Cookie ポリシー

1. 目的および適用範囲

この Cookie ポリシーは、JPSM INTERNET SERVICE が運営する公開サイト、比較記事、申込導線、問い合わせ導線、会員機能で利用する Cookie、ローカルストレージ、ピクセルタグその他の識別技術に適用されます。媒体ごとに補足画面や個別の同意表示がある場合はその内容を優先しつつ、共通ルールとして本ポリシーを参照します。

2. Cookie の定義

Cookie は、利用者のブラウザまたは端末内に保存される小さな識別情報であり、再訪問時の状態維持、設定反映、アクセス解析、広告配信制御に使われます。保存される値は用途ごとに分かれ、すべての Cookie が氏名やメールアドレスのような直接的な識別情報を含むわけではありません。

3. ファーストパーティ Cookie とサードパーティ Cookie

ファーストパーティ Cookie は当事業組織の公開ドメインから発行され、ログイン維持や同意状態の保存などサイト運営に直結する用途に使われます。サードパーティ Cookie は分析、広告、動画埋め込み、ソーシャル共有など外部サービスが設定する識別子であり、利用の有無は機能ごとに確認します。

4. セッション Cookie と永続 Cookie

セッション Cookie はブラウザ終了とともに消える短期識別子で、ログイン状態や一時的なフォーム保護に使われます。永続 Cookie は一定期間端末に残る識別子であり、同意設定、表示言語、広告効果測定など、再訪時にも引き継ぐ必要がある情報に限定して利用します。

5. 類似技術および補完技術

ブラウザ Cookie 以外にも、ローカルストレージ、セッションストレージ、SDK が保持する識別子、サーバー側でのセッション管理、ピクセルタグ、埋め込みプレイヤーの設定情報など、同等の役割を持つ技術を利用する場合があります。技術の名称が異なっても、利用目的、第三者送信、保存期間、拒否手段は Cookie と同じ粒度で公開します。

6. 必須 Cookie の基本方針

必須 Cookie は、ログイン状態の維持、フォーム送信の整合性確認、同意設定の記録、負荷分散、障害復旧のように、サイト提供そのものに必要な機能に限って使います。これらを停止すると主要な画面が動作しない場合があるため、原則として同意管理の対象外であっても、名称と役割は一覧で確認できる状態を保ちます。

7. 認証とセッション管理

会員機能や管理導線では、認証済みかどうかを判定するために短期セッション識別子を用います。セッションは一定時間操作がない場合に失効し、共有端末や公共ネットワークからの利用でも不必要な再利用が起こりにくいよう設計します。

8. CSRF 保護とセキュリティ Cookie

フォーム送信や状態変更を伴う操作では、CSRF 対策用トークンや同一サイト属性を持つ Cookie を組み合わせて、不正なリクエスト混入を防ぎます。セキュリティ目的の識別子は改ざん検知や異常アクセスの切り分けにも使われ、平文で機密情報を保存しません。

9. 言語設定および表示設定

日本語と英語の表示切替、フォントサイズ、テーマ設定、バナー閉鎖状態など、利用者が選択した表示条件を次回訪問時にも再現するために設定系 Cookie を使うことがあります。これらの値は利用体験の維持が目的であり、広告配信や第三者ターゲティングに転用しません。

10. 機能 Cookie の範囲

機能 Cookie は、利用者が明示的に操作した利便性機能を保つために用いられます。たとえば比較表の並び順、閲覧済み通知、埋め込み動画の再生設定、チャット起動状態などが対象であり、同意が必要な地域では必須 Cookie と分けて案内します。

11. UI 状態保存

折りたたみパネルの開閉、検索条件、モーダルの既読状態のような UI 状態は、短期間の保存によって同じ作業を繰り返さずに済むようにします。これらの情報は画面体験の継続が目的であり、別媒体へ横断的に持ち回る運用は行いません。

12. Cookie 一覧管理

当事業組織は、利用中の Cookie 名、発行主体、目的、カテゴリ、保存期間、送信先、停止方法を管理台帳で更新し、追加や削除があったときは公開文面も見直します。媒体によって未使用の技術がある場合は、全体方針と個別実装の差分が分かるよう補足します。

13. Cookie 一覧の代表例

以下は代表的な識別子の例であり、すべての媒体で同一の値が発行されるわけではありません。新しい機能や委託先切替に伴って名称が変わる場合でも、用途と管理手段は同じ粒度で確認できる状態を保ちます。

• `session_id` / セッション維持 / ブラウザ終了時 / 必須 / ファーストパーティ
• `csrf_token` / CSRF 防止 / 短時間 / 必須 / ファーストパーティ
• `consent_preferences` / 同意状態保存 / 6 か月から 24 か月 / 必須 / ファーストパーティ
• `locale` / 言語設定保存 / 12 か月 / 必須又は機能 / ファーストパーティ
• `theme` / 表示設定保存 / 12 か月 / 機能 / ファーストパーティ
• `ga_client_id` 等 / アクセス解析 / 最長 24 か月 / 分析 / 第三者又はサーバーサイド解析
• `_gcl_au` 等 / 広告効果測定 / おおむね 90 日 / マーケティング / 第三者
• `_fbp` 等 / リターゲティング / おおむね 90 日 / マーケティング / 第三者

14. 分析 Cookie の基本方針

分析 Cookie は、流入元、閲覧経路、離脱率、障害発生箇所などを把握し、記事品質や導線設計を改善するために使います。個別の氏名を前提とした運用は行わず、必要に応じて IP 短縮や集計単位の見直しを行い、同意が必要な地域では許可を得てから有効化します。

15. Google Analytics 等のアクセス解析

Google Analytics などの分析基盤を利用する場合、ページ閲覧、参照元、イベント到達、端末種別、地域推定といった統計値を取得します。広告機能やシグナル連携を有効にするかどうかは媒体ごとに判断し、不要な拡張計測は停止した状態を保ちます。

16. ログ解析とサーバーサイド計測

アクセスログ、エラーログ、CDN ログ、サーバーサイドイベントは、Cookie に依存しない計測手段として障害調査や効果測定に使われます。ブラウザ識別子を使わない構成でも、保存期間、閲覧権限、委託先の有無は別途管理し、必要以上の突合は行いません。

17. ヒートマップとセッション分析

ヒートマップやセッションリプレイの仕組みを導入する場合は、閲覧位置やクリック傾向を画面単位で把握して、読みにくい導線や離脱要因の発見に役立てます。フォーム入力内容や機微な項目が記録されないよう、対象画面の除外、マスキング、収集停止設定を併用します。

18. マーケティング Cookie の基本方針

マーケティング Cookie は、広告配信の重複抑止、効果測定、再訪案内、提携成果の確認など販促に関わる用途で使われます。必須機能とは切り分けて扱い、同意を得ていない状態では発火しない構成を基本とします。

19. リターゲティングおよび配信最適化

広告プラットフォームが提供するリターゲティング識別子は、過去に訪問した利用者に関連性の高い案内を表示するために使われることがあります。閲覧履歴に基づく配信は不快感や過度な追跡につながりやすいため、媒体の性質や対象読者を踏まえて利用範囲を慎重に絞ります。

20. 広告効果測定とコンバージョン追跡

申込完了、資料請求送信、外部送客完了といった成果地点を計測するため、広告クリックと到達結果を結び付ける識別子を利用する場合があります。成果判定のために必要な期間だけ保持し、広告事業者側の設定で閲覧者属性の詳細利用が不要な場合は最小化します。

21. アフィリエイト計測

成果報酬型の提携導線では、紹介元と申込結果を照合するための識別子やパラメータが付与される場合があります。提携事業者には、成果確認に必要な範囲を超える再利用や、機微な行動履歴の横断利用を行わないことを契約条件として求めます。

22. ソーシャルメディア Cookie

X、LinkedIn、YouTube などのソーシャル機能や共有ボタンを読み込むと、各事業者が提供する Cookie や類似識別子が設定される場合があります。共有導線を利用しなくても外部通信が起こる実装は避け、必要な場面だけ読み込むよう最適化します。

23. 埋め込みコンテンツと外部プレイヤー

動画、フォーム、予約ウィジェット、チャット、地図などを外部埋め込みで表示する場合、埋め込み元が独自の識別子を設定することがあります。埋め込みを使う理由、代替手段の有無、自動読み込みの必要性を検討し、可能なものはクリック後に読み込む方式を採用します。

24. 同意バナーと設定センター

同意が必要な地域や媒体では、初回表示時に Cookie バナーまたは設定センターを表示し、必須以外のカテゴリを個別に選べるようにします。説明文は技術名だけに偏らず、分析、広告、埋め込みなど利用者に分かる目的単位で整理します。

25. オプトインおよびオプトアウト方法

利用者は、同意バナー、設定センター、外部事業者の提供する無効化ページ、ブラウザ設定など複数の方法で分析 Cookie や広告 Cookie を拒否できます。カテゴリごとに停止できるようにし、すべてを受け入れないことによって必須機能まで失われない構成を維持します。

26. 同意の撤回と再設定

一度与えた同意は、フッターや設定画面からいつでも撤回または再設定できます。撤回後は新しい非必須 Cookie を発行せず、既存識別子も次回アクセス時に失効や削除が反映されるよう更新ロジックを設けます。

27. ブラウザ設定による管理の一般原則

ブラウザの標準設定を使えば、Cookie の保存拒否、第三者 Cookie の制限、保存済みデータの削除、サイト単位の例外設定が可能です。設定を変更するとログイン維持や言語設定も失われる場合があるため、利用者が影響を理解しやすいよう一般的な注意点を案内します。

28. Google Chrome における管理方法

Google Chrome では、プライバシーとセキュリティ設定から Cookie、サイトデータ、第三者 Cookie の制限、閲覧履歴削除を管理できます。画面名称はバージョン更新で変わることがあるため、説明では操作の考え方を示し、特定のメニュー名に依存しすぎない案内を行います。

• 設定画面から Cookie とサイトデータ、サードパーティ Cookie 制限、閲覧データ削除を管理できます。
• Chrome の仕様変更に伴い名称や配置が変わることがあるため、最新サポート情報も併せて確認してください。

29. Safari における管理方法

Safari では、サイト越えトラッキングの防止、履歴と Web サイトデータの削除、サイトごとの権限制御が主な管理手段です。Apple の ITP により保存期間や広告系識別子の扱いが他ブラウザと異なるため、利用者に見える挙動との差異を踏まえて説明します。

• Safari ではクロスサイトトラッキング防止やサイトデータ削除が重要な管理手段です。
• ITP により Cookie の保存期間や追跡挙動が他ブラウザと異なる場合があります。

30. Firefox における管理方法

Firefox では、強化型トラッキング防止、Cookie とサイトデータ管理、サイト別の例外設定を組み合わせて挙動を制御できます。保護レベルを厳しくすると外部埋め込みや一部の分析機能が動かなくなることがあるため、その影響を前提に案内します。

• Firefox では強化型トラッキング防止やサイト単位の例外設定が利用できます。
• 保護レベルにより分析・広告系識別子の挙動が変動します。

31. Microsoft Edge における管理方法

Microsoft Edge では、追跡防止レベル、Cookie 保存、ブラウザデータ削除、法人管理ポリシーの組み合わせで制御が行われます。組織管理端末では利用者自身が設定を変更できないこともあるため、その場合は端末管理者の方針が優先されます。

• Edge では追跡防止と Cookie 管理を組み合わせて制御できます。
• 法人端末では管理ポリシーにより設定が固定される場合があります。

32. iOS および Android 環境での管理方法

スマートフォンでは、OS 標準ブラウザ、アプリ内ブラウザ、WebView で Cookie の扱いが分かれます。端末側の追跡制御、広告 ID 制限、ブラウザアプリのサイトデータ削除が別々に存在するため、利用者には利用中のアプリ単位で確認する必要があることを案内します。

• OS 標準ブラウザ、アプリ内ブラウザ、ウェブビューでは Cookie の挙動が異なる場合があります。
• 端末ごと、ブラウザごとに設定変更が必要です。

33. Do Not Track および Global Privacy Control

Do Not Track や Global Privacy Control の信号を受け取った場合は、法令や技術仕様、利用するツールの対応状況を踏まえて扱いを判断します。すべての第三者ツールが同じ信号を解釈するわけではないため、ブラウザ設定だけで完結しない部分については、同意画面や個別の拒否手段も併せて案内します。

34. 保存期間の設定方針

Cookie の保存期間は、認証維持、同意記録、分析の集計窓口、広告効果測定など用途に応じて設定します。必要性が薄い識別子を長期間残さないことを原則とし、同じカテゴリでも媒体や機能によって短く調整する場合があります。

35. 自動削除と棚卸し

利用を終了したタグや委託先の識別子は、次回のリリースで停止するだけでなく、設定管理画面や台帳からも削除し、残存理由がない状態を作ります。定期棚卸しでは、稼働中の媒体を横断して不要な Cookie が残っていないか、同意前に発火していないかを確認します。

36. 第三者サービスおよび外部ベンダー一覧

分析、広告、動画、フォーム、スケジュール調整、CDN、Bot 対策などの用途で外部ベンダーを利用する場合があります。採用前には、送信先国、再委託、保存期間、契約条件、停止方法、事故時の連絡体制を確認し、媒体に不要なサービスは読み込みません。

• 代表例: Google Analytics、Google Ads、Meta Pixel、Microsoft Clarity、Hotjar、YouTube、Vimeo、X、LinkedIn、Cloudflare、HubSpot、Typeform、Calendly 等。
• 実際の利用状況は媒体ごとに異なり、未使用サービスが例示のみに含まれる場合があります。

37. 法的根拠

Cookie 等の利用は、個人情報保護法、電気通信事業法、関連ガイドライン、GDPR、ePrivacy 指令その他適用法令に従って判断します。必須機能はサイト提供のための正当な必要性に基づき、分析や広告は同意または法令上認められる根拠がある場合に限って利用します。

38. 子どものプライバシーと Cookie

子ども向けに特化した媒体ではないものの、未成年者が利用する可能性を前提に、行動ターゲティングやプロファイリングへの依存を抑えた設計を優先します。保護者から設定確認や削除の相談があった場合は、公開窓口で受け付け、必要に応じて具体的な停止方法を案内します。

39. 問い合わせ先と苦情処理

Cookie の利用、第三者送信、同意設定、保存期間、拒否方法に関する照会は、公開窓口 contact@jpsm.ne.jp で受け付けます。苦情が寄せられた場合は、対象媒体、発生画面、利用ブラウザ、同意状態を確認し、必要な調査と是正を行います。

40. ポリシーの変更通知

利用目的、送信先、保存期間、同意方法に重要な変更がある場合は、このページの更新に加えて、必要に応じてバナー、フッター告知、申込画面の注記で知らせます。単なる文言調整ではなく、利用者の選択に影響する変更かどうかを基準に通知方法を決めます。

41. 最終更新日および改定履歴

改定履歴は、同意設計や外部送信の扱いを後から追跡できるよう時系列で残します。本文の更新日だけでなく、何を見直したかが分かる説明を併記し、媒体運営の透明性を確保します。

• 2026年4月4日: 全面的改定。定義、一覧管理、同意、第三者サービス、ブラウザ管理、法的根拠、苦情処理を更新。