2026/6/23
[ 初回公開日:
2026/6/23
]
多言語Studioサイトの「Cookie同意バナー」、どこまでやる? ― 中小企業のための現実的な考え方
⚠️ はじめに(重要な免責)
この記事は、Cookie同意バナーについての一般的な考え方を整理したものです。
何が・どこまで必要かは、各企業の事情(どの市場を狙っているか、どんなデータを扱うか、対応する言語、使っているツール等)によって大きく変わります。 最終的な要否や対応方法の判断は、必ず弁護士などの専門家にご相談ください。本記事の内容にもとづく対応について、当社は責任を負うことはできません。
この前提のうえで、「Studioで多言語サイトを作るとき、Cookie同意バナーをどう考えるか」を、できるだけ実務的に書きます(GTMでの具体的な設定手順は、別記事【テクニカル実装編】にまとめています)。
なぜ今、この話なのか
最近、「サイトを多言語対応したい」というご相談が増えています。インバウンドや海外展開を見据えると自然な流れです。
ただ、多言語化にはあまり語られていないコストがついてきます。その一つが Cookie同意バナーです。
大企業のサイトでよく見る「すべて同意 / 必須のみ / 拒否」のあのモーダル。多言語サイトでこれにきちんと対応しようとすると、対応する言語の数だけ、毎月の固定費が増えていくことがあります。多言語化を進めるかどうかは、こうした見えにくいコストも含めて、事業上の必要性から判断するのが大切です。
この記事では、
国・地域で何が違うのか(前提)
そもそも自社はEUを狙っているのか(重要な分かれ道)
なぜ大企業はどこでも全部出すのか(規模で変わる最適解)
中小企業が費用を抑えつつ筋を通す現実解
を、正直にお伝えします。
- ⚠️ はじめに(重要な免責)
- なぜ今、この話なのか
- 1. 前提:なぜCookie同意バナーが要るのか(国・地域で違う)
- 2. 重要な分かれ道 ― そもそも、あなたのサイトはEUを「狙って」いますか?
- 3. なぜ大企業は"日本語サイトにも"バナーを出すのか ― 規模で最適解は変わる
- 企業は「法律」ではなく「執行」で動く
- 離脱の正体は、大半が"計測ロス"
- で、中小はどうするか
- 4. 中小企業の現実解 ― 費用を抑えつつ、筋を通す方法
- その前に:多言語の「固定費」を見落とさない
- 考え方:「同意バナーは"狙った相手"に出す」
- ⚠️ 割り切りが必要な点(ここを社内+専門家で合意しておく)
- ただし「やってる風」が一番危ない(実装は正しく)
- 5. 補足:フルスクラッチ(Studio以外)で作る場合
- 6. まとめ ― 中小企業が考える順番
- 関連記事
- 主な出典(第3章の数字・事実)
「そもそもStudioで多言語サイトは作れるの?」「どの方法を選べばいい?」という段階の方は、先に以下の関連記事もどうぞ。本記事は、多言語化を進める"次"に来る「Cookie同意」の話です。
Studioで多言語サイトはつくれる? ― 対応方法と選び方、公開後の注意点 ― 多言語化そのものの全体像・対応方法・選び方・公開後の注意点。
STUDIOでの多言語対応!Weglotを使った手順とポイント ― Studio×Weglotで多言語サイトを作る具体的な手順。
1. 前提:なぜCookie同意バナーが要るのか(国・地域で違う)
まず、「Cookie同意バナー」は世界共通のルールではありません。国・地域によって求められる形が違います。
地域 | 求められること | バナーは必要? |
|---|---|---|
EU / EEA / イギリス / スイス | GDPR・ePrivacy(スイスは改正FADP)。非必須Cookieは事前の「オプトイン同意」が必須 | 必要(あの同意モーダル) |
日本 | 改正電気通信事業法の「外部送信規律」。"公表"でよい(同意取得は必須ではない) | 原則不要。「利用者情報の外部送信について」ページで公表 |
米国(カリフォルニア等) | CCPA/CPRA。"オプトアウト"モデル(「販売・共有しないで」リンク) | EU型のオプトインバナーは不要 |
ポイントは、「あなたのサイトが何語か」より「訪問者がどこから来ているか(所在地)」で決まるということ。 極端な話、フランス在住の人が日本語ページを見ても、EUの法律の観点では同意が論点になり得ます(このグレーな部分は次章で扱います)。
2. 重要な分かれ道 ― そもそも、あなたのサイトはEUを「狙って」いますか?
費用をどこまでかけるかを決める前に、もっと根本的な問いがあります。
GDPR(EUの法律)は、「EU市場を意図的にターゲットにしているか」で、適用の強さが大きく変わります。
EUの公式ガイドライン(EDPBの域外適用ガイドライン)では、
単に「EUからアクセスできる」だけでは適用されない
例として、「アメリカのサイトをEU旅行者がたまたま見た」ケースは対象外、とされています
適用される目安は「EEAへの言及」「EU向けの広告出稿」「EUの通貨・言語での販売」など、意図的にEUを狙っている兆候
これをStudioの多言語サイトに当てはめると:
日本語ページ=国内(日本)市場に向けたもの。EUを狙っていない → 適用は弱い
英語ページ=国際/EU圏の人も狙いうる → 適用は相対的に強い
EU市場を「狙っていない」国内向けのページ(日本語ページなど)は、この(a)「商品・サービス提供」の観点では適用が弱い、と考えられます。これが、後述(第4章)の「割り切り」の根拠になります。
ただし、これは"考え方の一つ"であって、「だから国内サイトは不要」と早合点するのは危険です。 理由は2つ、どちらも targeting とは別軸で効いてきます:
(b) EU在住者の「行動のモニタリング」 ― GDPRには(a)とは独立したこの発動条件があり、解析・広告のトラッキングCookieはこちらに当たり得ます。「EUを狙っているか」とは別の話です。
そもそもCookie同意の義務は、GDPRだけでなく「ePrivacy指令」(+各国のCookie法)に由来します ― こちらは「端末=利用者の所在地」を起点に考える整理があり、(a)の"狙い撃ち"テストとは発動条件が必ずしも一致しません。
⚠️ つまり、targeting論は「割り切るための材料」にはなりますが、これ一本で「不要」と結論づけられるものではありません。(a)(b)・ePrivacyを含めた最終判断は、必ず弁護士にご相談ください。本記事の整理にもとづく対応について、当社は責任を負えません。
3. なぜ大企業は"日本語サイトにも"バナーを出すのか ― 規模で最適解は変わる
※この章の各種調査やデータの出典について末尾に記載しています
一番シンプルで確実なのは、全部の言語・全ページに、訪問者の地域に応じてCookie同意バナーを出すこと。これが向いているのは、大企業や、ヨーロッパ市場が売上として大きい/EUを明確にターゲットにしている企業です。後述する費用も、彼らの規模なら誤差。だから迷わず全対応で良い。
実際、大企業のサイトは日本語ページでも全部出しています。「でも、Gore-TexやIKEA、ヤマハ発動機みたいな有名ブランドのサイトは、日本語ページでも必ずあの同意バナーが出てくるけど?」――もっともな疑問です。実際、Gore-Texのサイト(gore-tex.com)は全世界を1つのドメインにパスでまとめ(/jp、/de、/kr…)、日本語ページ(/jp)でも「すべて受け入れる/すべて拒否する/設定」のバナーが出ます(CMPはOneTrust)。米国向けのオプトアウト記述と日本向けのプライバシー通知も同居した、世界共通で"最も厳しい基準に統一"した設定です。
では、なぜ大企業は「全部出す」のか。各社によって社内の判断は異なると思いますが、概ね以下のような理由ではないかと考えています。いずれも法律というより、規模ゆえの合理性です。
"出す"がデフォルト、"出さない"が手間。 全員に出すのが初期状態で、地域で絞るには追加設定(しかもgeo-targetingという有料機能)が要る。コストの向きが直感と逆です。
社内では法務が勝ちやすい。 大企業ではCMPの設定権限を法務・プライバシー部門が握っていることが多く、彼らが最適化するのは「コンバージョン」ではなく「リスク」。販売部門やマーケティング担当者が離脱に繋がるから「日本ではあのバナー出したくない」と言っても、リスクへの対処が優先になってしまう?
ダウンサイドが非対称。 EUの人に出し損ねたときの法的リスクは、日本で節約できる離脱よりはるかに重い。そのため、判断は"出す"側へ流れる
最も厳しい基準で世界統一する方が、結局安い(いわゆる「ブリュッセル効果」)。国ごとに作り分けるより、最も厳しいGDPRを全世界に一律適用する方が運用コストが低い、と多国籍企業は判断する傾向があるそうです。実際、FacebookやSonosは2018年にGDPRを世界一律で適用すると表明しました。背景として、すでに世界中の全人口のうちの約80%の人が、何らかの個人情報保護法が制定されている国に暮らしているというのがあるようです。
企業は「法律」ではなく「執行」で動く
おもしろい研究があります。世界中で使われている同じWebサイトに、EUの中からとEUの外(日本やアメリカなど)からそれぞれアクセスして、「閲覧者を追跡する仕組み(解析・広告用のCookieなど=トラッカー)」がいくつ動くかを数えたものです。
結果、まったく同じサイトなのに、EU外からだと多くの追跡(広告・解析など)が動くのに、EUの中からアクセスすると、その数が平均で約半分(50.5%減)にまで減りました。=企業は、EUの人にはトラッキングを控え、EU外の人にはしっかり追跡している。サイトが「訪問者がどこの国から来たか」を見て、同じページでもふるまいを変えているということですね。しかもその"控えめ"は、当局が実際に取り締まるドイツとスペインで特にはっきり出ていたとのこ調査があります。
逆に韓国は、GDPR並みに厳しい同意の法律(PIPA)があるのに、人気サイトで実際にバナーを出しているのはわずか1.8%。法律はあるのに、ほとんど対応されていない、という調査もあるようです。
つまり、企業を動かしているのは「法律があるか」よりも「執行が強いか(本当に取り締まられるか)」のほうだ、と読み取れます。執行の強いEUではしっかり出す一方、執行の質が違う国では「手間と離脱削減が見合うか」という経営判断に委ねられやすい――という構図です。まぁそりゃそうですよねw 費用というコストが掛かることもさることながら、設定やちゃんと運用する手間もかかりますし、何よりも売上に直結するのでやらなくていいならやりたくない、というのが各企業、各担当者の本音ですし。
離脱の正体は、大半が"計測ロス"
「バナーを出すと離脱が増えるのでは?」もよくある懸念です。ここは正直に。調査によって前提(国・バナーの作り)で大きく振れるので、幅で見てください。
適切に実装したバナーで「記録上のトラフィック」が落ちるのは概ね10〜15%(EU向けに同意前のタグを止める設計だと30〜50%減ることも)。
「すべて拒否」を「すべて同意」と対等に出すと拒否率は上がり、EUでは訪問者のおよそ40〜60%が拒否、トラッキングのデータ点は40〜70%減。ある調査では平均で訪問データの約60%が失われる(etracker, 2025)。ドイツ・フランスでは受諾率25%未満。
ただし最重要の但し書き:この大半は"人が本当に帰る実離脱"ではなく、拒否でトラッキングが切れて数字上だけ見えなくなる「計測ロス」です。同意拒否によるGA4のデータ欠落は設定や拒否率しだいで30〜50%に達し(未対応・設定ミスだと90%超の急落もありうる)、極端な例では英国ICOが自サイトに同意のベストプラクティスを適用したら記録上のトラフィックが90.8%減ったという情報もあります(2019年)。でも、実際の訪問やコンバージョンが9割消えたわけではありません。
そのため大企業は、離脱を地域で消すのではなく、(1)バナー設計を最適化して受諾率を上げる (2)Consent Modeのモデル化 (3)サーバーサイド計測で"同意済みユーザーの取りこぼし"を回収する――という方向で吸収していくことが多いようです(※サーバーサイド計測は"拒否した人を裏で測る"手段ではありません。あくまで同意済みユーザーの取りこぼし回収です)。
で、中小はどうするか
ここが本記事の主張につながります。大企業が"全部出す"のは、規模ゆえの合理的な判断だと考えられます――CMPコストは誤差、リスクとリターンを天秤にかけた場合として何が合理的か。
一方、中小企業が「英語ページ(EU圏)にだけ出す」現実解を選べるのには、中小固有の合理性があります:
言語別・ドメイン別のCMPコストが実際に効く(大企業には誤差でも、中小には固定費として重い)。
事業成長の判断とCMPの設定権限が、同じ人(経営者・担当者)の手にある。だからマーケの判断が優先されることある。
つまり中小の現実解は「手抜き」ではなく、規模が違うからこその最適化です。「大手は逆の判断をしているが、それは規模が違うから」――この一段を押さえておけば、"うちも大手みたいに全部出さなきゃ"という不安は解消されるはずです(もちろん、自社がEU市場を本気で狙うなら、迷わず全対応へ)。
4. 中小企業の現実解 ― 費用を抑えつつ、筋を通す方法
ここが本記事の核心です。**「多言語Studioサイトを作りたいが、Cookie同意の費用はなるべく抑えたい」**中小企業向けの、実務的な割り切り方です。
その前に:多言語の「固定費」を見落とさない
Cookie同意の費用は、「ほぼ無料」から「言語数・表示回数・同意件数での課金」まで、かなり幅があります。どこに着地するかは、サイトの作り方(サブドメイン方式か、サブディレクトリ方式か)と、各ツールのプラン・設定で変わるので、「多言語にすると必ず◯◯円」とは言えません。
(一例:Cookiebot+サブドメイン構成で、日本語ドメインと英語ドメインがそれぞれ50ページを超える規模だと、各ドメインが月€30前後になり、日英2つで月1万円前後になることも。50ページ未満ならぐっと下がります。料金は€建て・VAT別・為替で変動するので最新は公式で。)
全対応する大企業にはこれが誤差でも、中小には毎月の固定費として効きます。だから――
考え方:「同意バナーは"狙った相手"に出す」
第2章の整理を実装に落とすと、こうなります。
英語(国際/EU向け)ページにだけバナーを出す(さらに地域をEU/EEA+イギリス・スイスに絞ることもできるが、後述のとおり任意)
日本語ページは、国内法どおり「公表」(=「利用者情報の外部送信について」ページ)で対応する
これなら、バナーを出すのは英語の部分だけなので、言語を増やしてもCookie同意の費用が言語数で膨らみません。
そして中小企業に朗報。多くの場合、これは"無料"でできます。
(基本・無料)英語ページの訪問者"全員"にバナーを出す:Cookiebotの無料プランでOK(英語=1ドメイン・1言語・50ページ以内なら無料)。英語ページを見に来るのはそもそも国際/EU圏の人が中心なので、「全員に出す」で実質十分です。
(任意・月1,000円台=Premium Lite €7/月)"見栄え・運用"を上げたいとき:EU圏だけにバナーを出す(geo-targeting)、バナーからCookiebotのロゴを消す、多言語バナー、色やロゴのデザイン調整、訪問者の同意を12か月保持(毎月の再表示をなくす)――といった機能が使えます。**どれも法的な必須ではなく"上乗せ"**なので、中小企業は無料のままでも筋は通ります。
※無料プランの範囲:1ドメイン・50サブページ・1言語。バナーにはCookiebotのロゴが入り、訪問者の同意は1か月で失効します(毎月バナーが再表示。€7なら12か月)。 ※料金の落とし穴:英語サイトが50ページを超えると自動で有料プランに上がります。しかも安いSmall(€15)は「4ドメイン以上の契約」専用なので、英語ドメイン1つだけのケースではSmallを飛ばしてMedium(€30=Liteの約4倍)に直行します。月1,000円台で抑えたいなら、英語側を50ページ未満に保つのが前提(料金は€建て・VAT別・為替で変動。最新は公式で)。
⚠️ 割り切りが必要な点(ここを社内+専門家で合意しておく)
EU在住の人が「日本語ページ」を直接見た場合は、バナーが出ません。 日本語ページは国内向け(EUを狙っていない)と整理して、ここは許容する、という割り切りです。完璧を求めるなら第3章の「全対応」に戻ります。
これは「EUを狙っていない国内ページ」というtargeting原則にもとづく割り切りです(第2章のとおり、これ一本で「安全」と言い切れるものではない点に注意)。
ただし「やってる風」が一番危ない(実装は正しく)
最後に、最重要の注意点。「バナーは出ているのに、裏では一部のCookieが動いている」という"やってる風"の状態が一番危ない。とくに、GA4などのGoogle系タグと、Microsoft ClarityやHubSpotなどの非Google系タグでは、同意までタグを止める仕組みがまったく違います。中途半端な実装は、むしろリスクです。
🛠️ この「正しく止める」ための具体的な手順(GTMでの発火条件、Consent Mode、非Google系タグの「追加の同意」設定、4つのトグルとGTM変数の対応、検証手順)は、別記事【テクニカル実装編】に実装者向けにまとめました。
まとめると、この現実解は「ややこしいが、費用と実務のバランスとしてはアリ」。ただし①割り切りの範囲を社内で合意し ②専門家に確認したうえで ③正しく実装する(中途半端にしない)の3点が条件です。
5. 補足:フルスクラッチ(Studio以外)で作る場合
もしサイトを自前開発(フルスクラッチ)で作るなら、選択肢はもっと広がります。無料のオープンソースの同意ライブラリなどを使えば、言語数やページ数で費用が増えない作りにすることも可能です(その代わり、設定・保守は自分たちで担保する必要があります)。
ただし、本記事はあくまで「Studioで作る」ことを前提にしています。Studioの場合は、公式手順のあるCookiebotで進めるのが素直です。
6. まとめ ― 中小企業が考える順番
最後に、Studioで多言語サイトを作る中小企業が、Cookie同意について考える順番を整理します。
EU市場を「狙って」いますか?
Yes(EUが売上で大きい・明確に狙う)→ 第3章のように「全対応」へ。費用は規模的に許容できるはず。
No(国内中心)→ 過剰な対応は不要。第4章の現実解で十分なことが多い。
多言語化は「事業上の必要性」から決めていますか?
言語を増やすほど、Cookie同意の固定費も言語数に比例して増えます。必要な言語を、必要なだけ。
やるなら、正しく。
「バナーだけ出して裏で動いている」中途半端は逆効果。止めるなら正しく止める(→実装編)。
最終判断は弁護士・専門家へ。
何がどこまで必要かは各社で違います。この記事は考え方の整理であり、対応の責任を当社が負うことはできません。
IT+では、自社サイト(itplus.co.jp)でも実際にこの実装と検証を行い、「全対応」と「中小の現実解」の両方を試しました。その経験からお伝えできるのは、Cookie同意は「付けるか・付けないか」ではなく、「誰に・どこまで・正しく出すか」を、費用と事業実態のバランスで設計するものだということです。多言語化を検討する際の判断材料になれば幸いです。
🛠️ 実装担当者の方へ:これを「やってる風」にせず、GTMで正しく実装する手順は、別記事【GTM×Cookiebot】Studio多言語サイトでCookie同意バナーを「正しく」制御する実装ガイドで解説しています。
関連記事
【GTM×Cookiebot】Studio多言語サイトでCookie同意バナーを「正しく」制御する実装ガイド ― 本記事の実装編。Google系と非Google系の挙動の違い、「追加の同意」設定、4つのトグルとGTM変数、検証手順。
Studioで多言語サイトはつくれる? ― 対応方法と選び方、公開後の注意点 ― 多言語化そのものの全体像・対応方法・選び方・公開後の注意点。
STUDIOでの多言語対応!Weglotを使った手順とポイント ― Studio×Weglotで多言語サイトを作る具体的な手順。
主な出典(第3章の数字・事実)
Anu Bradford『The Brussels Effect: How the European Union Rules the World』(Oxford University Press, 2020) ― ブリュッセル効果
IAPP「Identifying global privacy laws, relevant DPAs」(2024) ― 世界137カ国・人口79.3%が個人情報保護法
Harry Yu, Patton Yin & Sebastian Zimmeck「Global Web, Local Privacy? An International Review of Web Tracking」(Pragmatic Cybersecurity, 2026 / arXiv:2604.18633) ― EUは非EUより50.5%トラッカー減・執行国(独・西)に集中/韓国の人気サイトのバナー設置は1.8%
VideoWeek「The ICO's Cookie Consent Rate Dropped 90 Percent After Implementing its Own Best Practices」(2019) ― ICOの記録(計測)トラフィック90.8%減
etracker「Cookie Consent Benchmark Study」(2025)/ignite.video/CookieYes/GetTerms 等のCMP各社調査 ― 拒否率・計測ロスの相場感(※国・バナー設計で大きく振れるため本文では幅で記載)
Gore-Tex公式サイト
www.gore-tex.com(2026年6月確認) ― サブディレクトリ構成・全ロケール統一のCookie同意(OneTrust)
※第3章の数字は、調査ごとに前提(国・バナーの作り・業種)で大きく振れます。本記事の数字は「複数調査の代表的な幅」であり、自社サイトの実数は計測前提で変わります。
※掲載のツール名・料金・プランは2026年6月時点の情報です。仕様・料金は変わるため、最新は各サービスの公式情報をご確認ください。 ※本記事は法的助言ではありません。具体的な対応は弁護士等の専門家にご相談ください。
この記事を書いた人
