企業が事業を展開する上で、Webサイトを活用したマーケティング活動を通じて、顧客層を広げたり、より多くの反響を獲得したり、商品の販売活動を行ったりする上で、より多くのデータを収集し、分析し、改善し、活用しています。
ユーザの行動パターンやアクセスしたページの解析をするツールは様々ですが、その中でもGoogle Analytics 4(GA4)は、最もメジャーなツールと言えるでしょう。日本においても数多くの企業でGA4が利用されていますが、使い方によっては、知らず知らずのうちに法令違反や法令に抵触するリスクもあることはご存じでしょうか。
この記事では、自社のWebサイト運営をより安全にするために、GA4の注意点や代替ツールを検討する場合のポイントをご紹介します。
GA4の注意点
GA4は優れたツールであり、利用することそのものに問題があるわけではありません。ただし、理解しておくべき注意点も存在します。
データの扱い
GA4で収集したデータは、Googleのサーバに送信され保管されます。これは、データの所在がGoogleの管理下にあることを意味し、EUのGDPRなど、データの域外移転を制限する法令との関係で問題となる可能性があります。
また、収集されたデータはGoogleのポリシーに基づいて処理され、広告配信などにも活用される可能性があるため、ユーザへの適切な説明と同意取得が必要です。
設定の注意点
GA4の設定では、個人を特定できる情報(個人情報)を含むデータを収集しないか、セキュアな状態を維持した上での収集が必要です。Googleでは匿名化されたIPアドレスやエンドユーザ情報は個人情報として解釈「しない」としているため、自社のポリシーとマッチするかを確認しましょう。
個人情報の考え方
Googleの個人情報の定義と各国の法令における個人情報の定義は、完全に一致しているわけではありません。例えば、Googleは仮名化されたCookieや広告ID、その他の個人の識別が可能な情報を個人情報として扱っていませんが、GDPRではこれを個人データとして扱います。
このような解釈の違いにより、GA4の利用が意図せず法令違反となるリスクがあるため、自社が従うべき法令における個人情報の定義を正確に理解し、適切な対応を取る必要があります。
Googleの公式ページでは下記の文言があり、「個人情報の解釈についてGoogleは責任を負わない」と読み取れます。
【引用】Google の契約およびポリシーにおける個人情報の扱い
・・・(略)なお、Google が個人情報と解釈していないデータであっても、GDPR などのプライバシー法の下では、個人データや個人情報とみなされることがあります。この記事は、これらの法律の下での個人データや個人情報に関連する契約条項やポリシーに影響を与えるものではありません。
Webサイトにタグを設置するだけで、多くのデータを収集し、分析やレポートが無料で利用できますが、その利用が法令に違反してしまう可能性があります。GA4で取得する利用者の情報や記録するデータ内容を検討し、法令に抵触しないよう十分に留意しましょう。
こちらの記事では、Google Analyticsと個人情報保護法に関する解説をしています。
【関連記事】Google Analyticsは個人情報保護法を遵守している?リスクや対処を解説
GA4の代替ツール検討するポイント
GA4のリスクを受け入れることが難しい場合、代替ツールを検討する必要があります。代替ツールに求める要素にはどのようなものがあるでしょうか。
法令遵守
プライバシー保護法の整備が進む中で、ツール自体が法令に対応した設計になっているかは極めて重要です。日本でWebサイトを運営するのであれば、日本の法令とGDPRが特に意識するべき法令と言えるでしょう。
GA4の場合、基本的にGoogleのポリシーにより個人情報を扱うことになりますが、利用する製品やサービスが法令に対応した設計になっていれば法令違反のリスクを抑えることができます。
こちらの記事では、改正電気通信事業法とGoogle Analyticsについて、詳しく解説しています。
【関連記事】Google Analyticsは大丈夫?改正電気通信事業法を遵守したアクセス解析とは
データ収集方式や分析機能
自社がマーケティング活動において求めている情報やデータを収集することができなければ、例えツールが法令に対応していても、事業上の目的を達成することができません。自社が必要としているデータは何か、ツールに求める機能は何か、目的と要件を整理し、製品を選定することが重要です。
データの保存場所
収集したデータは、ツールが動作しているサーバに保存されます。自社の環境に構築するタイプのツールであれば、データの保存場所は自社で管理しているサーバになり、適切なセキュリティレベルで管理することができますが、クラウドで提供されているツールの場合、その限りではありません。
比較的多くのクラウドサービスにおいて、「データの保管場所は非公開」とされている点にも留意が必要です。データの保管場所(国・地域)は、必ず確認するようにしましょう。自社のセキュリティポリシーやセキュリティマネジメントの方針に合わせた対応を心掛けましょう。
GA4で利用していた機能が全て代替ツールで提供されているとは限りませんが、使い方や運用改善によっては、同等の機能を代替することは十分に可能です。
GA4代替ツールとしてのOSSと有償ツール
GA4の代替ツールの検討にあたっては、前述の要件を踏まえて、Open Source Software(以下OSSと記載)と有償ツールの2つのパターンで検討をされているケースを数多く見受けます。OSSとは、ソースコードが公開されている無償のソフトウェアのことです。
OSSは、ツールやソフトウェアの使用そのものは、基本的には無償です。保守やサポートを有償で提供しているサービスもあります。一方で有償ツールは、製品を使用するためにはコストを支払う必要があります。そのぶん、製品そのものの機能、マニュアル、ソフトウェア保守やサポートは充実しています。
有償ツール
多くの利用者のニーズやマーケットの需要に対応した製品が提供される傾向にあります。ユーザにとって使いにくいインターフェースやわかりづらいと評価される機能は、サービスの提供会社によって随時改善されます。サポートも充実しているため、難易度は高くないと言えるでしょう。
専門的な知識に精通していなくても、基本的なアクセス解析の運用は、提供会社のサポートを受けながら自社で実現することができます。
OSS
基本的には、OSSの配布サイトやコミュニティでポストされているコメントやドキュメントを自身で読み解き、理解してから使用する必要があります。導入するパッケージによっては、サーバやネットワーク、セキュリティの要件を理解した上でセットアップや運用を行う必要があります。
分析レポートの操作方法や機能上の不明点についても、自己解決が基本です。
製品サポート
有償ツール
製品マニュアルやサポートが充実しています。電話やメール、チャットでのサポートが提供されたり、製品に関する勉強会やトレーニング、セミナーが開催され、ユーザによる運用をバックアップしています。トラブル時にはその製品に精通したサポートエンジニアを頼ることができます。
また、不具合が見つかった場合も、製品を開発し、提供する企業が確実に改修してくれるため、安心して使用し続けることができます。
OSS
基本的には自社で製品知識を身につける必要があり、不具合が見つかった場合の対処も自社で行う必要があります。コミュニティでのQ&Aやドキュメントを参考にしながら、自己責任で運用します。一定以上の専門知識が必要であると言えるでしょう。
まとめ
OSSの魅力は、ツール自体は無償で使用できる点です。対して有償ツールは利用料を支払いますが、専門家のサポートを受けながら、安定して運用することができます。いずれを選択した場合も、GA4からツールを切替える判断をした場合は、切替えに伴うコストや人的リソースがかかり、検討と予算化にはある程度の期間を要します。
代替ツールを検討している間のリスク回避策として、対象となるサイト(例えば、英語サイト、欧州向けサイト)だけタグを撤去し、法令違反が疑われない状態にしておく等のリスク回避策の実施の必要性については、判断が分かれるところです。課題をタスクに含め、社内で検討し、専門家の意見を踏まえた合意形成をしておくのもひとつの方法です。
自社の要件を踏まえて最適な選択を
GA4はユーザ数が多く、様々なデータを手軽に収集できます。しかし、法令や自社のポリシーに合致した仕様であるかはしっかりと確認して利用することが大切です。もしGA4の利用に関して看過できないリスクがあるのであれば、代替ツールを検討する必要があります。
RTmetricsは、GDPRや個人情報保護法、電気通信事業法に対応した運用を標準機能で構築できるアクセス解析ツールです。既存のWebサイト環境に導入することができ、データの保管場所も自社で管理するサーバにできるため、データの保管場所の懸念も払拭できます。
ファーストパーティクッキーとサーバサイドクッキーを活用しているため、いわゆるCookie規制の影響も受けにくい仕様です。
長期的なWebサイト運営を強力にサポートするRTmetricsをぜひご検討ください。
