設定は正しいのにタグが発火しないときはここをチェック!SPAやiframeが原因かも?

タグ

タグが発火しない原因fv

 

「テストCVしてもタグが発火しない…」
「設定はあってるはずなのに…」

 

調べても出てくるのは
「トリガー条件あってますか?」
「公開し忘れてないですか?」とかありきたりな記事ばっかり。

 

そんなのとっくに確認済みだっつーの。
という人はこのページを見てみてください。

 

実際に私もあった事例を元に原因と対処法をご紹介します

GTMのプレビューモードの使い方詳しくなるかも。

 

ケース1:SPA(シングルページアプリケーション)が原因

SPAとは、ブラウザによるページ遷移を行わずに単一のページでコンテンツの切り替えを行うWeb アプリケーションのアーキテクチャの名称です。
(ぶっちゃけこの説明を読んでもさっぱりわからないレベルです私は…)

 

簡単に言うと、ページのUI上では遷移しているのに裏側ではURL遷移していないウェブサイトのこと。

また、画面もURLも見かけ上は遷移しているが、(デバックモードで見ると)サイトの裏側ではURL遷移が発生していないケースもありました。

 

URLの遷移が行われないということはGTMで設定したトリガーのURL指定やページビューが機能しなくなります。

 

なお、SPAを採用するとページの表示速度も向上するそうで、最近のウェブサイトやCMSはSPAが主流になりつつあるんだとか。最近これが原因でタグ設置に苦労するケースにたまに出会います。

WixというCMSを使用しているサイトだとほぼ9割がSPAが原因でタグ発火に悩まされると思います。

 

SPAが使用されているかの見極め方

GTMのプレビューモードでCV地点まで到達する

Googleタグマネージャーの右上の「プレビュー」をクリック。

GTMのプレビューボタンの位置

 

検証したいサイトのURLを入力したら「Connect」をクリック。

GTMプレビューモードの見方connect画面

 

別タブか別ウィンドウで対象サイトが表示される。プレビューモードが起動していればその画面の右下にこのようなポップアップが表示されているはず。

GTMのプレビューモードのポップアップ例

 

GTMのページに戻って「Connected!」が表示されていることを確認し「Contonue」クリック。

GTMのContinueボタン

 

※ここまで進めない場合はGTMが正しく設置されていないか、もしくはそもそもGTMを当該ページに設置していない可能性があるので設定状況を見直してください。

※GTMは設置されてるけどConnectedにならない場合はTag Assistantの拡張機能を一度オフにして再度オンにすることで解消されることがありますので試してみてください。

 

再度対象サイトのページに戻って、そのまま通常のユーザーのようにコンバージョン地点まで進める。

今回はLP→フォーム入力画面→入力内容確認画面→サンクスページという導線でCV地点まで到達したと仮定して話を進めます。

 

GTMのデバックを確認する

まずはGTMのデバックの見方です。

 

左側にズラーっと並んでいるのがイベントです。ページが読み込まれたり、クリックされたり、スクロールされたりするたびにそれら操作(イベント)が1個ずつ記録されます。

プレビューのイベント一覧箇所

 

その中でも日本語で記載されている部分が読み込まれたページのタイトルを指します

下記の例では最初に「kinoko_adのブログ」というページが読み込まれ、その次に「このブログについて-kinoko_ad」のページに遷移したということです

下から古い順に記載され、さらに読み込まれたページごとに発生したイベントが記録されていきます。

プレビュー上のページのタイトルの部分

 

各ページタイトルをクリックするとそのページのURLが確認できます。

URLの確認

 

また念のため、発火させたいCVタグが「Tags Fired」の項目にあるか確認しましょう。「Tags Not Fired」のほうにあったら発火していません

左側の「Summary」を選択した状態で「Tags Fired」になければ一度もCVタグが発火していないことになります。

「Tags Fired」にも「Tags Not Fired」にも無い場合はそもそも広告のCVタグをGTMに設置していない可能性が高いのでまずはGTMで広告のCVタグを設置しましょう。

GTMプレビューモードのsummary

 

さて、この時に「LP→フォーム入力画面→入力内容確認画面→サンクスページという流れで計4回PVが発生しているはずなのに4ページ分のタイトルが表示されてないぞ?」となったあなたはSPAが原因である可能性が高いです。

 

上記の方法で記載した通り、日本語で書かれた各ページタイトルをクリックして1つずつページURLを確認していき、どこのページが読み込まれていないのかを特定します。

サービス紹介ページや事例紹介などのサイトのメインコンテンツ部分は問題なくURL遷移している場合でも、入力画面以降のフォームは別CMSで作成されており、そのCMSにSPAが使用されていてタグが発火しないケースも多々ありました。

どのページからURLが読み込まれていないかをGTMのプレビューモードで特定したらサイト制作者等に確認してSPAが使用されているか確認しましょう。

 

SPAが使われていた際の対処法①:クリックによる計測

SPAではURLの遷移が行われていないことになっているので(サンクスページのURLが読み込まれていないことになっているので)ページビュートリガーを設定しても発火されません。

 

そのため、ページビューでの発火をあきらめてクリック要素での発火が検討されます。

 

クリックトリガーで発火させる場合にはトリガーのタイプを「すべての要素」で設定する必要がある点に注意です。「リンクのみ」のトリガータイプはSPAでは反応しませんでした。

※トリガーの設定方法や組み込み変数の設定方法などはここでは割愛。

GTMのClickTextトリガーの設定の仕方画像

トリガーのタイプを「すべての要素」にした上でClick Textなどでトリガーの発生条件を指定。

その設定が完了したら「公開」をする前にプレビューモードで再度テストCVを行い問題なく発火しているか確認します。

 

プレビューモードでサンクスページまで到達したら、まずは「Summary」を選択した状態で該当のCVタグが「Fired 1 time(s)」になっていることを確認してください。ここの回数は発火回数になります。

(案件やサービス、CV地点をどこに置くかにもよるが)サンクスページへの到達は基本的に1回だと思うので「Fired 2 time(s)」とかになっていると望まない地点で発火している可能性が高いのでトリガー設定を見直しましょう。

GTMプレビューモードのタグ発火回数の確認方法




「Summary」で「Fired 1 time(s)」になっていても、設定ミスによりサンクスページより前で発火している可能性もあるので、発火すべきページの発火すべきイベントを選択した状態でCVタグが発火しているかも確認しましょう。

GTMプレビューモードのイベント単位での発火回数確認方法



 

※ClickTextトリガー以外でもClickElementで「CSSセレクタに一致する」などでももちろん計測可能。例えば下記のような記述がされていたら、

cssセレクタの例

下記のようなトリガー設定でもOK。

ClickElementのCSSセレクタに一致するvalue要素のトリガー設定の仕方

もしくは、

ClickElementのCSSセレクタに一致するtype要素のトリガー設定の仕方

もちろんほかの設定でも発火すると思いますが、必ずGTMのプレビューモードで発火の確認はしましょう。

 

追記

調べた結果、下記のような「履歴の変更」のトリガータイプでもSPAには有効かもしれません。こちらはまだ検証していないのでわかり次第追記します。

GTMの履歴の変更トリガータイプの設定例

 

 

SPAが使われていた際の対処法②:カスタムイベントをトリガーとする

SPAが使用されていると上記のクリックでの計測でも設定が困難な場合があります。

 

その際は「カスタムイベント」をトリガーとして計測する方法があります。

 

SPAが使用されている場合、ページ遷移が発生する際にSPA特有のイベントが発生します。その特有のイベントの発生をトリガーとして発火させるイメージです。

 

SAPでのサイトをGTMのプレビューモードで見ると、ページ遷移するCTAボタンをクリックしたときに「History」というイベントが生成されているのが確認できると思います。

SAPが使用されているサイトのGMTプレビューモードで見られるHistoryイベント例

その中の「カスタムイベント」要素をトリガーとして設定すると疑似的にサンクスページでの計測ができます。

GTMのカスタムイベントトリガーの設定方法例

設置後は上述した通りテストCVをしてプレビューモードで発火確認をしましょう。

 

ケース2:フォームにiframeが使用されていることが原因

フォームに外部ツールが使用されており、そのフォームがiframeで埋め込まれていると正常に発火しないケースがあります。
(セールスフォースを使用している会社だとフォームをiframeで埋め込んでいるケースが多いのかな?

 

ソースコードを確認すればiframeが使用されているかわかりますが、GTMのプレビューモードを見た際に下記のようにGTMのポップアップが重複して表示されていたらiframeが使用されている可能性が高いです。

iframeが使用されているときのGTMのプレビューの表示のされ方例

発火させる方法についてですが、正直私みたいな一般の運用者にはテクニカルすぎて説明できません。そのため、Googleアナリティクスのサポートかwebエンジニアに依頼するのがベストです。

 

Googleサポートに依頼すると発火させるための手順をGoogle meetで画面共有しながら教えてくれます。

また、発火させる際にコードを書く必要があるのですが、そのコードもコピペでもらえます。(この辺は サポート担当者によるとは思いますが。)

 

発火させる手順の概要は下記の通りです。
下記のような手順で発火させたいということをエンジニアさんに依頼すればなんとなく伝わるかと思います。

※以下、アクセスしているサイトを「親要素」、iframe内のフォームを「子要素」として説明します。

  1. 子要素でフォームが送信されたとき(もしくは子要素でサンクスに到達したとき)に親要素にシグナルを送信するコードをGTMのカスタムHTMLで設定
  2. そのシグナルを親要素で受け取り、データレイヤーにカスタムイベントとしてプッシュするコードをカスタムHTMLで設定(この時のトリガータイプは親要素URLのページビューで設定すると思われる)。
  3. その受け取ったカスタムイベントをトリガーとして広告タグを発火させる

 

まとめ

設定は問題ないはずなのになんで発火しないんだ?と迷走して調査に何時間も費やしたことがありました。

ネットで調べても「そんなのとっくに確認済みだわ!」という記事ばかりだし、周りにエンジニアとか技術に長けている人もいないしで途方に暮れていました。

そんな運用者や事業会社側のマーケティング担当者はきっと多いんだろうなということであまり世に出回ってない発火の不具合原因を書きました。

URLにパラメータを付与して入稿する方法と最適解|Google・Yahoo広告

Google広告 Yahoo広告 検索広告 入稿方法

パラメの入稿方法fv

GAのパラメータを手動で付与して配信する際の設定方法は大きく分けて2パターンが存在する。

  1. 広告入稿画面の「最終ページURL」(Yahooの場合は「最終リンク先URL」)にパラメータ付きでそのまま入稿する方法
  2. 「トラッキングテンプレート」(Yahooの場合は「トラッキングURL」)にパラメータを設定して入稿する方法。

 

さらに、上記2.のトラッキングテンプレートにパラメを設定する際には下記の2パターンの方法がある。

  1. パラメータをそのまま入稿する方法
    例:{lpurl}?utm_source=google&utm_medium=cpc&utm_campaign
  2. カスタムパラメータを使用する方法
    例:トラッキングテンプレートに{lpurl}?utm_source=google&utm_medium={_medium}を入力してカスタムパラメータに{_medium}=cpcを設定する方法

 

※なお、サフィックスを使用してパラメを付与する方法もあるが、この機能はGoogle広告にはあるがYahoo広告には無いため割愛。最後に追記しておきます。

 

私の経験上、最終ページURLにパラメータ付でURLをぶっこむ方法はおすすめしない

理由はランディングページ毎で分析する際に面倒だから。

 

以下、おすすめの入稿方法を記載。

Google広告のパラメータの入稿方法

アカウントの階層にトラッキングテンプレートを設定

「アカウント設定」画面で「トラッキングテンプレート」に下記のURLを入力
{lpurl}?utm_source=google&utm_medium={_medium}&utm_campaign={_campaign}&utm_term={keyword}

※必要に応じてほかのutm_contentパラメも追加する。

キャンペーンもしくは広告グループ、あるいは両方の階層でカスタムパラメータを設定

キャンペーンが検索広告の場合には「キャンペーン設定画面」の「カスタムパラメータ」に{_medium}=cpcを設定。

ディスプレイ広告の場合には{_medium}=cpm(もしくはdisplaybanner)を設定。

※GAのデフォルトチャネルに振り分けられるような値ならutm_mediumは何でもよいのでこれまでの設定を踏襲するのがベター。GAのデフォルトチャネルの定義を参照。

 

例えばキャンペーンを指名検索用と一般ワード用の2つで分けており、GAでもそのキャンペーン毎に分けて分析したい場合には各キャンペーンの設定画面の「カスタムパラメータ」にそれぞれ下記のように設定する。

  • 指名検索用⇒キャンペーン設定画面の「カスタムパラメータ」に{_campaign}=brandを設定。※brandの部分は任意の文字列でOK
  • 一般ワード用⇒キャンペーン設定画面の「カスタムパラメータ」に{_campaign}=commonを設定。※commonの部分は任意の文字列でOK

※このとき、キャンペーン設定画面のトラッキングテンプレートは空白のままにしておく。

 

一般ワード用キャンペーン内で商品やサービス毎に広告グループを分けており、その広告グループ毎にGAで分析をしたい場合には各々の広告グループ設定画面毎の「カスタムパラメータ」にそれぞれ下記のように設定する。
(ここでは家電販売事業者を想定して下記例示。)

  • 一般ワード用キャンペーン内の広告グループ「テレビ」
    ⇒テレビの広告グループ設定画面の「カスタムパラメータ」に{_campaign}=televisionを設定。※televisionの部分は任意の文字列でOK
  • 一般ワード用キャンペーン内の広告グループ「洗濯機」
    ⇒洗濯機の広告グループ設定画面の「カスタムパラメータ」に{_campaign}=washerを設定。※washerの部分は任意の文字列でOK

※このとき、キャンペーン設定画面と広告グループ設定画面のトラッキングテンプレートは空白のままにしておく。

※このとき、キャンペーン設定画面のカスタムパラメータに{_campaign}=commonが入っていても問題ない。パラメータは常に下層の設定が優先されるため。

※広告グループ単位の分析をutm_content=などで行っている場合にはキャンペーン設定画面は{_campaign}=commonを設定し、広告グループ設定画面で{_content}=televisionをカスタムパラメータとして設定すればよい。

 

※utm_term={keyword}についてはカスタムパラメータの設定は不要。{keyword}はValueTrackパラメータと言って動的に反映される仕様だから。ValueTrackパラメータのGoogle公式ヘルプはこちら。

 

ちなみに、Google広告とGAを連携しており、Google広告の自動タグ設定をオンにしていればパラメの付与は不要である。なお、旧GA(ユニバーサルアナリティクス)と異なり、GA4だと手動で設定したutmの値をオーバーライドできないようになっている。しかし、分析の仕方によってはGA4でも手動でutmのパラメを設定しておいたほうがよいという説もある。こちらについては現在確認中。

Yahoo広告のパラメータの入稿方法

アカウントの階層にトラッキングテンプレートを入力

検索広告の場合は「アカウント設定」画面で「トラッキングURL」に下記のURLを入力
{lpurl}?utm_source=yahoo&utm_medium=cpc&utm_campaign={_campaign}&utm_term={keyword}

ディスプレイ広告の場合は「アカウント設定」画面で「トラッキングURL」に下記のURLを入力
{lpurl}?utm_source=yahoo&utm_medium=cpm&utm_campaign={_campaign}

※必要に応じてほかのutm_パラメも追加する。

※utm_medium=displayでもOK。これまでの設定を踏襲するのがベター。

 

Googleの場合は同一の広告アカウント内に検索広告もディスプレイ広告も混在するためutm_medium=もカスタムパラメータを使用したが、Yahoo広告の場合は検索広告とディスプレイ広告とでそもそも広告アカウント自体が分かれているためアカウント設定画面でutm_medium=の値を固定して問題ない。

キャンペーンもしくは広告グループ、あるいは両方の階層でカスタムパラメータを設定

キャンペーン以降の設定方法はGoogleと同様なので割愛。

 

ラッキングテンプレートは常に下層の設定が優先される

ラッキングテンプレートはアカウント設定画面、キャンペーン設定画面、広告グループ設定画面、広告入稿画面など各階層で設定できる。

 

各階層にトラッキングテンプレートやカスタムパラメータを設定した際は常に下層の設定が各々優先(オーバーライド)される。

 

すなわち、キーワード>サイトリンク>広告>広告グループ>キャンペーン>アカウントの順で優先され、キーワードに設定したパラメが最も優先して反映され、アカウントで設定したパラメが最も劣後する。

 

したがって、キャンペーンレベルと広告グループレベルの両方に異なるカスタムパラメータを設定しても仕様上問題ないが、その際は広告グループで設定したパラメがGAなどに反映するということだけは認識しておこう。

 

各階層で適切にパラメの設定を行うことで入稿ミスの防止や検知に役立つ。また、後々パラメを変更したり追加する際に作業の簡略化につながる。

 

各階層でパラメを設定した際のURL表示例

▼例1

【アカウント】
→トラッキングテンプレート {lpurl}?utm_source=google&utm_medium={_medium}

【キャンペーン】
→カスタムテンプレート {_medium}=cpc
※トラッキングテンプレートは空白

【広告グループ】
→カスタムテンプレート {_medium}=paidsearch
※トラッキングテンプレートは空白

【広告クリック後のURL表示例】
https://xxx.com?utm_source=google&utm_medium=paidsearch
→{_medium}の値が下層である広告グループの設定が適用される。

 

▼例2

【アカウント】
→トラッキングテンプレート {lpurl}?utm_source=google&utm_medium={_medium}

【キャンペーン】
→カスタムテンプレート {_medium}=cpc
※トラッキングテンプレートは空白

【広告グループ】
→トラッキングテンプレート {lpurl}?utm_source=yahoo

【広告クリック後のURL表示例】
https://~~~.com?utm_source=yahoo
→下層である広告グループのトラッキングテンプレートが適用される。そのトラッキングテンプレートに{}で括られた変数がないためカスタムテンプレートは機能しない。

 

▼例3

【アカウント】
→トラッキングテンプレート {lpurl}?utm_source=google&utm_medium={_medium}

【キャンペーン】
→カスタムテンプレート {_medium}=cpc
※トラッキングテンプレートは空白

【広告】
→最終リンク先URL https://xxx.com?aaa=bbb

【広告クリック後のURL表示例】
https://xxx.com?aaa=bbb?utm_source=google&utm_medium=cpc
→広告入稿画面で設定した最終リンク先URLがトラッキングテンプレートの{lpurl}に代入され「?」が重複してしまう。
→ただし、実際には2個目の「?」が「&」に置き換わりhttps://xxx.com?aaa=bbb&utm_source=google&utm_medium=cpcとなる(おそらく広告の仕様だとは思うが詳細は不明。ページの表示に悪影響を及ぼす可能性もあるため設定ミスには気を付けましょう。)

まとめ

後々分析する際に面倒になるので最終ページURLの項目にそのままパラメをぶっこむのはやめたほうがよい。パラメはトラッキングパラメータで分けて入稿するほうが良い。

運用していく中でリンク先やパラメを変更したりすることが度々ある。その際に各階層ごとで適切なカスタムテンプレートを使用していたほうが変更作業が楽になり入稿ミスのリスクも削減できる。

 

最終ページURLのサフィックスについて

パラメを付与する方法に「最終ページURLのサフィックス」で設定する方法もある。

 

最終ページURLのサフィックスに「utm_source=google&utm_medium=cpc&utm_term={keyword}」と入力すると、広告クリック時にそのパラメ(サフィックス)の頭に自動で「?」が付与されて最終リンク先URLのお尻に付与される。

 

ラッキングテンプレートとは異なり、先頭に「{lpurl}」や「?」は不要。

そもそも、サフィックス内に「{lpurl}」の ValueTrack パラメータは使用できず、サフィックスの先頭に「?」「&」「#」などの記号を使用することはできないというルールが公式ヘルプにも記載されている。

また、サフィックスを使用してURLフラグメント(URL 内の「#」以降)にパラメータを渡すことはできないなどのルールがあるので注意。

 

ラッキングパラメータとほぼ同じ機能なのになぜサフィックスという設定項目もあるのか。考えられる理由は下記の通り。

 

ラッキングパラメータは本来リダイレクト用URLで使用することを想定されている。

「第三者計測ツールのURLをトラッキングパラメータに入力する」などと説明されるページがよくあるが、よくある例としてはアフィリエイトをしている運用者がASP発行の入稿用URL(ワンタグシステムのURL)を使用して広告配信する際である。

アフィリエイトの際は最終リンク先URLに広告主のLPのURLを入れて、トラッキングテンプレートにASP発行のURLを入れる。最終リンク先URLにASP発行のURLを入れても審査落ちする。

 

そのASP発行のURLを使用して配信し、さらにGAのパラメも付与したい場合などには下記のように入稿する。

 

実際にASPを通したアフィリエイト運用をする際には広告主側からGAのパラメの付与まで指定されることはないため上記のような入稿をすることはほとんどない。

 

また、Yahoo広告にはサフィックスの設定項目はないため、Google広告はサフィックスでパラメを設定し、Yahoo広告はトラッキングパラメータで設定するというようにわざわざ使い分けるとかえって混乱を招く可能性も考えられる。

 

いろんな運用者のアカウントを見てきたがサフィックスを使用しているアカウントに出会ったことも一度もない。

 

したがってサフィックスの設定項目についてはとりあえず無視してよいというのが自論です。

Twitter広告の入稿手順・アクセス権付与手順【画像付き】

Twitter

Twitter広告の入稿手順の解説ページファーストビュー画像。

Twitter広告の入稿手順を画像付きで解説。運用を代理店に委託する場合にはアクセス権の付与作業も必要になるためその手順についても記載。

Twitter広告管理画面への入り方

Twitter広告管理画面への入り方手順

  1. Twitterアカウントの左メニューの三点リーダーから
  2. 「プロフェッショナルツール」のプルダウンを開き
  3. Twitter広告」をクリック

初めてTwitter広告を開く場合には下記のような画面に遷移する。

Twitter広告管理画面への入り方手順2

「はじめる」ボタンをクリックするして、下記のように地域情報とタイムゾーンを日本に合わせてボタンをクリック。

Twitter広告管理画面への入り方手順3

そうすると最初は下記のような画面に遷移する。
これがTwitter広告の管理画面になる。

最初のTwitter広告の管理画面

代理店への権限付与手順

Twitter広告を代理店に運用依頼する場合には下記の手順で運用権限を付与する必要がある。

Twitter広告権限付与手順1

  1. 画面右上のアカウント名のプルダウンを開き
  2. 「アクセス権を編集」をクリックすると
  3. 「アカウントへのアクセス権を編集」画面が開くので
  4. 「アクセス権を追加」をクリックTwitter広告のアクセス権限付与手順2
  5. 代理店のTwitterユーザー名を入力し、
    (運用する代理店から事前に@で始まるTwitterアカウント名の共有をもらっておくとよい。)
  6. プルダウンから「広告マネージャー」を選択
    (クレカなどの支払情報の登録やTwitter自体のSNS運用等も代理店が行う場合には「アカウント管理者」を選択)
  7. その後、「Can compose promotable tweets」にチェックを入れる
    (このチェックを忘れると代理店側で広告を作成することができない。なお、チェックがなくてもオーガニック投稿を広告としては配信することはできる。)
  8. 「変更を保存」して代理店に権限付与が完了したことを伝える

 

なお、複数アカウントがある場合には、画面右上のアカウント名のプルダウンから「アカウントを切り替える」から切り替え可能。

Twitter広告アカウント切り替え方法

また、支払い情報の登録を済ませないと画面上部メニューの「キャンペーン」「クリエイティブ」「ツール」のメニューが表示されないので先に下記の手順で支払い情報の登録を済ませておくのがよいと思われる。(支払情報を登録しなくても「アナリティクス」のメニューは表示される。)

Twitter広告の支払い情報の登録方法

  1. 対象のアカウントが選択されていることを確認したうえで、アカウント名のプルダウンを開き、
  2. 「お支払い方法」をクリック
    (アカウントによっては「クレジットカードを追加する」だったり「新しいお支払方法を追加」など表記が異なる場合があるがいずれも支払い情報登録画面に遷移する。)

Twitter広告の入稿方法

Twitter広告にまだ一度も入稿したことがない場合は、下記のようにシンプルモードでのキャンペーン作成画面が強制的に映される。

Twitter広告の入稿方法手順1

あまりこちらのキャンペーン作成画面経由で入稿することは少なく、アドバンスモードでキャンペーンを作成することが多いと思われる。

 

そのため、初めて入稿する場合には下記の手順に従ってキャンペーン作成画面に移る。

Twitter広告の入稿手順2

  1. もう一度「アカウントへのアクセス権を編集」画面に移り、
  2. 「広告マネージャーを表示」をクリック

そうすると運用者にはなじみの下記の画面に遷移する。

Twitter広告の入稿方法手順4

広告マネージャー画面の右上「キャンペーンを作成」を押すと下記のように「シンプル」か「アドバンス」の選択画面が開く。

Twitter広告の入稿手順5

「シンプル」経由で入稿しても問題ないが、このページでは「アドバンス」を選択した前提で解説を進める。

最初にキャンペーンの目的を選択。

Twitter広告入稿手順6

キャンペーンの設定画面に遷移するので必要項目を埋めていく。

Twitter広告の入稿手順7

キャンペーンの設定完了後「次へ」をクリックすると広告グループの設定画面に移る。

広告グループ設定画面では詳細な配信ターゲティング等の設定をする。

Twitter広告の入稿手順7

まずは予算や配信期間の設定ミスに気を付けること。

Twitter広告は日別での予算設定も総予算設定もできる。

配信期間を指定して総予算を設定すれば日割り均等での配信ペースに自動で調整される。ほぼ予算ぴったりに配信されるため運用工数の削減にもつながる。

Twitter広告の入稿手順8

支払い方法(課金方式)はインプレッション課金かリンククリック課金(CPC課金)を選べる。

ただし、入札戦略で「目標コスト」や「上限入札単価」を選択した場合には自動的にリンククリック課金が選択される。

Twitter広告入稿手順9

オーディエンス(属性)は性別・年齢・言語・場所を指定できる。

年齢については1歳刻みの任意の年齢ではなく、指定された年齢幅での指定になる。

また、場所に関してはGoogle広告などと同様に半径指定も可能なのでローカルビジネスにも有用。

Twitter広告の入稿手順10

端末やOSの指定も可能。

Twitter広告の入稿手順11

Twitterならではのターゲティングとして、キーワードやフォロワーターゲティングがある。

広告グループの設定が完了したら画面右下の「次へ」を押して広告作成画面に移る。

広告はオーガニック投稿を広告として入稿する方法と新規で広告用ツイートを作成する方法がある。(新規で広告用ツイートとして作成した場合、その投稿はオーガニックとしてタイムラインに表示されることはない。)

オーガニック投稿を広告として配信する方法

Twitter広告入稿手順12

広告作成画面の「Use existing ad」をクリックして

プルダウンから「Organic Tweets」を選択

表示された投稿一覧から広告配信したいオーガニック投稿にチェックを入れ

画面右下の「Select ad」をクリック

広告用投稿を作成して広告配信する方法

Twitter広告入稿手順13

広告文・画像・リンク先URLなどを入力して「次へ」をクリック。

「Promoted only」にチェックが入っていない場合、最初のアクセス権限付与の手順の際に「Can compose promotable tweets」にチェックが入っていない場合が考えられるのでアクセス権を再確認する。

 

1つの広告グループ内に複数の広告を配信する場合には「Create ad」から追加入稿できる。

Twitter広告入稿手順14

 

広告作成後に「次へ」を押すと設定内容の確認画面に遷移するので入稿ミスがないか確認。

 

「Launch campaign」をクリックすれば入稿完了。

アドエビスの入稿用URLをGoogle広告に入稿する方法

アドエビス

アドエビスの入稿用URLの入稿方法解説ページのファーストビュー画像

広告運用をする上で、アドエビス発行の入稿用URLを利用することがあると思います。しかし、googleやYahooに入稿する際には、その発行された入稿用URLをそのまま最終リンク先URLに入れるだけではアドエビス上でコンバージョン(CV)を計測することはできません。

 

「代理店にこのURLを渡せばなんとかしてくれるだろう」という広告主は多く、初めてアドエビスに触れる運用者は必ずと言っていいほど入稿する際に戸惑う。

 

しかし、アドエビスの公式ヘルプを確認するも、バチっと回答が載っているわけではないのでチンプンカンプンな人も多いのではないだろうか。実際に私がそうでした…。

 

この記事ではそんな不毛な時間に終止符を打つために、アドエビス発行のURLをgoogleとYahooに正しく入稿する方法をバチっと記載する。

 

結論:トラッキングテンプレートを使用する

結論としては、パラメータ部分をトラッキングテンプレート(YahooではトラッキングURL)に入力すればOK。

 

だたし、注意すべき点が何点かある。

 

まず1つ目が、アドエビスの設定でダイレクト方式が採用されていること。アドエビスで入稿用URLを発行する際にダイレクト方式とリダイレクト方式のいずれかが選択できるが、このときダイレクト方式が選択されているのが望ましい。

 

リダイレクト方式でも計測可能なのだが、CV等の計測に大きな乖離が発生する可能性が大きいため基本的にはダイレクト方式での発行がおすすめである。とはいえ、アドエビスはダイレクト方式での設定を推奨しており、普通に設定を進めていけば自ずとダイレクト方式で発行されるはず。そのため、以下ではダイレクト方式で設定されていること前提で解説を進める。

 

2つ目の注意点が、googleアナリティクス(GA)などで計測するためのパラメータも付与して入稿する場合である。アドエビス以外のパラメータ(例えばGAのutm_source=などのパラメ)も付与して入稿する際にはさらにややこしくなる。そのため、下記の2パターンに分けて詳しく解説する。

 

  1. アドエビスだけで計測する場合(=アドエビスのパラメータだけを付与して入稿する場合)
  2. アドエビス+GAで計測する場合(=複数のツールのパラメータを付与して入稿する場合)

 

1.アドエビスだけで計測する場合

アドエビスだけで計測する場合は、トラッキングテンプレートに『{lpurl}#argument=aaaaaaaa&ai=bbbb』を記述するだけ。

 

広告主が代理店にURLを渡す際に『入稿用URL(Google広告/YSS用)』のほうを渡しているのであればそれをそのままコピペしてトラッキングテンプレートに入稿するだけでOKだが、『入稿用URL』のほうだけを渡している場合にはパラメのargumentの前についていると思われる「?」を「#」に書き換えて入稿するのをお忘れなく。なお、最終ページURL(Yahooでは最終リンク先URL)にはLPのパラメ無しのURLをそのまま入れればよい。

 

2.アドエビスとGAで計測する場合

アドエビスとGAで計測する場合は、トラッキングテンプレートに『{lpurl}?utm_source=ccc&utm_medium=ddd&utm_campaign=eee#argument=aaaaaaaa&ai=bbbb』と記述する。最初にGAのパラメを記述してそのあとにアドエビスのパラメを「#」で付け加えればOK。

 

なお、最終ページURLにはLPのパラメ無しのURLをそのまま入れればよい。最終ページURLにパラメは記述してはならない。

 

おまけ:LPにアンカーリンクがある場合

広告表示オプションのサイトリンク設定などで使用されることも多いと思うが、ページ内の指定の位置に飛ばすためにアンカーリンク(#)がすでに付与されているケースがあると思われる。

 

その場合、アドエビス用パラメの「#」が重複することになるため入稿方法に戸惑ったことがある運用者もいるのではないだろうか。

 

そんなときはトラッキングテンプレートに『{lpurl}?utm_source=ccc&utm_medium=ddd&utm_campaign=eee?argument=aaaaaaaa&dmai=bbbb#アンカーリンク』と記述する。

 

このとき入稿ミスしがちな箇所は下記3点ある。

  1. ページ内の指定の場所に移動させるアンカーリンクの#は必ず最後に記述する
  2. アドエビスのパラメのargument前を「?」に書き換えるのを忘れてはならない
  3. アドエビスのパラメのaiをdmaiに書き換える

最後に

アドエビスで計測する際に入稿用URL発行側と実際に入稿する運用者側とで意思の疎通ができなければこの記事を双方が共有しあって双方の負担を減らせれば幸いです。

 

「この記事の内容間違ってるよ」「こういう場合ってどうすればいいの?」「広告運用を頼みたいんだけど」などのご指摘やご相談はTwitterのDMでお気軽にお送りください!

Twitterアカウント
@kinokowork

 

改正電気通信事業法の外部通信規律がwebマーケに及ぼす影響について

法律

改正電気通信事業法の表紙

改正個人情報保護法への対応が終わったと思ったら次は改正電気通信事業法への対応が迫られる。

 

アドテクも進化するし規制の変化も早いし最近インプットが追い付かないなぁ~…

 

ということで、また調べた限りのことを書いていくが、おそらく電気通信事業法という言葉自体を初めて聞く人もいるし、それがどうwebマーケに関わってくるのか全く知らない人も多いと思うのでweb担のこの漫画ページを事前に読むとめっちゃわかりやすいです。

 

改正電気通信事業法の外部通信規律がwebサイト運営にも影響する?

もともと電気通信事業法はプロバイダー業者とか携帯キャリアとかいわゆる一般的に認識さているような電気通信サービスを提供している会社が対象の法律でした。なのであまり気にする機会はなかったと思います。

 

しかし、2023年6月16日に施行された改正電気通信事業法において新設された「外部通信規律」が一般の事業会社にも適用される可能性が高く、cookie規制への対応が必要になるかもしれません。

 

外部送信規律とは改正電気通信事業法第27条の12で以下のように記載されている。

電気通信事業者又は第三号事業を営む者(内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が少なくないものとして総務省令で定める電気通信役務を提供する者に限る。)は、その利用者に対し電気通信役務を提供する際に、当該利用者の電気通信設備送信先とする情報送信指令通信(利用者の電気通信設備が有する情報送信機能(利用者の電気通信設備に記録された当該利用者に関する情報を当該利用者以外の者の電気通信設備に送信する機能をいう。以下この条において同じ。)を起動する指令を与える電気通信の送信をいう。以下この条において同じ。)を行おうとするときは、総務省令で定めるところにより、あらかじめ、当該情報送信指令通信が起動させる情報送信機能により送信されることとなる当該利用者に関する情報の内容、当該情報の送信先となる電気通信設備その他の総務省令で定める事項を当該利用者に通知し、又は当該利用者が容易に知り得る状態に置かなければならない。ただし、当該情報が次に掲げるものである場合は、この限りでない。

全く読む気にもならないし読んだとて理解もできないのでここはスッと飛ばそう。

 

簡単に言うと外部送信規律とは「対象事業者が、cookieなどの情報を外部のサーバーなどに送信する場合は、事前にプラポリ等で公表しとけよ」という感じです。

 

以下で詳細を見ていく。

 

改正電気通信事業法の外部通信規律(いわゆるcookie規制)の規制対象は誰なのか

前半は根拠条文など記載して難解な文章が続くが後半でわかりやすく記載する。

 

まず、改正電気通信事業法27条の12にて「電気通信事業者又は第三号事業を営む者」が対象事業者とされている。

おそらくこのページを見ている人は「第三号事業を営む者(第三号事業者)」に該当する可能性がある事業者だと推測される。

 

その「第三号事業を営む者」とは改正法164条1項3号のことを指し、電気通信事業法施行規則第22条の2の27にてメディア運営者も規制対象になる可能性があると解釈される。

 

その規制対象事業者の具体例が総務省のガイドブックに記載されている。

このガイドブックの11ページ目を見ると、以下のような例が規制対象事業者となるとされている。

  1. SNS
  2. オンライン検索サービス
  3. オンラインショッピングモール/オークションモール
  4. 各種情報のオンライン提供

総務省ガイドブックの電気通信事業法規制対象者の例

4番の「各種情報のオンライン提供」の範囲が広くかつ他の例と比較しても曖昧な感じがする。

色々なサイトを見る限り下記のような見解があった。

  • ニュースサイトや天気情報・地図情報などの情報発信系メディアは規制対象
  • コーポレートサイトや日記ブログなどは規制対象外(ただし当該サイト内でアフィリエイトをしている場合には規制対象になる)
  • モールのようなプラットフォーム形態ではない自社ECサイトは規制対象外(オンラインサービスの提供ではなく商品の販売が目的だからという理由)
  • SaaS事業者は規制対象になる可能性あり
  • オウンドメディア運営者も規制対象の可能性あり(規制対象外という見解も多かった)

サイトや専門家によっても意見が分かれているケースも多く見られたので法務担当に自社の事業が規制対象になりうるのか確認するのがよい

 

どんな行為が規制対象となるのか

改正電気通信事業法27条の12にて「その利用者に対し電気通信役務を提供する際に、当該利用者の電気通信設備送信先とする情報送信指令通信(利用者の電気通信設備が有する情報送信機能(利用者の電気通信設備に記録された当該利用者に関する情報を当該利用者以外の者の電気通信設備に送信する機能をいう。以下この条において同じ。)を起動する指令を与える電気通信の送信をいう。以下この条において同じ。)を行おうとするとき」が問題となるとされている。

 

つまりはcookieとかの情報を第三者外部のサーバーなどに送信する場合などである。
cookieに限定されるわけではないがここではcookieを中心に話を進めていく。

 

GA4を使用する場合も規制対象になると解釈される

ユーザーの端末からGoogle(第三者)に対してcookieを送信していることになるからだ。GAに限らずほかのツールでも同様だ。

もちろんGoogle広告タグを埋めてリタゲ配信することも同様だし、例えばヒートマップツールなどもユーザーのエンゲージメント情報を外部に送信している点で同様であろう。

 

なお、この規制対象にファーストパーティcookieが含まれるかについて意見が分かれているサイトもあるが、結論としてファーストパーティcookieだろうがサードパーティcookieだろうが関係ない。

 

サードパーティcookieは当然のことながら、ファーストパーティcookieであっても自社のサービス提供にあたり「真に必要な情報」とは言えないcookieについて改正施行規則22条の2の30の1号の適用除外には該当しないと解釈される。

電気通信事業における個人情報等の保護に関するガイドラインの17ページにおいてもファーストパーティcookieだからOKというような書き方はされていない。

 

何をしなければならないのか

改正電気通信事業法27条の12にて「あらかじめ、当該情報送信指令通信が起動させる情報送信機能により送信されることとなる当該利用者に関する情報の内容、当該情報の送信先となる電気通信設備その他の総務省令で定める事項を当該利用者に通知し、又は当該利用者が容易に知り得る状態に置かなければならない。」とされている。

 

つまり、下記4つのいずれかの方法をとる必要がある。

  1. 公表
  2. 通知
  3. オプトアウト
  4. 同意

実務上は1番の「公表」の手段をとるのが通常だと考えられる。

公表であればウェブサイトのフッター部分に所定の事項を記載したリンクを設置するだけで基本的には対応が済むからだ。

以下は公表の手段をとる前提で解説を進めていく。

 

どのような事項を記載して公表すればよいのか

公表すべき事項は改正施行規則22条の2の29において下記のように記載されている。

第二十二条の二の二十九 法第二十七条の十二本文の総務省令で定める事項は、情報送信指令通信ごとに、次に掲げる事項とする。
一 当該情報送信指令通信が起動させる情報送信機能により送信されることとなる利用者に関する情報の内容
二 前号に規定する情報の送信先となる電気通信設備を用いて当該情報を取り扱うこととなる者の氏名又は名称
三 第一号に規定する情報の利用目的

 

簡単に言うとGoogle・Yahoo・Facebook(meta)などの送信先ごとに下記の4点を公表する必要がある。

  • どんな情報を
  • 誰に対して
  • どんな目的で送信し
  • 送信先ではどんな目的で使用されるのか

法律上の要件を満たすためには上記4点を公表すれば問題ないが、外部送信規律に係る
電気通信事業における個人情報保護に関するガイドラインの解説案では下記3点も公表することが望ましいとされている。

  • オプトアウト措置の有無
  • 送信される情報の送信先における保存期間
  • 情報送信指令通信に係る送信元における問合せ先 等

なお、これら事項は送信先ごとに記載する必要があるため、例えばGoogle広告とYahoo広告の両方でリタゲなどを行う場合にはGoogle社とYahoo社の両方について各々記載しなければならない。

 

記載方法の例は下記が参考になるかもしれない。

改正電気通信事業法のcookie等に関する記載例

引用:一般社団法人MyDataJapan「外部送信規律に係る電気通信事業における個人情報保護に関するガイドラインの解説案」への意見

 

下記は2023年5月30日現在の国土交通省自動車局審査リコール課の実際のプライバシーポリシーである。こちらは実際の記載例として参考になると思われる。

国土交通省のプライバシーポリシー記載例

 

まとめ

新設された「外部送信規律」にcookieも該当する。
GAでアクセス解析するだけでも規制対象の行為に該当する可能性が高い。

 

あなたも規制対象事業者(第三号事業者)に該当する可能性もあるため法務に確認すべき。

 

規制対象でだったら必要事項を「公表」しておけばよい。

 

改正個人情報保護法との混乱に注意

2022年4月に施行された改正個人情報保護法での対応と混乱されるのでポイントを記載しておく。

  • 個人情報保護法ではGAで解析するだけなら対応不要。しかしリタゲ等に使用する場合には「事前同意(ポップアップ)」が必要。
  • 改正電気通信事業法ではGAで解析するだけでも対象事業者は「公表」が必要。

詳細は過去記事を参照。

ad-notebook.hatenablog.com

 

ad-notebook.hatenablog.com

cookie規制の流れには逆らえないから先んじて対策しておくべき

これまで見てきた通り、リタゲ等には使用せず(個人関連情報を第三者に提供せず)、個人が特定できない範囲でアクセス解析等に使用するためにcookieを取得すること自体はポップアップによるユーザーの事前同意は不要であり、プラポリ等に必要事項を記載するだけで基本的には改正個人情報保護法と改正電気通信事業法の法律要件を満たすことができる。

 

ただし、今後はcookieの取得自体もユーザーの事前同意が必要になる可能性は高い。

 

EUGDPRではすでにcookieは個人データとしてみなした法規制がしかれているため、日本も海外の規制に遅れをとっちゃダメだよね、といつか日本政府が判断するだろう。今回の諸々の改正も海外の規制に合わせるためという背景もあるし。

 

また、パブコメ等でも現行より厳しい規制にすべきという意見もある。

一般社団法人MyDataJapanの2023年4月23日の意見書によれば対象事業者を電気通信事業者又は第三号事業を営む者に限定することなく外部送信を行う全事業者にすべきという意見やオプトアウトの義務化の意見を提出している。

 

そのため、ポップアップによる事前同意を今のうちに実施しておいたほうがよいだろう。おそらく法務部等の法律関係者(特に上場会社の法務部)に意見を仰ぐとポップアップ同意を得ておくべきと言われるが、マーケティング部門関係者からしたら猛反発だろう。(私も広告運用する身なのでポップアップ反対派だが…)

 

結局のところCVRとのバランスになるのかなぁ~…

 

 

Twitterやってます。お仕事のご相談とかはお気軽にDMください!

@kinokowork

GA4を使うのにcookie同意ポップアップは結局必要なのか

法律

GA4を使うのにポップアップ同意は必要なのか

2022年4月に改正された個人情報保護法を皮切りに「cookie取得に関する同意」のポップアップが表示されるサイトを目にすることが増えた。

 

ただし、すべてのサイトでポップアップを実装しているわけではないので「結局のところポップアップて法的に必要なの?」と疑問に思っている広告運用者も少なくはないはず。

 

そこで、私が調べた限りの内容をここに記す。

 

※調べていく中で下記2つのサイトは大変参考になりました。
2022年改正個人情報保護法でGoogle Analytics使うのに結局同意ポップアップはいるのかいらないのか
改正個人情報保護法>WebサイトにGoogleやFacebookのタグを埋め込んだだけでは個人関連情報の提供にはならないようです

 

個人情報保護法改正のきっかけ

個人情報保護法の改正のきっかけとなったのは2019年に起こったリクルートキャリア(リクナビ)の事件。

学生の内定辞退率の予測データをリクナビから企業に提供していたことが問題になりました。

 

2019年2月以前と3月以降とでサービス提供のスキームが異なるようですが、2月以前まではリクナビcookie・企業IDと予測内定辞退率とを結び付けて企業に納品していたそうです。

ただし、その情報の授受はcookie等の個人を特定できない状態で行われていたので当時の個人情報保護法には抵触していません。

しかし、内定辞退率が結びついた個人を特定できない情報であっても、それをリクルートキャリアから受け取った企業はその企業が保有するデータと照合することで特定の個人の予測内定辞退率を把握することができるという点で問題視されました。

 

要は、「個人を識別することができないCookie情報等であっても、提供先(上記の例で言うところの企業)において特定の個人を識別できることを認識したうえで提供する場合は、(リクルートキャリアは)個人データの第三者提供にあたるのでは?」ということで2022年4月に改正に至ったというのが経緯です。

 

結局のところcookieの取得同意は必要なのか

2022年4月の改正でcookie自体は「個人関連情報」と位置付けされた。個人関連情報とは条文では下記の通り。

この法律において「個人関連情報」とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。

引用:個人情報の保護に関する法律第2条7項

 

要は、個人情報未満の準個人情報的な捉え方で一旦は問題ない。

 

その個人関連情報にcookieも該当すると解釈されるようになった。

「個人情報の保護に関する法律についてのガイドライン」に関するQ&Aにも下記のようにはっきりと記載されている。

Q8-1 Cookie 等の端末識別子は個人関連情報に該当しますか。家族等で情報端末を共用している場合はどうですか。


A8-1 個別の事案ごとに判断することとなりますが、Cookie等の端末識別子について、個人情報に該当しない場合には、通常、当該端末識別子に係る情報端末の利用者に関する情報として、「個人に関する情報」に該当し、個人関連情報に該当することとなると考えられます。また、家族等の特定少数の人が情報端末を共用している場合であっても、通常、情報端末の共用者各人との関係で、「個人に関する情報」に該当し、個人関連情報に該当することとなると考えられます。
なお、Cookie 等の端末識別子は、他の情報と容易に照合することにより特定の個人を
識別することができる場合には、当該情報とあわせて全体として個人情報に該当することとなります。

 

この個人関連情報を第三者に提供する場合の取り扱いについては条文では下記の通り。

第31条 個人関連情報取扱事業者は、三者が個人関連情報(個人関連情報データベース等を構成するものに限る。以下この章及び第六章において同じ。)を個人データとして取得することが想定されるときは、第二十七条第一項各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供してはならない。

一項 当該第三者が個人関連情報取扱事業者から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の当該本人の同意が得られていること。

引用:個人情報の保護に関する法律第31条

 

個人情報保護法第31条1項にある通り、

cookieを第三者に提供して、その第三者がほかのデータと突合して個人を特定できるデータとして取得することが想定されるときは事前同意が必要になる。

これでリクナビの内定辞退率の問題を回避できる。法の抜け穴を塞いだわけだ。

 

裏を返せば、cookieの取得自体は事前同意は不要である。あくまで事前同意が必要なケースは第三者に提供したあとで個人データとして扱われるときなのである。

 

でも「GAはCookie情報とかをGoogle社に送ることになるのだから、GAを使うってことはやっぱり事前同意が必要なのか…?」という疑問を抱く。

 

この疑問に関してもズバリの回答がガイドラインに記載されていた。

(法第 31 条の適用の有無について)
Q8-10 A 社が自社のウェブサイトに B 社のタグを設置し、B 社が当該タグを通じて A社ウェブサイトを閲覧したユーザーの閲覧履歴を取得している場合、A 社は B 社にユーザーの閲覧履歴を提供したことになりますか。


A8-10 個別の事案ごとに判断することとなりますが、A 社が B 社のタグにより収集される閲覧履歴を取り扱っていないのであれば、A 社が B 社に閲覧履歴を「提供」したことにはならず、B 社が直接にユーザーから閲覧履歴を取得したこととなると考えられます。このため、B 社がそのタグを通じて閲覧履歴を取得することについて、法第 31 条第1項は適用されないと考えられます。
なお、個人情報取扱事業者である B 社は、閲覧履歴を個人情報として取得する場合に
は、偽りその他不正の手段によりこれを取得してはならず(法第 20 条第1項)、また、個人情報の利用目的を通知又は公表する必要があります(法第 21 条第1項)。

結論としてはGAのタグを設置してアクセス解析ツールとしてGAを使用するだけでは第三者への提供には当たらない(すなわち、個人情報保護法第31条1項の適用はなく、ユーザーからの事前同意は不要である)と解釈される。

 

ただし、「A 社が B 社のタグにより収集される閲覧履歴を取り扱っていないのであれば、」という留保がついている点が気になる。

おそらくこれは「リタゲをしないのであれば(パーソナライズド広告を配信しないのであれば)、」と読み替えてよいだろう。

GA4にはGoogle広告と連携させ、GA上で作成したオーディエンスリストに対してGoogle広告を配信できる機能がある。

この機能を使用する場合はA社(広告主)がB社(Google社)に閲覧履歴を提供したことになるためユーザーからの事前同意が必要になるということなのだろう。おそらくリタゲ配信のためだけでなく除外設定するための場合でも同様だと考えられる。

 

また、GAを使用せずともGoogle広告タグを使用してオーディエンスリストを生成する場合も、生成だけでは問題ないがそのリストをリタゲや除外に使用する場合は同様にユーザーの事前同意が必要になるだろう。

 

通常、プライバシーポリシーや個人情報の取り扱いに関する同意はユーザーがフォームを送信するときに同意のチェックを求めていることが多いはずだ。

つまり、サイト訪問ユーザーがフォームを送信していない場合(未CVユーザーの場合)は一度もcookieの取り扱いに関する同意はしていないことになる。

その状態でそのユーザーに対しリタゲを配信するのはNG。同意がないのにそのデータをGoogleに提供したことになるからだ。

だからサイト訪問時にcookieに関する同意のポップアップが表示されるサイトが増えたのだ。

 

以上のことから、広告配信している事業会社は基本的にポップアップ同意は必要になりそうだ

 

なお、GAやGoogle広告にポップアップに同意したユーザーのみをリタゲ対象とする機能はないため、ポップアップ内に「否認する」のボタンを設置すると否認したユーザーのcookie(閲覧履歴)を取得しないような機能実装が必要になり管理コストが増えることから、「同意する」ボタンだけしか表示しなかったりサイト閲覧を継続することで同意したとみなす「みなし同意」ポップアップも多く見られるがそれは推奨されていない。

 

そのため、

  • (後々の管理コストを勘案し、)閲覧履歴データの最初の取得時に、
  • ユーザーに対し同意か否認かの選択肢を与え、
  • 否認の場合にはデータを取得しない(もしくは第三者提供するデータから除外する)

必要性が発生する。それをクリアするのがサイト訪問時のポップアップという手段になる。

これらを自前でやるのは難しいため、サードパーティcookie同意管理ツールを利用するのがベストであろう。

 

なお、すでにプラポリ等にcookieの取り扱いに関する表記がされており、フォーム送信時にその同意が得られているのであればそのユーザーに関する閲覧履歴データはポップアップがなくても使用してよいと思われる。

すなわち、CVユーザーはcookieの取り扱いには同意しているはずなので、CVユーザーのオーディエンスリスト(サンクスページ訪問リスト等)を作成しCVユーザーへの除外設定をして広告配信をすることは問題ないと思われる。

ほかにも、CVユーザーリストをもとにした類似リストを生成してその類似リストユーザーに対して配信する類似配信もおそらく問題ないと思われる(が、プライバシー保護の観点からGoogleは2023年8月1日をもって類似配信機能は利用できなくなる)。

 

また、「外国にある第三者への提供」に該当するためそれに関する必要事項も記載する必要がある。その記載に必要な情報はGoogleこのページに記載されている。

 

個人情報であっても個人関連情報であっても「外国にある第三者への提供」の際には制限がある(法第二十八条第二項、法第三十一条第一項第二号)。詳細は下記の過去記事を参照。

 

ad-notebook.hatenablog.com

 

法律以外にもGoogleのポリシーも遵守する必要がある

Googleの各種機能を利用する場合には法律以外にもGoogle独自に定めるポリシーも守らなければならない

 

たとえば、GA4とGoogle広告とを連携させ、GA上で作成したオーディエンスリストを活用して広告配信する場合には下記の事項を記載しなければならないと公式ヘルプに記載されている。

GAの広告向け機能に関するポリシー要件

 

ほかにも、GAを使わないでリタゲ配信しようとする場合にこの公式ヘルプにて下記の事項を記載しなければならないとされている。

リタゲに関してプライバシーポリシーに記載する必要がある情報

 

Google以外にも各媒体にこのようなルールは存在する。

 

例えば、Yahoo広告でリタゲを配信する場合にはこちらのYahooの公式ヘルプページにある通り下記の事項を記載しなければならない。

Yahoo広告のプライバシーポリシーに必要な記載事項

 

これら記載が漏れていたことで媒体側から配信停止や垢バンなどのペナルティが発生する可能性もあるが、それが原因でペナルティが発生した事例は私の経験上聞いたことはない。

 

法律以外にも媒体側のルールとしてプラポリに記載しなければならない事項も存在するということは頭の片隅に置いておくのがよいだろう。

 

まとめ

cookieは「個人関連情報」に該当することになった。

 

個人関連情報の取得自体に事前同意は不要。
(GAや広告タグを設置するだけなら事前同意は不要。)

 

個人関連情報を第三者に提供して、その第三者がほかのデータと突合して個人を特定できるデータとして取得することが想定されるときは事前同意が必要。
(タグを使ってリタゲ等に活用する場合には事前同意が必要。)

 

事前同意の取得方法はサイト訪問時のポップアップ同意が実務上現実的。

 

実は個人情報保護法以外にも改正電気通信事業法にも気を付けるべき

ここまで改正個人情報保護法cookie(GA)との関係について書いてきたが、実は2023年6月16日に施行される改正電気通信事業法にも気を付けなければならない。

 

それは次ページで書いていく。

 

 

Twitterやってます。お仕事のご相談とかはお気軽にDMください!
@kinokowork

 

個人情報保護法に違反?拡張コンバージョンやカスタマーマッチの注意点

法律

カスタマーマッチと拡張コンバージョンは個人情報保護法に違反する恐れ

Google広告のカスタマーマッチとは、広告主が保有する顧客のアドレス・電話番号・住所などの顧客情報をGoogle広告管理画面にアップロードすることで広告配信の最適化に活用する技術である。

Google広告の拡張コンバージョンとは、フォームで入力された顧客情報をコンバージョン地点到達時にGoogle広告に連携させてコンバージョンの計測を補完する技術である。

 

cookie規制の流れによりファーストパーティデータの活用の重要性が増したことでこれら機能を耳にする広告主も増えたはず。

 

カスタマーマッチも拡張コンバージョンも当然のように個人情報保護法の規制を受けます。

 

しかし、その機能は広告管理画面上で適当にクリックを進めていくだけで利用できるものもあるため、「小難しいことはわからないけど広告効果の効率化のためにとりあえずやろう」ということで規制ガン無視でこの機能を利用している運用者や広告主は非常に多い。

 

そこで、今回は個人情報保護法とカスタマーマッチ・拡張コンバージョンとの関係について記載していく。

 

カスタマーマッチと拡張コンバージョンは個人情報の「第三者提供」に該当する

冒頭でも述べたように、カスタマーマッチは顧客情報を広告主側がリストアップして"手動で"広告媒体にアップロードするのに対し、拡張コンバージョンはフォームで入力された情報を"自動で"広告媒体に連携させるという点で異なるが、カスタマーマッチも拡張コンバージョンも顧客の情報を広告媒体(Google社)に渡しているという点で共通しており、つまり、個人情報の「第三者提供」に該当する。

 

そのため、カスタマーマッチや拡張コンバージョンを利用する際はユーザーの事前同意が必要となる。すなわち、プライバシーポリシーに個人情報を第三者に提供する可能性がある旨を記載し、それについて事前に同意を得ておく必要がある。

 

個人情報保護委員会ガイドラインに関するQ&Aでも下記の通り記載がある。

Q7-41
委託に伴って提供された個人データを、委託先が独自に取得した個人データ又は個人関連情報と本人ごとに突合することはできますか。

A7-41
個人データの取扱いの委託(法第27条第5項第1号)において、委託先は、委託に伴って委託元から提供された個人データを、独自に取得した個人データ又は個人関連情報と本人ごとに突合することはできません。

したがって、個人データの取扱いの委託に関し、委託先において以下のような取扱いをすることはできません。

事例1)既存顧客のメールアドレスを含む個人データを委託に伴ってSNS運営事業者に提供し、当該SNS運営事業者において提供を受けたメールアドレスを当該SNS運営事業者が保有するユーザーのメールアドレスと突合し、両者が一致した場合に当該ユーザーに対し当該SNS上で広告を表示すること
事例2)既存顧客のリストを委託に伴ってポイントサービス運営事業者等の外部事業者に提供し、当該外部事業者において提供を受けた既存顧客のリストをポイント会員のリストと突合して既存顧客を除外した上で、ポイント会員にダイレクトメールを送付すること
これらの取扱いをする場合には、①外部事業者に対する個人データの第三者提供と整理した上で、原則本人の同意を得て提供し、提供先である当該外部事業者の利用目的の範囲内で取り扱うか、②外部事業者に対する委託と整理した上で、委託先である当該外部事業者において本人の同意を取得する等の対応を行う必要があります。
(令和3年9月追加)

引用:「個人情報の保護に関する法律についてのガイドライン」 に関するQ&A |個人情報保護委員会

 

上記の事例1)はSNS運営事業者とあるがまさにカスタマーマッチの機能が当てはまる。ちなみに、Facebook広告(meta広告)でも詳細マッチングという同様の機能がある。ほかの媒体でも名称は違えど同様の機能がある。

 

ガイドラインのアンサー①にあるように、カスタマーマッチ(や拡張コンバージョン)を活用するためには本人の事前同意を得る必要がある。外部事業者に対する委託と整理した②でもクリアできるのだが、広告主側がプラットフォーマーをコントロールすることは事実上不可能なため、実務上は①の対応一択という理解でよいだろう。

 

余談ではあるが、事前同意が必要なタイミングは正確に言えば第三者提供前であってフォーム入力時である必要はない。基本的に問題になるのは個人情報取得時ではなく第三者提供時なのである。ただし、実務上は第三者提供時に事前同意を得ることは困難であるため、個人情報取得時(フォーム送信時)に個人情報の取り扱いに関する同意のチェックで事前同意を得ているのである。なお、同意のチェックをしないと送信ボタンが押せなかったり、個人情報に関する規約を一番下までスクロールしないと送信ボタンを押せないなどの仕様にしてユーザーが明確に同意したと担保をとれるように実装することが推奨される。

 

ではフォーム送信時の規約にはどのような事項が記載されている必要があるのか。

 

カスタマーマッチや拡張コンバージョンを利用する際にプライバシーポリシー等に記載すべき事項とは

カスタマーマッチや拡張コンバージョンを利用する前にプラポリ等には以下のことを記載されていればよいとされている。
(もちろん記載するだけでなくフォーム送信時にその内容の同意を得る必要がある。)

  • 個人データの第三者提供を行う旨
  • 提供を行う情報の種類(メールアドレス・電話番号・住所など)
  • 提供先に関する情報(会社名など)
  • 提供の目的(広告配信の効率化など)

個人情報の保護に関する法律についてのガイドラインでは具体例までは記されていないが、上記のような項目を記載するのが望ましい。

 

とある企業のプライバシーポリシーには以下のような記載がされているので参考にされたい。

プラポリの記載例

 

さらに注意が必要なのが、GoogleFacebook(meta)などは外国に所在地を置く企業のため、外国にある第三者への提供にも該当する点である。

 

外国にある第三者へ提供する際には、個人情報保護法施行規則17条第2項により以下の3点に関する事前同意が必要となる。

  • 移転先となる外国の名称
  •  適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
  • 三者が講ずる個人情報の保護のための措置に関する情報

とある企業のプライバシーポリシーには以下のような記載がされているので参考にされたい。

プラポリへの記載の仕方参考2

プラポリへの記載の仕方参考3

ハッシュ化されても「匿名加工情報」にはならない

少し詳しい人だと、「カスタマーマッチや拡張コンバージョンはハッシュ化されるのだから個人情報には当たらないのではないか」という人も稀にいる。

 

読み飛ばしても問題ないが、一応これについても解説しておく。

 

カスタマーマッチについて、Google公式ヘルプには以下のような記載があり確かにハッシュ化されているようだ。

顧客から提供された情報に基づいて顧客データファイルを作成します。

データを安全に保つために、SHA256 アルゴリズムを使用して顧客データをハッシュ化します。ハッシュ化はご自身で行うことも、Google 広告 によって自動的に行うこともできます。SHA256 アルゴリズムは、一方向ハッシュ関数の業界基準です。

ハッシュ化されるのはファイルに含まれる機密性の高い顧客データ(メールアドレス、電話番号、姓、名)のみで、国と郵便番号のデータはハッシュ化されません。ハッシュ化データのファイルをアップロードする場合、国と郵便番号のデータはハッシュ化せずにお送りください。

拡張コンバージョンについては公式ヘルプで以下のように記載されている。

お客様のウェブサイトでユーザーがコンバージョンを完了すると、メールアドレス、氏名、住所、電話番号など、ユーザーに関するファースト パーティ データが取得されます。このデータはコンバージョン トラッキング タグでキャプチャされ、ハッシュ化されて Google に送信されます。その後、このデータを使用してコンバージョン測定が拡張されます。

 

ハッシュ化された情報は個人情報保護法上の「匿名加工情報」に該当するため、ユーザーからの事前同意は不要であるという見方もあったが、個人情報保護法ガイドラインのQ&A(15-14)ハッシュ化は個人情報の匿名化ではない(ハッシュ化された情報は匿名加工情報には該当しない)と結論付けられている

 

それゆえ、やはりカスタマーマッチと拡張コンバージョンを利用する際にはユーザーからの事前同意が必要となるのである。

 

まとめ

拡張コンバージョンとカスタマーマッチは個人情報の第三者提供に該当する。

 

プラポリ等に下記の事項を記載してユーザーから事前同意を得る必要がある。

  • 個人データの第三者提供を行う旨
  • 提供を行う情報の種類(メールアドレス・電話番号・住所など)
  • 提供先に関する情報(会社名など)
  • 提供の目的(広告配信の効率化など)

 

外国にある第三者への提供にも該当する可能性があるため下記の事項も記載する必要がある。

  • 移転先となる外国の名称
  •  適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
  • 三者が講ずる個人情報の保護のための措置に関する情報

 

関連記事

ad-notebook.hatenablog.com

 

Twitterやってます。お仕事のご相談とかはお気軽にDMください!
@kinokowork