役割分担
役割(誰が何をするか)内容STRIGHT
(CMP)		CMPガバナンスパック
(CMS)		オプション
同意を取得・保持するユーザー同意の取得と保持を行う
法域対応を行うGDPR等の規制に基づいた同意管理を行う
対象タグを整理する計測・外部サービスのタグを分類・整理する
タグ出力を制御するiframe / script タグの出力条件を制御する
CMSの実装サポートプラグインの実装を行う
STRIGHT(CMP)の実装サポートSTRIGHT(CMP)の実装を行う

プランと提供条件

スタンダード

弊社経由でSTRIGHTをご契約いただくことを前提としています。

CMPガバナンスパック

ライセンス費用なし

STRIGHTのご契約が継続している限り、CMPガバナンスパックのバージョンアップ提供を行います。

STRIGHTのご契約者 年間メンテナンス

  • 最新版へのアップグレード
  • テクニカルサポート(Slack、メール)

STRIGHT

年額117,600円(月額9,800円相当)から

  • 1日あたりのWebサイト平均訪問者数50万人まで固定料金
  • 50万人を超える場合は訪問者数に応じた段階課金
  • スポットサポート・コンプライアンスチェック・導入サポートは都度見積

オプション

導入設計や実装、CMP導入時の支援が必要な場合は、個別にオプションとして対応します。

  • CMS実の実装サポート:個別見積
  • CMPの実装サポート:個別見積
お問い合わせ

ライセンス

  • CMPガバナンスパック

    • 弊社経由でSTRIGHTをご契約いただくことが前提です
    • STRIGHTのご契約が継続している限り、最新版の提供を行います。

  • STRIGHT

    • 1ドメインで1ライセンス。サブドメインやサブディレクトリ数に制限なし
    • サブドメインやサブディレクトリごとに異なるバナースクリプトを適用し公開する場合は、公開数に応じたライセンスのご購入が必要
    • ドメインが異なる場合はドメイン数に応じたライセンスが必要

STRIGHT は同一ドメイン配下で同一バナースクリプトを適用する場合、サブドメイン・サブディレクトリ数にかかわらず1ライセンスでカバーできます。 異なるバナースクリプトを適用する場合や、異なるドメインで公開する場合は、その数に応じたライセンスが必要です。

STRIGHTは株式会社インターネットイニシアティブの登録商標です。

対応CMS

  • Movable Type
  • Movable Type Premiumm
  • PowerCMS
  • プラグイン単体での販売は行っていません。

※ 動作環境 Movable Type、Movable Type Premium は、8 から対応 PowerCMSは 6 から対応しています。

ご相談から導入までの流れ

STRIGHTの登録からプラグイン提供までの流れです。CMSへの組み込みや公開対応はオプションで対応します。

02

クライアント様によるSTRIGHT登録

クライアント様にてSTRIGHTへお申し込み・登録を行っていただきます。

お申込みガイド(PDF形式)
03

プラグイン提供

STRIGHT登録後、弊社よりプラグインを提供します。

よくある質問

CMPは法域対応や同意管理に強みがあります。 CMPガバナンスパックは、異常時にタグを無効状態で出力できるように、CMS側を補う追加設計です。

非常時対応の整理をご相談ください

CMPが制御できない非常時に備えて、タグ出力をCMS側でどこまで制御できるか、既存サイトへの導入可否も含めて確認します。

CMP非常時制御を相談する