あなたのウェブサイトやサービスなどで、カスタマーマッチ(顧客リスト連携)や行動ターゲティング広告を利用していませんか?
もし利用しているなら、次の点について確認することが大切です。
- それらの広告施策が、プライバシーポリシーに“実態どおり”に明示されていますか?
- 「メールアドレスはハッシュ化しているから大丈夫」「委託だから同意はいらない」といった前提で、説明設計を止めていませんか?
- ユーザーが選べる導線(例:オプトアウト等)は、見つけやすい場所にありますか?
カスタマーマッチや行動ターゲティング広告は成果が出やすい一方、プライバシーポリシーが追いついていないと、媒体審査・問い合わせ・炎上対応などで想定外のコストが必要になるおそれのある領域です。
この記事では、定義の解説は最小限にして、プライバシーポリシーを作る(見直す)ときに外せない実務ポイントを、2つの施策に絞って整理します。
- カスタマーマッチ(メールアドレス等をハッシュ化して広告プラットフォームへ送信し突合する)
- 行動ターゲティング広告(Cookie等を用いて行動履歴にもとづき広告を出し分ける)
カスタマーマッチのよくある誤解
まず「カスタマーマッチ」とは、Google広告をはじめとする広告プラットフォームが提供する機能で、広告主が保有する顧客情報(メールアドレス、電話番号、住所など)をプラットフォームにアップロードし、既存顧客や類似ユーザーに対して広告配信を行う手法です。
Meta広告(Facebook)の「カスタムオーディエンス」、Xの「テイラードオーディエンス」なども同様の仕組みを持っています。
このカスタマーマッチは今やメジャーな広告配信方法であると言えますが、その一方で様々な誤解が生まれているように感じます。
その代表的な例を3つ挙げてみます。
誤解1:ハッシュ化=匿名加工情報
カスタマーマッチでは「メールアドレスをハッシュ化して送る」ことが多いですが、これは匿名加工情報を作成しているのではありません。
匿名加工情報は法令上の要件があり、単にハッシュ化しただけで満たすものではなく、加工・管理・再識別防止の考え方が別物です。
なお、ハッシュ化についての詳しい解説は「要注意!ハッシュ化しても個人データの場合もある」をご覧ください。
誤解2:ハッシュ化=個人を識別できない=個人関連情報
ハッシュ値は一見ランダムに見えても、同じ入力を同じ方式で変換すると同じ出力になります。
広告プラットフォームが指定する方式でハッシュ化して送る以上、プラットフォーム側は自社保有データと突合でき、広告配信に利用できます。
つまり「ハッシュ化したから個人を識別できない」だから個人関連情報になるので自由に扱える、とは言えません。
なお、個人関連情報については「個人関連情報とは?定義・具体例・第三者提供ルールと注意点」をご覧ください。
誤解3:「委託」だから第三者提供ではないため同意不要
ここが最重要です。
カスタマーマッチは「広告プラットフォーム側が、自社データ等と突合して広告配信に用いる」構造になりやすく、委託として整理するのが難しいケースが典型です。
個人情報保護委員会も、Q&Aにおいてこのようなケースにおいては以下のような取扱いをすることができないと示しています。
既存顧客のリストを委託に伴ってポイントサービス運営事業者等の外部事業者に提供し、当該外部事業者において提供を受けた既存顧客のリストをポイント会員のリストと突合して既存顧客を除外した上で、ポイント会員にダイレクトメールを送付すること
個人情報保護法ガイドラインに関するQ&A・ Q7-41
第三者提供と考える
以上のように、ハッシュ化しているからといって匿名加工情報や個人関連情報に該当するということではなく、あくまで個人情報(個人データ)ですので、第三者提供として整理することが望ましいといえます。
この整理が曖昧なまま「ハッシュ化しているので問題ない」と書いてしまうと、レビュー・審査・問い合わせで高確率で詰まります。
カスタマーマッチから考えるプライバシーポリシー
カスタマーマッチに関するプライバシーポリシーを作成するときに、抜けやすい代表的なのは次の3点です。
1) 何を提供しているか(入力データと加工の「事実」)
- 例:メールアドレス、電話番号等の顧客情報
- ハッシュ化して送信しているなら、その「加工の事実」を書く(ただし“安全宣言”をしたいなら、誤解が生まれない書き方に寄せる)
ハッシュ化は安全管理措置として意味がありますが、第三者提供該当性や同意要否を消す免罪符ではありません。
「読者が安心できる説明」と「法的整理に耐える説明」を両立させるのがポイントです。
2) 誰に提供しているか(広告プラットフォーム/媒体/計測ベンダー)
カスタマーマッチは広告PFへの提供に留まりません。
実装次第では、タグ・SDK・サーバー連携(コンバージョン計測や最適化)などで複数事業者が関与します。
プライバシーポリシーでは「広告事業者に提供します」だけで止めず、可能な限り
- 提供先の類型(広告配信、計測、最適化 等)
- 可能なら提供先の範囲が想像できる粒度(例:主要な広告プラットフォーム名や一覧ページへのリンク)
まで明示するほうが適切だと考えられます。
3) 何のために提供するか(利用目的の「実態」)
「広告配信」だけでは薄く、実態とズレやすいところです。
目的をしっかり把握した上で、以下を分解して書くと整合しやすくなります。
- 既存顧客への広告配信(除外を含む)
- 類似拡張/最適化
- 効果測定(コンバージョン計測等)
- 不正防止/セキュリティ(該当する場合)
行動ターゲティング広告とは
「行動ターゲティング広告」とは、ユーザーのウェブサイト閲覧履歴等の行動履歴情報を取得・蓄積し、興味・嗜好を分析してクラスターに分類し、クラスターごとに広告を出し分けるサービスです。
行動ターゲティング広告は、ユーザーから見える課題が明確です。
- いつの間にか追跡されているように感じる
- 誰が、何を、どこまで集めているのか分からない
- 止め方が分からない
なお、行動ターゲティング広告に関しては、一般社団法人 日本インタラクティブ広告協会(JIAA)がガイドラインを定めています。
その中でも、「透明性の確保(4条)」「利用者関与の機会の確保(5条)」「適正な手段による取得の確保(7条)」「適切な安全管理の確保(8条)」はとても大切です。
プライバシーポリシーは「法的な体裁を整える文書」ではなく、広告・計測を含む利用実態をユーザーに説明し、同意や選択を成立させる“運用文書”であるともいえます。
その観点で、このような業界団体が策定するガイドラインは設計において重要な指針になります。
行動ターゲティング広告の記載は“必要になりやすい”
一般に、自社サイト/アプリで行動ターゲティング広告に関与しているなら、プライバシーポリシーでの説明は、実務上ほぼ必須であるといえます。
理由は単純で、「何を取得し、何に使い、止める手段があるか」が見えないと、ユーザーの納得も、媒体審査も、社内統制も成立しにくいですし、何より個人情報保護法の違反となるリスクもあります。
コンプライアンス遵守が叫ばれる昨今では、ユーザーに対する透明性(説明)と関与(選択機会)を、どこでどう担保するかが非常に重要になっています。
行動ターゲティング広告から考えるプライバシーポリシー
行動ターゲティング広告を利用している事業者の場合、プライバシーポリシーでは次の2点を設計として担保することが大切です。
1) 透明性:何をしているかが分かる
行動履歴情報を用いた広告配信をしている事実、取得される情報の例、取得方法、利用目的、保存期間などを、利用者が理解できる形で示します。
本文に全部詰め込むのが難しければ、別ページ(広告・Cookie等の説明ページ)に集約し、分かりやすい導線でリンクします。
2) 選択機会:止められる(オプトアウト導線)
オプトアウト等、ユーザーが選べる手段を「見つけられる場所」に置きます。
典型的には、以下のいずれか(または併用)が現実的です。
- フッターの常設リンク(広告・Cookie等の説明)
- Cookie同意バナー/設定画面(CMP)からの導線
- アプリなら設定画面・ヘルプからの導線
なお、このような情報は単に用意していればよいというものではなく、ユーザーから簡単に認識できる状態にすることが必要です。見つけにくいようにしている場合は「このような情報が提示されていない」と同様の評価になってしまうおそれもあります。
ありがちな失敗とは
プライバシーポリシー見直しでよく見るのは、次のようなパターンです。
- 施策は回しているのに、プライバシーポリシーが「アクセス解析」止まりで、広告プラットフォームへの提供や最適化に触れていない
- 「ハッシュ化しているから第三者提供ではない」と書いてしまう(または社内でそう説明している)
- 委託で整理しているつもりでも、実態として突合・最適化・学習に利用されている
- オプトアウト導線がどこにもない/分かりにくい
この不整合は、外部からの指摘で初めて気づくことが多く、修正対応が後手になりがちです。
どう作るのが正解なのか
プライバシーポリシーを作成するにあたっては、ネット上にもテンプレートなどが多数掲載されrていますし、昨今は生成AIで簡単に”それっぽい”文章を作ることはできます。
しかし、文章を作る前に、まずやるべきは「実装の棚卸し」です。
例えば、自社内で次のような情報を収集し、一覧にします。
- 利用している広告プラットフォーム(カスタマーマッチの有無/タグの有無/サーバー連携の有無)
- 計測・最適化(コンバージョン、アトリビューション、リマーケ等)
- 送っているデータの種類(顧客情報、識別子、イベント情報 等)
- 送信タイミング(会員登録時/購入時/閲覧時/アプリ起動時 等)
- 同意導線(フォーム同意、CMP、設定画面)とオプトアウトの実装有無
棚卸しができると、プライバシーポリシーに「何を」書くべきかが自然に決まります。
逆に棚卸しを行うこと無くなんとなくで書いてしまうと、実態とのズレが生じるリスクが非常に高いです。
まとめ
カスタマーマッチや行動ターゲティング広告を利用している事業者が押さえるべきポイントは、まとめると以下の点となります。
- カスタマーマッチは、ハッシュ化しても「匿名加工情報」でも「個人関連情報」でもなく、基本線は第三者提供として同意・説明設計が必要
- 行動ターゲティング広告は、透明性(説明)と選択機会(オプトアウト)を“見つけやすい導線”で担保する
- 実装の棚卸し→説明設計→プライバシーポリシー反映という流れが望ましい
自社だけの判断で不安なら
カスタマーマッチや行動ターゲティング広告は、広告運用と法務・プライバシーの境界で、説明設計が最も難しい領域です。
当方では、ヒアリングで実装・運用を棚卸ししたうえで、運用実態に合うプライバシーポリシーの作成/改定をサポートしています。
- カスタマーマッチ導入(同意導線含む)に合わせた整備
- 行動ターゲティング広告の説明ページ/オプトアウト導線の設計
- 媒体審査・問い合わせを想定した“読者に伝わる”文章への落とし込み
「今のプライバシーポリシーで足りているか不安」「カスタマーマッチを始めたいが同意設計から悩んでいる」など、早い段階でご相談ください。
