外部送信規律にGTMでどう対応するか — 対象タグの棚卸しと公表文づくりの実務手順
電気通信事業法の外部送信規律への対応は、実務としては「サイトからどこへ何が送信されているか」の棚卸しがすべての起点になります。GTMコンテナを使った対象タグの洗い出し手順、公表文へのマッピング表の作り方、タグ追加時に一覧が陳腐化しない運用ルールを解説します。
文責:サードパーティートラスト編集部
2023年6月施行の改正電気通信事業法による外部送信規律は、対象となる事業者に対して、利用者の端末から外部へ情報を送信させる場合に、送信される情報の内容・送信先・利用目的などを利用者が確認できるようにすること(通知または容易に知り得る状態に置くこと、あるいは同意取得・オプトアウト措置)を求めています。施行から3年が経ち、大手サイトでは「外部送信ポリシー」の公表が標準になりました。
法律の解説はこの程度にとどめます。この記事で扱うのは、対応の実務がどこで詰まるかです。詰まるのは法解釈ではなく棚卸しです。「自社サイトから、どの事業者に、何が送信されているか」を正確に一覧化できていないと、公表文は書けません。そしてこの一覧化は、GTMを使っているサイトであればかなり体系的に進められます。以下、手順を示します。なお、対象事業者への該当性や公表内容の最終判断は弁護士等の確認を推奨します。
手順1:GTMコンテナのタグを一覧化する
GTMの管理画面で「タグ」を開き、コンテナ内の全タグを書き出します。タグの数が多い場合は、コンテナのエクスポート機能(管理 > コンテナをエクスポート)でJSONを取得すると、タグ名・タグタイプ・送信先IDを機械的に抽出できます。
このとき記録するのは次の4点です。
- タグ名とタグタイプ(Google タグ、Google広告、カスタムHTML等)
- 送信先のサービス名と事業者名(GA4ならGoogle、Meta ピクセルならMeta)
- 一時停止中かどうか(停止中のタグは送信していないので対象外。ただし削除せず放置されたタグは、誰かが再有効化する事故があるため、この機会に削除を検討)
- 発火条件(全ページか、特定ページのみか)
カスタムHTMLタグは中身を必ず読みます。タグ名から送信先が分からないもの、退職した担当者が入れた出所不明のスクリプトは、ここで洗い出されます。経験上、数年運用されたコンテナには「誰も送信先を説明できないタグ」がほぼ確実に眠っています。
手順2:GTM外のタグを発見する
GTM経由の送信だけ公表しても、棚卸しとしては不完全です。ソースコードに直接書かれたタグ(ハードコード)が残っているサイトは多く、これらはGTMの一覧に出てきません。
発見方法は、ブラウザの開発者ツールのネットワークタブです。シークレットウィンドウでサイトの主要ページ(トップ、フォーム、決済導線)を開き、ネットワークタブで外部ドメインへのリクエストを確認します。自社ドメインとGTM経由で説明のつく送信先を除外していき、残った送信先を調べる。チャットウィジェット、ヒートマップツール、A/Bテストツール、埋め込み動画・SNSウィジェットあたりが典型的な発見物です。
CMSのプラグインが勝手に外部送信しているケースもあるため、サイトのテンプレート種別ごと(記事ページ、LP、フォーム)に確認するのが確実です。
手順3:マッピング表を作る
棚卸し結果を、公表文の構成単位に合わせた表にまとめます。列は次の形を推奨します。
| 送信先サービス | 事業者 | 送信される情報 | 利用目的 | 実装経路 |
|---|---|---|---|---|
| Google アナリティクス | Google LLC | 閲覧ページ、ブラウザ情報、Cookie等の識別子 | サイト利用状況の分析 | GTM |
| Meta ピクセル | Meta Platforms | 閲覧ページ、識別子 | 広告効果測定 | GTM |
| (チャットツール名) | (事業者名) | 閲覧ページ、入力内容 | 問い合わせ対応 | ハードコード |
「実装経路」の列は公表文には載せませんが、社内管理用に必ず残します。次の更新のとき、どこを見れば実態を確認できるかが分かるからです。この表がそのまま外部送信ポリシーの原稿になり、法務・弁護士に確認を依頼する際の素材にもなります。
手順4:陳腐化させない運用ルール
外部送信対応の本当の難所は、公表した後です。マーケティング部門が新しい計測タグを追加した瞬間に、公表文と実態がずれます。
現実的に機能する運用ルールは、GTMの公開フローに組み込むことです。GTMにはバージョン公開時にコメントを残す機能と、承認ワークフロー(有料版)があります。無料版でも「新しい送信先が増えるタグを追加する場合は、公開前にマッピング表の更新をセットにする」というルールを、コンテナの公開権限を持つ人数を絞った上で徹底する。ルールを文書で作るだけでは機能しません。公開権限の絞り込みという物理的な制約とセットにして初めて回ります。
あわせて、四半期に1回、手順2のネットワークタブ確認を再実施することを勧めます。GTM外の変化(プラグイン追加、開発側の実装変更)はフローで捕捉できないため、定点の監査で拾うしかありません。棚卸しは一度やれば終わりではなく、更新の仕組みまで作って初めて対応が完了した、と言えます。
参考情報
関連するナレッジ
-
サーバーサイドGTMとは — 仕組み、Cookie規制対応、導入を判断する基準
サーバーサイドGTM(server-side Tagging)の仕組みを、通常のGTMとの違いから解...
-
Cookie同意に「同意しない」と、実際には何が起きるのか
Cookieの同意バナーで「同意しない」を選ぶと何が起きるのかを、サイトを見るユー...
-
Meta広告とGA4を連携して計測する — CAPI時代のコンバージョン設計
Meta広告(Facebook/Instagram広告)の効果をGA4側で正しく評価するための計測設...
-
HubSpotとGA4を連携してBtoBの成果を分析する
HubSpot(CRM/MA)とGA4を連携し、Webの行動データと商談・受注データをつないでB...
支援サービス
この記事に関連するサービス
記事のテーマに近い領域のサービスです。詳細は各サービスページをご覧ください。