外部送信規律 送信先の確認方法 【わかりやすい外部送信規律解説(7)】

【Cookie規制/電気通信事業法改正ガイドライン解説】サイト運営者・Web広告企業のほとんどが対象!? 外部送信規律とは｜専門用語をカンタン・わかりやすく解説
公開：2023/09/04　記載：株式会社プライバシーテック

自社のWebサイトやアプリの「外部送信規律」を正しく把握する方法を説明します。

◆ この記事でわかること
総務省から出ている情報などで記載される「外部送信規律」の用語をわかりやすく解説します

Ⅰ. 独自で調査する方法

（1）Webサイト

1. DuckDuckGo（Google Chromeの拡張機能）

米国の検索サービスDuckDuckGo（ダック・ダック・ゴー）社が提供する、Google Chromeの拡張機能「DuckDuckGo」を使うことでWebページの通信を検知できます。

拡張機能さえ入れてしまえば、無料でカンタンに外部送信の実態を検知することができますが、ページごとに行う必要があり、企業が運営する数百〜数万規模のページを網羅的に把握することには向いていません。

＜容易さ＞★★★★☆　＜網羅性＞★☆☆☆☆

DuckDuckGoの使い方
＜インストール方法＞
1. Google Chromeで「Chrome ウェブストア」を開く
2. 「DuckDuckGo」を検索、「Chromeに追加」でインストール
3. アドレスバーの右側に「DuckDuckGo」のアイコンが表示されていれば完了
（表示されない場合は、「拡張機能」→「拡張機能を管理」からDuck Duck GoをONにする）

＜確認方法＞
1. Google Chromeで調査したいWebサイトを開く
2．アドレスバーの右側に表示される「DuckDuckGo」のアイコンをクリック
3. ポップアップ内の下部にあるスイッチが「Protections are OFF for this site」になっていることを確認する
4. 「Third-Party Requests Loaded」を確認

2. Cookie Botなどの

海外の同意管理システム(CMP)の事業者が提供する、Cookieの検知サービス「Cookie Bot」。URLを入力することで数十ページの外部送信先を検知が数分から数十分で完了します。

無料トライアルとして利用することができますが、検知できるページ数が限定的であること、海外のサービスであるため日本国内の事業者が提供するツールの情報が乏しいケースが乏しいため、網羅的・持続的な対応には課題があります。

＜容易さ＞★★★☆☆　＜網羅性＞★★☆☆☆

なお、類似するサービスには以下のものがあります。

＜海外事業者が提供するCookie検知サービス＞
Cookiebot↗
CookieScript↗
CookieYes↗
CookieScript↗
Osano↗

＜容易さ＞★★★★☆　＜網羅性＞★★☆☆☆

（2）アプリ

1. iOS

iOS（Version15.2以降）においては、「Appプライバシーレポート」より確認することができます。ただし、一定の挙動（利用）によって発生する通信を検知する仕組みであるため、単にアプリを起動するだけでは検知されない送信先が多い特徴があります。そのため、通常の利用シーンを想定して、アプリを実際に操作したり、スマートを持って移動を伴ったりするなど、実利用を伴う必要があります。

＜容易さ＞★★★☆☆　＜網羅性＞★★★☆☆

iOSの「設定」＞「プライバシーとセキュリティ」＞「Appプライバシーレポート」を選択します。

2. Android

Androidでは、外部送信先を検知する機能は標準では提供されていません。仮想VPNを構築し、スマートフォンの通信を介在することで検知する「Charles」などのアプリを利用する方法がありますが、技術的な専門知識が必要となります。

＜容易さ＞★☆☆☆☆　＜網羅性＞★★☆☆☆

Ⅱ. 委託する方法（専門事業者に依頼する方法）

外部送信規律への対応は、すべて独自で対応するか、それとも専門知識を持った外部に委託すべきでしょうか。実際に独自で対応する場合、いくつか課題が出てきます。

1点目は「人的リソースやケイパビリティー」の問題です。法令・ガイドラインの学習には相応の時間がかかりますし、関係者の理解を得る手間も小さくありません。

2点目は「技術的課題」です。外部送信先の事実確認には、Webサイトやアプリを動作させながら、実際にどのような通信が発生するか検知していく必要があります。Ｗｅｂサイトの場合はCookie調査ツールなどが比較的容易に利用できますが、アプリの場合は調査方法が限定されており、調査からリスト化を自動的に行うツールはありません。複数の手法を組み合わせて進めていく必要があります。

3点目は「運用の課題」です。外部送信規律への対応は、1度行えば良いというものではなく、継続的に、正しい情報を利用者に提供していくことが求められます。そのため、半期ごとなど、定期的に、外部送信先の再調査や、記載事項のアップデートが必要となってきます。

1. 同意管理ツールの導入

同意管理システム（CMP）を導入することで、外部送信規律への対応を自動化することが可能な場合があります。
ただし、同意管理ツールは、設定・表示方法によっては、利用者のサイト・アプリ利用における利便性を妨げ、從來取得できうるデータ量の減少につながるケースがあります。また、導入にあたって、Webサイトやアプリへのタグの実装が必要になるなど、関連部署との調整の手間や、アクセス数に応じた利用料が毎月発生するなど、コスト面の課題があります。

＜容易さ＞★☆☆☆☆　＜網羅性＞★★☆☆☆

2. 外部送信規律サービス活用 ＜おすすめ＞

外部送信規律対応サービスを導入する最大のメリットは、対応をまるごとお任せできることです。外部送信先の検知、帳票作成、定期的な更新など、一連の業務の一部、または全てを、要望に併せて依頼することが可能です。
また、株式会社プライバシーテックが提供するPrivacyTech FASTでは、Webサイトやアプリの外部送信の実態を徹底的に網羅することが可能なため、抜け漏れのない法令順守の状態を担保し続けることができます。法的規制や要件が変化する状況でも、弁護士等の専門家の監修に基づき、迅速かつ適切に対応します。

PrivacyTech FASTなら外部送信規律への対応がカンタン！DXを推進する組織に最適！最短5営業日で対応可能！

＜容易さ＞★★★★★　＜網羅性＞★★★★★

◆ 関連記事
===
(1) 外部送信規律とは
(2) 対象事業者（フローチャート）
(3) 対応を怠った場合のリスク
(4) DXを推進する組織に最適な対応方法
(5) 「公表」時における記載例
(6) 外部送信先の確認方法
===

＜＜前へ：「公表」時における記載例

#外部送信規律　#改正電気通信事業法　#改正電通法　#外部送信