2σ Guide

外部送信規律と
同意確認の実装

企業法務、プライバシー、IT実装、内部統制を横断し、Cookie・SDK・タグ管理から同意ログ、契約、監査までを整理します。

27条の12電気通信事業法の中心条文
3層外部送信・個人関連情報・海外法
7層法務から監査までの実装設計
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

外部送信規律と 同意確認の実装

企業法務、プライバシー、IT実装、内部統制を横断し、Cookie・SDK・タグ管理から同意ログ、契約、監査までを整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
外部送信規律と 同意確認の実装
企業法務、プライバシー、IT実装、内部統制を横断し、Cookie・SDK・タグ管理から同意ログ、契約、監査までを整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 外部送信規律と 同意確認の実装
  • 企業法務、プライバシー、IT実装、内部統制を横断し、Cookie・SDK・タグ管理から同意ログ、契約、監査までを整理します。

POINT 1

  • 外部送信規律と同意確認の実装の全体像
  • 1. 棚卸し:サイト、アプリ、WebView、SDK、タグ、サーバーサイド転送を洗い出します。
  • 2. 対象性判定:電気通信事業法上の対象役務、情報送信指令通信、例外を確認します。
  • 3. 対応方法の選択:通知・公表、同意、オプトアウトのどれを採るかを決めます。
  • 4. 個人情報保護法の別判定:個人情報、個人関連情報、第三者提供、委託、共同利用、越境移転を分けて確認します。
  • 5. 実装と運用:同意前発火防止、拒否・撤回、ログ、ベンダー変更、監査証跡まで運用します。

POINT 2

  • 外部送信規律と同意確認の実装で押さえる基礎
  • 外部送信規律、情報送信指令通信、利用者に関する情報、Cookie以外の技術を整理します。
  • 外部送信規律の意味
  • 情報送信指令通信と利用者に関する情報
  • Cookieだけを見ても足りません

POINT 3

  • 外部送信規律と同意確認の実装の適用判定と通知事項
  • 対象役務の典型類型、コーポレートサイトとアプリの分け方、表示粒度を確認します。
  • コーポレートサイトとアプリの分け方
  • 容易に知り得る状態の設計
  • 外部送信規律と同意確認の実装では、サイト全体を一括で判断するのではなく、サービス単位・機能単位で分解します。

POINT 4

  • 外部送信規律と同意確認の実装で同意が必要になる場面
  • 1. 外部送信がある:端末から情報を送信させるタグ、SDK、スクリプト等を確認します。
  • 2. 広告・追跡性が高いか:行動ターゲティング、ID連携、DMP・CDP連携を見ます。
  • 3. 同意取得を強く検討:同意前発火防止、拒否、撤回、ログまで設計します。
  • 4. 通知・公表を検討:ただし個人関連情報、海外法、業界要件を別途確認します。
  • 5. 最終整理:個人情報保護法、海外法、広告契約、利用者期待を加味して決めます。

POINT 5

  • 外部送信規律と同意確認の実装と個人関連情報
  • ID結合
  • Cookie ID、広告ID、イベント情報を、会員ID、端末ID、顧客IDなどと紐付けるかを確認します。
  • 個人データ化
  • 紐付けた結果、特定の本人を識別できる個人データとして取り扱うかを確認します。

POINT 6

  • 外部送信規律と同意確認の実装における表示・契約管理
  • 外部送信ポリシー、同意画面、アプリ表示、ベンダー契約、代理店管理をつなげます。
  • 同意画面の文言設計
  • 契約・ベンダー管理
  • 外部送信ポリシーは、利用者が何を確認すればよいか分かる構成にします。

POINT 7

  • 外部送信規律と同意確認の実装を継続する内部統制
  • 1. 新規サービス開始前:対象役務判定、タグ・SDK棚卸し、表示・同意設計、契約確認を行います。
  • 2. 公開・更新前:外部送信台帳更新、法務レビュー、同意前発火テストを行います。
  • 3. 運用確認:タグマネージャー変更ログ確認、広告タグ棚卸しを行います。
  • 4. 技術棚卸し:ネットワークスキャン、SDK棚卸し、ポリシー差分確認を行います。
  • 5. 監査と是正:法令改正レビュー、内部監査、教育、ベンダー再評価、インシデント対応を行います。

POINT 8

  • 外部送信規律と同意確認の実装で起きやすい誤解とFAQ
  • Cookieを使っていないから関係ない
  • 外部送信規律はCookieに限られません。
  • 第三者に送っていないから関係ない
  • 利用者端末の外へ送信されることが問題になるため、自社サーバーへの送信も確認します。

まとめ

  • 外部送信規律と 同意確認の実装
  • 外部送信規律と同意確認の実装の全体像:Cookie同意通知画面だけではなく、送信実態・法的判定・同意制御・監査証跡までを一体で整理します。
  • 外部送信規律と同意確認の実装で押さえる基礎:外部送信規律、情報送信指令通信、利用者に関する情報、Cookie以外の技術を整理します。
  • 外部送信規律と同意確認の実装の適用判定と通知事項:対象役務の典型類型、コーポレートサイトとアプリの分け方、表示粒度を確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

外部送信規律と同意確認の実装の全体像

Cookie同意通知画面だけではなく、送信実態・法的判定・同意制御・監査証跡までを一体で整理します。

このページでは、外部送信規律と同意確認の実装を、Cookie同意通知画面の設置だけで終わらせず、電気通信事業法、個人情報保護法、タグ・SDK制御、同意ログ、契約、内部監査まで一体で整理します。対象サービスかどうかの判定、送信情報・送信先・利用目的の表示、同意を取得する場合の発火制御が中心になります。

実務で扱う同意確認は一つではありません。次の一覧は、三つの同意確認が何を表すか、なぜ区別が重要か、どの場面で読み分けるかを示しています。根拠条文と証跡の粒度が異なるため、表の左から右へ、根拠・場面・実務上の意味を分けて確認します。

根拠・場面実務上の意味
外部送信規律上の同意電気通信事業法第27条の12への対応方法の一つです。通知・公表に代えて、または併用して、外部送信について利用者の事前同意を得る設計です。
個人情報保護法上の同意確認個人関連情報を第三者に提供し、提供先が個人データとして取得することが想定される場面です。提供先で本人が識別される個人データとして取得することについて、本人同意が得られていること等を確認します。
海外法・業界基準上の同意EU・英国等のCookie規制、広告プラットフォーム要件、アプリストア要件などです。非必須Cookie、広告、計測等について、明確な同意、拒否しやすさ、撤回可能性を実装します。

企業が進める順序は、サイト・アプリ・WebView・SDK・タグマネージャー・サーバーサイドタグの棚卸しから始まります。そのうえで、対象役務、情報送信指令通信、例外、通知・公表・同意・オプトアウト、個人情報保護法上の整理、同意画面、ログ、ベンダー変更時の再確認、監査証跡を順に組み立てます。

次の判断の流れは、外部送信規律と同意確認の実装で最初に確認する順番を表しています。読者にとって重要なのは、同意画面を作る前に、対象性、送信実態、対応方法を分けて決める点です。上から順に進める意味を確認し、表示文言と実際のタグ制御のずれを防ぐ要点を読み取ります。

初期対応の判断の流れ

棚卸し

サイト、アプリ、WebView、SDK、タグ、サーバーサイド転送を洗い出します。

対象性判定

電気通信事業法上の対象役務、情報送信指令通信、例外を確認します。

対応方法の選択

通知・公表、同意、オプトアウトのどれを採るかを決めます。

個人情報保護法の別判定

個人情報、個人関連情報、第三者提供、委託、共同利用、越境移転を分けて確認します。

実装と運用

同意前発火防止、拒否・撤回、ログ、ベンダー変更、監査証跡まで運用します。

注意このページは一般的な情報提供です。実際の適用可否、表示文言、同意取得要否、契約条項、海外法対応は、サービス内容、送信情報、提供先、利用者属性、地域によって変わります。
Section 01

外部送信規律と同意確認の実装で押さえる基礎

外部送信規律、情報送信指令通信、利用者に関する情報、Cookie以外の技術を整理します。

Webサイトやアプリは、アクセス解析、広告配信、A/Bテスト、チャット、動画埋め込み、SNS連携、決済、本人確認、不正検知、レコメンド、プッシュ通知、クラッシュ解析、アプリ内計測など、多数の外部サービスと連携します。Cookie、localStorage、端末識別子、広告ID、IPアドレス、User-Agent、閲覧URL、リファラ、クリック履歴、検索語、カート情報、アプリイベントなどが外部サーバーへ送信される場面があります。

従来は、プライバシーポリシー、Cookieポリシー、オプトアウトリンク、第三者提供同意を個別に処理しがちでした。しかし外部送信規律の導入後は、利用者端末から情報を送信させる技術的挙動そのものが、法務・コンプライアンス・IT統制の対象になっています。タグマネージャーの設定、SDKの初期化タイミング、サーバーサイドタグの転送先、同意ステータスの永続化、ログ保全、ベンダー変更時の差分管理まで把握する必要があります。

外部送信規律の意味

外部送信規律とは、電気通信事業法第27条の12を中心とする規律です。一定の電気通信役務を提供する事業者が、利用者の端末から利用者に関する情報を外部に送信させる指令を行う場合に、一定事項を利用者に通知し、または利用者が容易に知り得る状態に置くことを求めます。

「外部」は第三者企業だけを意味しません。利用者の端末の外に送信されることが問題になるため、自社サーバーへの送信でも外部送信として検討対象になる場合があります。第三者提供ではないから無関係だと整理すると、対象範囲を狭く見積もるおそれがあります。

情報送信指令通信と利用者に関する情報

情報送信指令通信は、利用者の端末に記録された情報や端末で生成・処理される利用者に関する情報を、外部サーバー等に送信させる指令を含む通信です。典型例は、計測タグ、広告タグ、ピクセルタグ、JavaScript、iframe、アプリSDK、クラッシュ解析SDK、SNSプラグイン、動画プレイヤー、チャットツール、サーバーサイドタグ管理に伴うクライアント側送信です。

利用者に関する情報は個人情報に限られません。Cookie ID、広告ID、端末ID、閲覧URL、閲覧時刻、IPアドレス、ブラウザ情報、アプリイベント、スクリーン名、購買・検索・クリック・スクロール等の行動情報も含まれ得ます。Cookie等の端末識別子は、個人情報に該当しない場合でも、通常は個人関連情報として検討します。

Cookieだけを見ても足りません

CookieはHTTPの状態管理機構として使われますが、外部送信規律で問題となる技術はCookieだけではありません。localStorage、sessionStorage、IndexedDB、アプリ広告ID、端末識別子、フィンガープリンティング、SDK、タグマネージャー、サーバーサイド計測、WebView、ビーコン、埋め込み動画、SNSボタンも対象になり得ます。

次の表は、外部送信規律の実務判断を四段階に分けたものです。なぜ重要かというと、対象役務の判断と技術棚卸しのどちらかが抜けると、表示・同意・契約の設計が実態からずれるためです。左から順に、どの段階で何を確認し、どの資料で裏付けるかを読み取ります。

判断段階主な確認事項実務資料
1. 事業者該当性電気通信事業を営む者か、または外部送信規律の対象となる一定の者かを確認します。事業内容、サービス利用規約、収益モデル、通信媒介性を見ます。
2. 役務該当性対象となる電気通信役務に当たるかを確認します。Webサイト・アプリの機能一覧、利用者投稿機能、検索機能、情報提供機能を見ます。
3. 技術該当性情報送信指令通信があるかを確認します。タグ棚卸し、SDK一覧、ネットワークログ、ブラウザ開発者ツール、アプリ通信解析を使います。
4. 対応方法通知・公表、同意、オプトアウト、例外該当性を整理します。外部送信ポリシー、同意管理、オプトアウト導線、同意ログを確認します。

この規律の目的は、利用者が自己の端末からどのような情報が、誰に、どの目的で送信されるのかを確認できるようにすることです。個人情報保護法の透明性と重なる部分はありますが、個人情報でなくても対象になり得る点、自社サーバーへの送信も検討対象になり得る点、端末からの送信指令という技術的挙動に着目する点が特徴です。

Section 02

外部送信規律と同意確認の実装の適用判定と通知事項

対象役務の典型類型、コーポレートサイトとアプリの分け方、表示粒度を確認します。

外部送信規律と同意確認の実装では、サイト全体を一括で判断するのではなく、サービス単位・機能単位で分解します。自社商品説明ページ、一般向け情報メディア、投稿機能、検索機能、資料ダウンロード、外部コンテンツ埋め込み、ログイン後サービス、アプリ機能は、それぞれ対象性が異なります。

次の比較表は、対象役務の典型類型を表しています。読者にとって重要なのは、自社が通信キャリアでなくても対象になり得る点です。類型、典型例、論点を横に見比べると、自社の機能をどの単位で切り分けるべきかが読み取れます。

類型典型例実務上の論点
他人の通信を媒介するサービスメール、DM、チャット、Web会議、オンラインゲーム内メッセージです。送信者・受信者間の通信を取り次ぐ機能があるかを見ます。
利用者投稿・共有型サービスSNS、掲示板、動画共有、レビュー、マーケットプレイス、マッチングです。利用者が入力した情報を不特定利用者が閲覧できるかを見ます。
検索サービス一般検索、横断検索です。どの範囲のWebページ等を検索対象にするかを見ます。
不特定利用者向け情報提供サービスニュース、天気、地図、動画、記事メディア、比較サイト、求人情報、旅行情報です。自社商品・サービスの紹介にとどまるか、広く情報提供を行うかを見ます。

コーポレートサイトとアプリの分け方

会社概要、IR情報、自社商品説明、採用情報など、自社に関する情報を掲載するだけのコーポレートサイトは、対象役務に該当しない可能性があります。一方で、記事メディア、ニュース、業界動向、ノウハウ記事、比較情報、ユーザー投稿、レビュー、FAQコミュニティ、検索機能、資料ダウンロード、外部コンテンツ埋め込み等を提供する場合は、対象性が高まります。

B2B向けサービスでも、不特定の利用者が閲覧できる情報提供であれば対象になり得ます。ログインユーザー向けサービスや取引先限定ポータルは対象性が低い場合もありますが、外部送信そのもののプライバシー・セキュリティ管理は別途必要です。アプリでは広告SDK、分析SDK、クラッシュ解析SDK、プッシュ通知SDK、地図SDK、決済SDK、SNSログインSDK、A/BテストSDK、リモートコンフィグSDKなどが多層化するため、OS権限、アプリストア表示、SDK仕様変更も合わせて確認します。

次の表は、通知・公表で中心となる三つの事項を示しています。なぜ重要かというと、利用者が知りたいのは「送信される情報」「送信先」「目的」の組み合わせだからです。表では、どの情報をどの粒度で書くかを読み取ります。

表示事項説明実装上の粒度
送信される利用者に関する情報の内容Cookie ID、広告ID、閲覧URL、端末情報、行動履歴などです。タグ・SDK単位で記載する設計が有効です。
情報の送信先ベンダー名、サービス名、送信先事業者名などです。正式名称、サービス名、国・地域、再委託先の有無も検討します。
送信先における利用目的アクセス解析、広告配信、効果測定、不正検知などです。自社目的と送信先目的を区別します。

容易に知り得る状態の設計

プライバシーポリシーの末尾に小さく一覧表を置くだけでは、十分とはいえない場合があります。トップページまたはフッターから「外部送信について」「利用者情報の外部送信について」等の明確な導線を置き、Cookieポリシーに含める場合でも見出しで外部送信規律に関する説明だと分かるようにします。アプリでは、設定画面、プライバシー画面、初回起動時説明、ストア掲載情報からアクセスできる設計が必要です。

次の表示例は、サービス単位ではなく、送信先サービスに近い粒度で整理する方法を表しています。この粒度が重要なのは、送信先や目的が異なるものを一括で書くと、利用者が実態を理解しにくいためです。送信先、情報、目的、選択方法の対応関係を読み取ります。

送信先サービス送信される情報利用目的利用者の選択方法
アクセス解析サービスACookie ID、閲覧URL、閲覧日時、ブラウザ情報、IPアドレスです。閲覧状況の分析、サイト改善です。オプトアウトまたはブラウザ設定を案内します。
広告配信サービスBCookie ID、広告ID、閲覧履歴、クリック履歴、推定興味関心です。広告配信、広告効果測定です。同意管理画面で停止できるようにします。
クラッシュ解析SDK C端末種別、OS、アプリバージョン、クラッシュログです。不具合解析、品質改善です。必須機能として停止不可にする場合も、理由を説明します。
Section 04

外部送信規律と同意確認の実装アーキテクチャ

法務判断、棚卸し、表示、発火制御、ログ、契約、継続運用を七つの層で設計します。

外部送信規律と同意確認の実装は、法務判断、データ棚卸し、表示設計、同意制御、記録管理、契約管理、継続運用の七つの層で設計します。文言作成から始めると、実際に送られている情報と表示がずれやすいため、最初に送信実態を確認します。

次の表は、実装アーキテクチャの七つの層を表しています。読者にとって重要なのは、法務・プライバシー・開発・マーケティング・セキュリティ・購買・内部監査の担当範囲を分けることです。目的と主担当を横に見て、どの層を誰が持つかを読み取ります。

レイヤー目的主担当
法令判定対象役務、外部送信、個人関連情報、第三者提供、海外法を判定します。法務、プライバシー担当、外部専門家です。
データ棚卸しタグ・SDK・送信情報・送信先・目的を把握します。開発、マーケティング、セキュリティです。
表示設計外部送信ポリシー、Cookieポリシー、同意画面、アプリ表示を設計します。法務、UX、マーケティングです。
同意制御同意前ブロック、カテゴリ別発火、撤回、再同意を設計します。開発、タグ管理担当です。
記録管理同意ログ、文言バージョン、ベンダー台帳、監査証跡を管理します。リーガルオペレーション、内部統制です。
契約管理ベンダー契約、DPA、再委託、変更通知、監査協力を管理します。法務、購買、セキュリティです。
継続運用リリース審査、定期監査、インシデント対応、法改正対応を回します。コンプライアンス、内部監査、CISOです。

データフロー棚卸し

棚卸しをせずにポリシーを作ると、実態と表示がずれます。Webサイトの全ページテンプレート、ランディングページ、タグマネージャー内のタグ・トリガー・変数、iframe、外部スクリプト、CSS、フォント、動画埋め込み、SNSボタン、アプリSDK、初期化コード、権限、バックグラウンド送信、サーバーサイドタグ、CDP、DMP、広告API、ログ収集基盤、監視ツール、クラッシュ解析、セッションリプレイ、問い合わせフォーム、チャット、MAツール、CRM連携、決済、本人確認、不正検知、セキュリティツールを確認します。

次の一覧は、棚卸し対象を実務の入口ごとに整理したものです。なぜ重要かというと、法務部門だけでは、広告代理店、外部制作会社、開発チーム、CMS管理者が追加したタグを把握しきれないためです。各項目から、誰に確認すべきかを読み取ります。

01

WebとLP

全ページテンプレート、キャンペーンページ、A/Bテストページ、外部スクリプト、iframe、フォント、動画埋め込みを確認します。

Web
02

タグ管理

タグマネージャー内のタグ、トリガー、変数、カスタムHTML、権限、変更履歴を確認します。

タグ
03

アプリとSDK

広告SDK、分析SDK、クラッシュ解析、プッシュ通知、地図、決済、SNSログイン、初期化タイミングを確認します。

SDK
04

サーバー側連携

サーバーサイドタグ、CDP、DMP、広告API、コンバージョンAPI、CRM連携、ログ収集基盤を確認します。

転送

次の表は、外部送信台帳の管理項目を表しています。読者にとって重要なのは、表示事項だけでなく、発火条件、法的根拠、契約有無、オーナーまで結び付ける点です。各列を確認すると、監査・同意ログ・ベンダー管理に必要な証跡が分かります。

項目記載例管理上の意味
管理IDEXT-ANL-001監査・変更管理の識別子です。
対象サービス公式サイト、ECアプリ対象範囲を特定します。
ページ・画面商品詳細、記事ページ、決済完了発火場所を特定します。
タグ・SDK名Analytics SDK、Ad Pixel技術要素を特定します。
ベンダー株式会社X、X Inc.送信先を特定します。
送信先ドメインexample-analytics.comネットワーク検証に使います。
送信情報Cookie ID、URL、クリックイベント表示事項の根拠になります。
利用目的アクセス解析、広告効果測定目的を明確にします。
必須性必須、分析、広告、利便性同意制御カテゴリに接続します。
法的根拠外部送信規律通知、個人関連情報同意確認等法務判断の証跡になります。
同意要否不要、必要、要個別判断実装要件に接続します。
発火条件初期表示、同意後、購入完了時技術制御に接続します。
表示文言版v2026.06.11同意ログと紐付けます。
オプトアウトURLベンダー提供の案内先利用者選択の導線です。
契約有無DPA締結済、未締結ベンダー管理に使います。
最終確認日2026-06-11定期レビューに使います。
オーナーマーケティング部、アプリ開発部責任部署を明確にします。

CMPとタグ制御

Consent Management Platformを導入しても、それだけで法令判断が自動化されるわけではありません。必須でない広告タグを必須カテゴリに入れる、同意前にタグマネージャーが発火する、拒否ボタンが分かりにくい、撤回後もサーバーサイドでイベントが転送される、文言バージョンと同意ログが紐付かない、新規タグが管理外で追加される、アプリSDKがWeb側の同意状態と連動しない、といった設定ミスを避けます。

次の表は、同意カテゴリを表しています。なぜ重要かというと、利用者が理解できる粒度と、技術的に制御できる粒度がずれると、説明と実装が一致しなくなるためです。初期状態の考え方を読み取り、必須・分析・広告などを分けます。

カテゴリ内容初期状態の考え方
必須ログイン、セキュリティ、不正防止、決済、ロードバランスなどです。同意不要または拒否不可とする余地がありますが、説明は必要です。
分析アクセス解析、利用状況分析、品質改善です。国内法上は通知・公表で足りる場合もありますが、同意制御対象にする設計も有力です。
パーソナライズおすすめ表示、UI最適化、A/Bテストです。内容により同意または明確な説明が有効です。
広告・マーケティング行動ターゲティング、リターゲティング、広告効果測定です。同意取得を強く検討する場面が多いです。
外部連携SNS埋め込み、動画、地図、チャットです。送信先別に説明し、発火タイミングを制御します。

次の表は、同意ログに残す項目を表しています。読者にとって重要なのは、同意した事実だけでなく、どの文言、どの画面、どのカテゴリに対する同意かを後から説明できることです。ログ項目と内容を読み取り、保存期間やアクセス権限も設計します。

ログ項目内容
consent_id同意記録の一意IDです。
user_key会員ID、匿名ID、端末IDなどです。個人情報該当性に注意します。
consent_datetime同意・拒否・撤回の日時です。
consent_status同意、拒否、撤回、未選択です。
categories同意したカテゴリです。
vendors個別ベンダー同意を採る場合の対象です。
policy_version表示文言・ポリシーのバージョンです。
ui_version同意画面のバージョンです。
locale表示言語です。
sourceWeb、iOS、Android、WebViewなどです。
ip_addressログ保全上必要な場合に保存します。保存期間と目的に注意します。
user_agentブラウザ・端末情報です。
evidence_hash表示文言やHTMLのハッシュ値です。
retention_until保存期限です。

タグ発火制御の概念例

次のコード例は、同意カテゴリに応じてタグを読み込む考え方を表しています。なぜ重要かというと、同意前に非必須タグを読み込まないことが、同意確認を実質化する中心だからです。実際の実装では、CMP、タグマネージャー、アプリSDK、サーバー環境に合わせて調整します。

const consent = getConsentState();

loadEssentialTags();

if (consent.categories
  .includes("analytics")) {
  loadAnalyticsTags();
}

if (consent.categories
  .includes("ads")) {
  loadAdvertisingTags();
}

if (consent.categories
  .includes("personalization")) {
  loadPersonalizationTags();
}

onConsentWithdrawn((category) => {
  disableTags(category);
  recordConsentEvent({
    status: "withdrawn",
    category
  });
});

サーバーサイドタグの注意点

サーバーサイドタグ、コンバージョンAPI、CDP連携は、ブラウザから直接第三者に送信しないため、対象外だと誤解されることがあります。しかし、利用者端末から自社サーバーに送信させる指令があり、その後に自社サーバーから第三者へ転送する場合、外部送信規律、個人情報保護法、第三者提供、委託、共同利用、利用目的、同意確認、契約管理の問題は引き続き発生します。

実装基準「ブラウザから見えないから安全」ではなく、利用者に説明し、必要な同意・選択を反映し、転送先を制御し、証跡を残すことを基準にします。
Section 05

外部送信規律と同意確認の実装と個人関連情報

Cookie IDや閲覧履歴が個人関連情報となる場合、第三者提供規制と同意確認を別に検討します。

個人関連情報とは、生存する個人に関する情報であって、個人情報、仮名加工情報、匿名加工情報のいずれにも該当しないものです。Webサイトの閲覧履歴、位置情報、Cookie等の端末識別子は、個人情報に該当しない場合でも、通常は個人関連情報として検討します。他の情報と容易に照合して特定個人を識別できる場合は、全体として個人情報に該当する可能性があります。

次の比較表は、外部送信規律と個人関連情報の第三者提供規制の違いを表しています。なぜ重要かというと、同じCookie IDや閲覧履歴でも、電気通信事業法の透明性規律と、個人情報保護法の本人同意確認では要件が異なるためです。根拠、着目点、対象情報、基本対応を分けて読み取ります。

項目外部送信規律個人関連情報の第三者提供規制
根拠電気通信事業法です。個人情報保護法です。
着目点利用者端末から外部へ情報送信させる指令です。個人関連情報を第三者へ提供し、第三者が個人データとして取得することです。
対象情報利用者に関する情報です。個人情報に限られません。個人関連情報データベース等を構成する個人関連情報です。
基本対応通知・容易に知り得る状態、同意、オプトアウト等です。本人同意取得等の確認、外国提供時の情報提供確認、記録です。
典型例解析タグ、広告タグ、SDKです。広告ID・閲覧履歴を広告事業者に提供し、広告事業者が会員ID等と紐付ける場面です。

提供先が個人データとして取得することが想定される場面

提供元が自社では個人を識別できないと述べるだけでは足りません。提供先が、会員ID、ログイン情報、購買履歴、アプリID、広告ID、その他のデータと結合し、本人が識別される個人データとして取得することが想定されるかを確認します。

次の確認項目は、ベンダーに質問すべき内容を表しています。読者にとって重要なのは、提供先の結合利用や広告目的利用を確認しないまま送信を続けると、本人同意確認と記録の設計が不足する点です。各項目から、契約・仕様書・管理画面で裏付けるべき論点を読み取ります。

ID結合

Cookie ID、広告ID、イベント情報を、会員ID、端末ID、顧客IDなどと紐付けるかを確認します。

個人データ化

紐付けた結果、特定の本人を識別できる個人データとして取り扱うかを確認します。

広告・分析利用

広告配信、効果測定、オーディエンス拡張、プロファイリング、類似ユーザー生成に使うかを確認します。

独自プロファイル

自社利用者について、提供先が独自のプロファイルを作成・更新するかを確認します。

外国提供

外国にある第三者または外国のサーバーへ提供・移転するかを確認します。

同意運用

同意取得主体、同意文言、同意ログ、撤回対応、削除対応をどちらが担うかを確認します。

同意確認の実務

本人同意については、本人が判断を行うために必要な内容を、合理的かつ適切な範囲で明確に示すことが重要です。Webサイト上で同意を取得する場合、単に記載を公表するだけでなく、必要事項を示したうえで確認ボタン等をクリックしてもらう方法が考えられます。

提供元が提供先に確認する方法としては、提供先から本人同意を取得済みである旨の申告を受ける方法、契約で同意取得義務・同意文言・同意ログ保存・監査協力を定める方法、API連携時に同意ステータスをパラメータとして受け渡す方法、共同で同意画面を設計する方法、同意ログを一定期間保存する方法があります。

越境移転個人関連情報を外国にある第三者へ提供し、その第三者が個人データとして取得することが想定される場合、本人同意取得時の情報提供や保護措置の確認も問題になります。外部送信規律の表示だけで完了するわけではありません。
Section 06

外部送信規律と同意確認の実装における表示・契約管理

外部送信ポリシー、同意画面、アプリ表示、ベンダー契約、代理店管理をつなげます。

外部送信ポリシーは、利用者が何を確認すればよいか分かる構成にします。Cookieポリシーやプライバシーポリシーに含める場合でも、外部送信に関する説明であることが見出しと導線から分かるようにします。

次の表は、外部送信ポリシーの構成を表しています。なぜ重要かというと、利用者が送信情報、送信先、利用目的、停止方法を同じ場所で確認できる必要があるためです。左の構成ごとに、右の内容をどの順番でそろえるかを読み取ります。

構成記載する内容
外部送信とはアクセス解析、広告配信、サービス改善等のため、端末内または端末で生成された情報を自社または外部事業者のサーバーへ送信することがある旨を説明します。
送信される情報、送信先、利用目的送信先ごとに、情報項目、目的、停止方法を一覧化します。
同意・拒否・設定変更必須機能を除く一部の外部送信について、同意、拒否、撤回を行える導線を説明します。
お問い合わせ外部送信に関する問い合わせ窓口を明示します。

同意画面の文言設計

同意を取得する場合の文言は、法的正確性と利用者理解のバランスが重要です。サービス提供に必要なCookie等に加え、利用状況の分析、広告配信、広告効果測定、コンテンツ改善のために、Cookie、広告ID、閲覧履歴、端末情報等を利用し、これらを自社または外部事業者に送信することがある旨を説明します。任意カテゴリについては、同意、拒否、詳細設定の選択肢を分かりやすく示します。

次の表は、カテゴリ別設定画面で示す項目を表しています。読者にとって重要なのは、拒否しやすさとカテゴリの分かりやすさを両立することです。各カテゴリの説明と初期状態を読み取り、必須と任意を混同しないようにします。

カテゴリ説明初期状態
必須ログイン状態の維持、セキュリティ、不正防止、決済など、サービス提供に必要なものです。常に有効です。
分析閲覧状況や利用状況を分析し、サービス改善に利用するものです。任意です。
広告利用者の関心に応じた広告配信、広告効果測定に利用するものです。任意です。
パーソナライズおすすめ表示、表示内容の最適化に利用するものです。任意です。
外部コンテンツ動画、地図、SNS投稿等を表示するために外部サービスへ情報を送信するものです。任意または表示時選択です。

アプリではWebのフッターリンクに相当する導線がないため、初回起動時、設定画面、プライバシー画面、アプリストア説明、プッシュ通知許諾画面との整合が重要です。SDKは起動直後に自動送信することがあるため、同意取得を採る場合は、SDK初期化を同意後に遅らせる設計が必要です。

契約・ベンダー管理

外部送信規律と同意確認の実装では、技術的送信先であるベンダーの仕様が重要です。契約書、DPA、利用規約、管理画面、技術仕様、ヘルプページを確認し、送信情報、利用目的、再委託、共同利用、海外移転、保存期間、オプトアウト、仕様変更、監査協力、セキュリティを証跡として残します。

次の表は、ベンダー契約で確認する事項を表しています。なぜ重要かというと、送信先の仕様変更や再委託の有無が、表示更新、同意再取得、記録保存に直結するためです。項目ごとに、契約・DPA・仕様書で何を確認するかを読み取ります。

項目確認内容
送信情報何が送信されるかを確認します。Cookie ID、広告ID、IP、URL、イベントなどです。
利用目的ベンダーが自社目的で使うか、委託処理に限定されるかを確認します。
第三者提供再委託、共同利用、広告ネットワーク提供、データ共有の有無を確認します。
個人関連情報提供先で個人データとして取得されることが想定されるかを確認します。
海外移転国・地域、移転先、保護措置、標準契約条項等を確認します。
保存期間ベンダー側の保存期間、削除方法を確認します。
オプトアウト利用者が停止できるか、停止方法は何かを確認します。
仕様変更送信情報・目的・再委託先変更時の通知義務を確認します。
監査協力当局対応、利用者問い合わせ、監査、証跡提供を確認します。
セキュリティ暗号化、アクセス制御、インシデント通知を確認します。

契約条項では、ベンダーが利用者に関する情報の項目、取得方法、利用目的、保存期間、再委託先、外国移転、利用停止方法を正確かつ最新に提供すること、重要変更時に通知して表示・同意・記録対応へ協力することを定めます。委託目的の範囲外で、広告配信、プロファイリング、データ拡張、他顧客データとの結合に使わないことも整理します。個人関連情報を個人データとして取得することが想定される場合は、本人同意取得、確認、記録保存、外国第三者提供に関する情報提供、証跡提供まで協議します。

代理店管理広告代理店や制作会社が事前承認なくタグ、SDK、外部スクリプトを追加しないようにします。タグ追加時は、送信先、送信情報、利用目的、同意要否、オプトアウト方法を提出してもらい、キャンペーンLPにも外部送信ポリシーと同意制御を適用します。
Section 07

外部送信規律と同意確認の実装を継続する内部統制

リリースゲート、監査証跡、RACIを整え、変化する送信実態に追随します。

外部送信対応は、施行日にポリシーを掲載して終わるものではありません。Webサイトやアプリは、広告キャンペーン、タグ追加、SDK更新、ベンダー仕様変更、OSアップデート、ブラウザ規制、法改正、M&A事業譲渡、海外展開により変化します。

次の時系列は、外部送信規律と同意確認の実装を継続する運用サイクルを表しています。なぜ重要かというと、送信実態は日々変わるため、一度の確認では表示・同意・契約が古くなるからです。時期ごとに何を実施するかを読み取ります。

開始前

新規サービス開始前

対象役務判定、タグ・SDK棚卸し、表示・同意設計、契約確認を行います。

リリース前

公開・更新前

外部送信台帳更新、法務レビュー、同意前発火テストを行います。

月次

運用確認

タグマネージャー変更ログ確認、広告タグ棚卸しを行います。

四半期

技術棚卸し

ネットワークスキャン、SDK棚卸し、ポリシー差分確認を行います。

年次・有事

監査と是正

法令改正レビュー、内部監査、教育、ベンダー再評価、インシデント対応を行います。

次の表は、運用サイクルを実施事項で整理したものです。読者にとって重要なのは、月次・四半期・年次の確認を分け、リリース前とインシデント時の対応を抜かさないことです。各タイミングの確認事項を読み取ります。

タイミング実施事項
新規サービス開始前対象役務判定、タグ・SDK棚卸し、表示・同意設計、契約確認を行います。
リリース前外部送信台帳更新、法務レビュー、同意前発火テストを行います。
月次タグマネージャー変更ログ確認、広告タグ棚卸しを行います。
四半期ネットワークスキャン、SDK棚卸し、ポリシー差分確認を行います。
年次法令改正レビュー、内部監査、教育、ベンダー再評価を行います。
インシデント時送信実態調査、利用者影響評価、当局・取引先対応、再発防止を行います。

リリースゲート

開発・マーケティングのリリースフローには、新しい外部スクリプト、SDK、タグ、iframe、外部APIの追加有無を組み込みます。追加する場合は、送信情報・送信先・目的が台帳に登録されているか、外部送信ポリシーが更新されているか、同意カテゴリが正しいか、同意前・拒否後・撤回後の発火が止まるか、アプリSDKの初期化タイミングが制御されているかを確認します。ベンダー契約・DPA・仕様書、個人関連情報、第三者提供、海外移転の評価も完了させます。

監査証跡

当局対応、取引先審査、M&Aデューデリジェンス、上場審査、不祥事調査では、対応済みと説明するだけでは不十分です。外部送信台帳、対象役務判定メモ、個人情報・個人関連情報・第三者提供・委託・共同利用判定メモ、外部送信ポリシーの過去バージョン、同意画面のスクリーンショット・HTML・文言ハッシュ、同意ログ、タグマネージャー変更履歴、SDKバージョン履歴、ベンダー契約、DPA、仕様書、質問票回答、ネットワークスキャン結果、リリース承認記録、監査結果と是正記録を保全します。

次の表は、RACIの例を表しています。なぜ重要かというと、外部送信対応は法務だけでも開発だけでも完結せず、責任者と協議先を明確にする必要があるためです。Aは最終責任、Rは実行責任、Cは相談先、Iは情報共有先として読み取ります。

業務法務プライバシー担当開発マーケセキュリティ購買内部監査経営
対象役務判定A/RCCCCIII
タグ棚卸しCCRRCIII
外部送信ポリシー作成RA/RCCIIII
同意実装CCA/RRCIII
ベンダー契約A/RCCCCRII
定期監査CCCCCIA/RI
重大リスク判断RRCCCCCA
Section 08

外部送信規律と同意確認の実装で起きやすい誤解とFAQ

よくある誤解、ケーススタディ、一般情報型のFAQを整理します。

外部送信規律と同意確認の実装では、Cookieだけを見る、同意画面だけを置く、広告代理店に任せる、といった誤解が起きやすいです。ここでは典型的な落とし穴と、サービス類型ごとの検討ポイントを一般情報として整理します。

次の一覧は、よくある誤解を表しています。読者にとって重要なのは、どの誤解も表示・同意・発火制御・契約・監査のどこかに抜けを生みやすい点です。各項目から、何を追加確認すべきかを読み取ります。

Cookieを使っていないから関係ない

外部送信規律はCookieに限られません。広告ID、端末ID、閲覧URL、IPアドレス、端末情報、SDKイベント、localStorage、フィンガープリンティング、サーバーサイド計測も検討対象です。

第三者に送っていないから関係ない

利用者端末の外へ送信されることが問題になるため、自社サーバーへの送信も確認します。

プライバシーポリシーに書けば十分

記載自体は有効な方法になり得ますが、見出し、導線、文字サイズ、表の分かりやすさ、スマートフォン表示、更新管理が重要です。

同意通知画面を出せば十分

同意前に非必須タグが発火していれば、形式だけの対応になります。タグ発火制御、同意ログ、撤回処理、文言バージョン管理が必要です。

広告代理店に任せているから大丈夫

サービス提供企業にも説明責任が及びます。契約、権限、変更管理、タグ追加前承認を整備します。

個人情報保護法対応も完了

外部送信規律と個人情報保護法は別の制度です。個人関連情報、第三者提供、委託、共同利用、越境移転、安全管理措置を別途検討します。

サーバーサイド化すれば表示不要

技術構成により整理は変わりますが、透明性、同意、第三者提供、委託の問題が消えるわけではありません。

ケーススタディ

次の比較一覧は、サービス類型ごとの主な検討ポイントを表しています。なぜ重要かというと、同じタグやSDKでも、ニュースメディア、EC、B2B SaaS、スマートフォンアプリ、M&A・上場準備ではリスクの現れ方が違うためです。各類型で優先して見るべき点を読み取ります。

Media

ニュースメディアサイト

ニュース、天気、コラム、動画を不特定利用者に提供する場合、対象役務に該当する可能性が高まります。広告タグ、解析、動画埋め込み、SNS共有、レコメンドの台帳化と外部送信ポリシーが重要です。

EC

自社ECサイト

自社商品情報にとどまる場合と、レビュー、比較記事、コラム、ユーザー投稿、レコメンド、広告ネットワークを含む場合で評価が異なります。決済・不正検知と広告・解析を分けます。

SaaS

B2B SaaS

ログインユーザーが限定されていても、チャット、投稿、ファイル共有、検索、外部SDK、ヘルプセンター、マーケティングサイトを別々に判断します。契約ではサブプロセッサ、ログ、分析、AI利用、海外移転、監査協力を明確にします。

App

スマートフォンアプリ

初回起動時に複数SDKが通信することがあります。SDK棚卸し、初期化制御、アプリ内プライバシー設定、ストア表示、広告ID、通知、位置情報許諾の関係を整理します。

Deal

M&A・投資・上場準備

無秩序なタグ運用、広告代理店の権限残り、古いSDK、同意ログ欠如、ポリシーと実態の不一致、海外ベンダー契約未整備は、表明保証、補償、価格調整、PMI課題になり得ます。

よくある質問

Cookie同意通知画面を置けば、外部送信規律と同意確認の実装は完了しますか。

一般的には、画面を置くだけでは十分とは限らないとされています。送信情報、送信先、利用目的の表示、同意前発火防止、拒否・撤回、同意ログ、ベンダー変更時の再確認まで必要になる可能性があります。具体的な対応は、サービス内容と送信実態を整理したうえで弁護士等の専門家へ相談する必要があります。

自社サーバーへの送信だけなら、外部送信規律は関係ありませんか。

一般的には、第三者企業への提供に限らず、利用者端末の外へ送信されること自体が検討対象になり得るとされています。ただし、対象役務、送信情報、技術構成、例外該当性によって結論は変わる可能性があります。具体的な判断は、ネットワークログや台帳を整理したうえで専門家へ相談する必要があります。

個人情報ではないCookie IDなら、同意確認は不要ですか。

一般的には、個人情報に該当しないCookie ID等でも、個人関連情報として検討が必要になる場合があります。提供先が個人データとして取得することが想定されるか、外国にある第三者への提供があるか、広告目的で結合されるかによって対応は変わります。具体的には、提供先の仕様と契約を確認したうえで専門家へ相談する必要があります。

Section 09

外部送信規律と同意確認の実装チェックリスト

適用判定、表示・同意、個人情報保護法、技術、内部統制の確認事項をまとめます。

実務チェックリストは、適用判定、表示・同意、個人情報保護法、技術、内部統制に分けると抜け漏れを減らせます。ここでは、外部送信規律と同意確認の実装で確認すべき項目を、監査にも使える粒度で整理します。

次の一覧は、五つの観点ごとの確認事項を表しています。なぜ重要かというと、法務判断だけ、表示だけ、技術だけでは実装が閉じないためです。各観点の項目を上から確認し、台帳・証跡・契約・テストにどう接続するかを読み取ります。

Scope

適用判定

  • 電気通信事業法上の電気通信役務に該当し得るかを確認します。
  • 対象役務の四類型に該当する機能があるかを確認します。
  • Webサイト、アプリ、WebView、LP、ヘルプセンター、採用サイト、オウンドメディアを分けて判定します。
  • タグ、SDK、スクリプト、iframe、ビーコンの有無を確認します。
  • 送信先が自社か第三者かにかかわらず、端末外への送信を確認します。
  • 例外該当性を検討し、法務判断をメモとして残します。
Notice

表示・同意

  • 送信される情報の内容、送信先、送信先における利用目的を具体的に記載します。
  • 利用者が容易に見つけられる導線を設置します。
  • スマートフォンで読みやすい表示にします。
  • 専門用語を避け、平易な日本語にします。
  • 同意取得を採る場合、同意前に非必須タグが発火しないことを検証します。
  • 拒否・撤回を容易にし、同意ログと文言バージョンを紐付けます。
  • ベンダー変更時に再表示・再同意が必要かを判断する運用を置きます。
APPI

個人情報保護法

  • 送信情報が個人情報または個人関連情報に該当するかを確認します。
  • 提供先が個人データとして取得することが想定されるかを確認します。
  • 本人同意の取得主体を決めます。
  • 提供先から同意取得済みの確認を得る契約・証跡を整えます。
  • 外国にある第三者への提供を確認します。
  • 委託、共同利用、第三者提供、利用目的通知・公表、第三者提供記録、委託先監督、安全管理措置を確認します。
Tech

技術

  • ブラウザ開発者ツールで初回表示時の外部通信を確認します。
  • 同意前、同意後、拒否後、撤回後の通信差分を検証します。
  • タグマネージャー内の全タグ、トリガー、変数を棚卸しします。
  • アプリSDKの初期化タイミングを確認します。
  • サーバーサイドタグの転送先を確認します。
  • CSP、SRI、アクセス制御、秘密情報管理を確認します。
  • 古いタグ、不要SDK、退職者アカウント、代理店権限を削除します。
Control

内部統制

  • 外部送信台帳のオーナーを決めます。
  • 新規タグ・SDK追加に法務レビューを組み込みます。
  • マーケティング、開発、法務、セキュリティ、購買、内部監査のRACIを整えます。
  • 四半期または半期ごとの棚卸しを実施します。
  • 外部委託先・広告代理店の契約に変更通知・監査協力条項を入れます。
  • インシデント時の調査手順を整えます。
  • 法改正・ガイドライン更新の監視担当を決めます。
Section 10

外部送信規律と同意確認の実装をデータガバナンスとして運用する

実態把握、法的判定、利用者説明、同意制御、継続統制を一体で回します。

外部送信規律と同意確認の実装は、企業法務、プライバシー、IT、マーケティング、内部統制の境界領域にあります。重要なのは、法令対応をポリシー掲載やCookie同意通知画面の設置という表層的作業に縮めないことです。

次の強調表示は、このページ全体の核心を表しています。読者にとって重要なのは、守りのコンプライアンスだけでなく、透明性、信頼、広告・分析・プロダクト改善を持続可能にするデータガバナンスとして捉えることです。五つの要素を一体で読み取ります。

外部送信規律と同意確認の実装は、データガバナンスの共同設計です

実態把握、法的判定、利用者説明、同意制御、継続統制を一体で運用することで、適法で信頼されるデータ活用に近づきます。

  1. 実態把握 タグ、SDK、外部スクリプト、サーバーサイド転送を棚卸しし、何がどこへ送られているかを把握します。
  2. 法的判定 電気通信事業法上の外部送信規律と、個人情報保護法上の個人関連情報・第三者提供・越境移転を分けて判断します。
  3. 利用者説明 送信情報、送信先、利用目的を、利用者が容易に理解できる形で表示します。
  4. 同意制御 同意を取得する場合は、同意前発火防止、拒否・撤回、ログ保全まで技術的に実装します。
  5. 継続統制 新規タグ追加、SDK更新、ベンダー変更、広告運用、法改正に追随する内部統制を整えます。

外部送信台帳テンプレート

次の表は、外部送信台帳のひな型を表しています。なぜ重要かというと、送信実態、目的、同意要否、契約確認、オーナーを一つの台帳で管理できるためです。各行から、自社のサービス・タグ・SDKごとにどの項目を埋めるかを読み取ります。

管理IDサービスページ/画面タグ/SDKベンダー送信先ドメイン送信情報利用目的カテゴリ同意要否発火条件表示文言版契約確認最終確認日オーナー
EXT-001公式サイト全ページ解析タグ○○社analytics.exampleCookie ID、URL、IP、UAアクセス解析分析任意同意同意後v1.02026-06-11マーケティング
EXT-002アプリ起動画面クラッシュ解析SDK△△社crash.example端末情報、OS、クラッシュログ品質改善必須/品質要検討起動時v1.02026-06-11アプリ開発
EXT-003EC商品詳細広告ピクセル□□社ads.example広告ID、閲覧URL、購買イベント広告配信・効果測定広告必要同意後v1.02026-06-11広告運用

悪い実装と望ましい実装

次の比較表は、外部送信規律と同意確認の実装で起きやすい失敗と改善方向を表しています。読者にとって重要なのは、同じ「対応済み」でも、説明・発火制御・台帳・契約が伴わないと実質が不足する点です。左の状態を避け、右の状態に近づけます。

悪い実装問題点望ましい実装
「Cookieを使用します」とだけ記載送信情報、送信先、目的が分かりません。送信先別に情報項目と目的を表で記載します。
同意前に広告タグが発火同意が実質化していません。非必須タグは同意後に読み込みます。
拒否ボタンがない利用者の選択機会が不十分です。同意・拒否・詳細設定を同程度に提示します。
タグ追加を代理店に一任台帳・表示・同意制御が崩れます。追加前承認、変更ログ、契約条項を整備します。
アプリSDKを棚卸ししていない起動時自動送信を見落とします。SDK一覧、通信解析、初期化制御を行います。
サーバーサイド化で説明を削除実態の透明性が下がります。自社収集・第三者転送を含めて説明します。
個人情報保護法の検討を省略個人関連情報・第三者提供規制を見落とします。外部送信規律とAPPIを別々に判定します。
Reference

参考資料

  • e-Gov法令検索「電気通信事業法」第27条の12
  • e-Gov法令検索「電気通信事業法施行規則」
  • 総務省「外部送信規律について」
  • 総務省「外部送信規律 FAQ」
  • 総務省「電気通信事業における個人情報等の保護に関するガイドライン」
  • 総務省「電気通信事業における個人情報等の保護に関するガイドラインの解説」
  • 個人情報保護委員会「法令・ガイドライン等」
  • 個人情報保護委員会FAQ Q2-8「個人関連情報とは何か」
  • 個人情報保護委員会FAQ Q8-1「Cookie等の端末識別子は個人関連情報に該当しますか」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン」
  • JIPDEC「改正電気通信事業法における外部送信規律とは」
  • IETF RFC 6265 HTTP State Management Mechanism
  • MDN Web Docs「Set-Cookie」
  • MDN Web Docs「Using HTTP cookies」
  • EUR-Lex Regulation (EU) 2016/679 General Data Protection Regulation
  • UK Information Commissioner's Office, Guidance on cookies and similar technologies
  • 個人情報保護委員会「個人情報の保護に関する法律等の一部を改正する法律案」の閣議決定について