パブリッシャー様による IAB ヨーロッパの TCF の統合

IAB ヨーロッパの TCF を統合するには、IAB の登録済み TCF CMP をサイトまたはアプリに実装する必要があります。この CMP により、透明性と同意（TC）文字列が作成され、送信されます。Google の広告タグと SDK は、CMP からこの TC 文字列を受け取って使用します。

この記事の内容は次のとおりです。

• 一般的なガイダンス
• パーソナライズド広告と非パーソナライズド広告の要件
• 柔軟な設定でのベンダー登録とパブリッシャーによる制限
• 追加同意モード
• リアルタイム ビッダーと Open Bidding
• 予約広告
• メディエーション
• Cookie マッチング

一般的なガイダンス

IAB ヨーロッパの登録済み TCF CMP をサイトまたはアプリに実装している場合は、アド マネージャーで CMP の TC 文字列が自動的に使用されます。

• TC 文字列をタグに渡す場合: GPT、GPT パスバック、AdSense、Ad Exchange のタグは、IAB CMP と自動通信を行って TC 文字列をアド マネージャーに転送します。パブリッシャー様による設定は必要ありません。IMA SDK と Mobile Ads SDK では、ローカル ストレージにある TC 文字列が自動的に取得、解析、適用されます。パブリッシャー様が、アド マネージャーで広告タグの代わりにタグなしリクエストを使用して、広告サーバーで入稿されたエンコード前のクリエイティブ コードをリクエストする場合、ページに CMP API と通信可能なタグは存在しません。この場合、パブリッシャー様には TCF 仕様に沿って URL パラメータで TC 文字列を送信していただく必要があります。具体的には、gdpr={0,1} と gdpr_consent={tc string} のシグナルを手動で渡す必要があります。必要に応じて addtl_consent={ac string} を渡すこともできます。
  アド マネージャーでは、有効な TC 文字列を受信するまで広告はリクエストされません。

• TC 文字列をプログラマティックに渡す場合: IAB TC 文字列は Google のプログラマティック チャネルに自動的に渡されます。パブリッシャー様による設定は必要ありません。

• TC 文字列をプログラマティック以外のクリエイティブに渡す場合: TC 文字列が正しく使用されるためには、クリエイティブで追加の設定を行う必要があるかどうかを、クリエイティブの提供元に確認します。アド マネージャーでは、IAB TCF マクロ（${GDPR}、${GDPR_CONSENT_XXXX} および ${ADDTL_CONSENT}）がサポートされており、必要に応じて他のクリエイティブ ベンダーに TC 文字列を手動で渡すことができます。詳しくは、IAB TCF と予約広告に関する説明をご覧ください。

• TC 文字列をメディエーション パートナーに渡す場合: IAB TC 文字列は、デバイスのローカル ストレージ（iOS の場合は NSUserDefaults、Android の場合は SharedPreferences）から取得できます。メディエーションの順次処理リクエストが呼び出されたときは、すべてのメディエーション パートナーがこの TC 文字列にアクセスして取得、解析、適用できます。

パーソナライズド広告と非パーソナライズド広告の要件

相互運用に関するガイドラインは、Google の既存のポリシー要件、特に Google の EU ユーザーの同意ポリシーの要件を反映させるために設けられたものです。Google のポリシーは今後も引き続き適用され、場合によっては IAB ヨーロッパの TCF に関するポリシーより厳格な制限事項が適用されることがあります。パブリッシャー様は、IAB ヨーロッパの TCF で使用するベンダーの登録設定を確認する必要があります。具体的には、CMP で Google をベンダーとして登録する際に、次の要件が適用されます。

パーソナライズド広告の配信要件

以下の条件がすべて満たされている場合は、パーソナライズド広告が配信されます。

• Google が次の行為をとることにエンドユーザーが同意していること。
  • デバイスに情報を保存する、または情報にアクセスする（目的 1）
  • パーソナライズド広告のプロファイルを作成する（目的 3）
  • パーソナライズド広告を選択する（目的 4）
• Google が行う以下の行為について、正当な利益が確立されていること（または、パブリッシャー様が CMP でパブリッシャーによる制限を設定し、Google について同意を取得するよう指定している場合は同意が得られていること）。
  • 基本広告を選択する（目的 2）
  • 広告のパフォーマンスを測定する（目的 7）
  • マーケット リサーチを適用してオーディエンス分析を生成する（目的 9）
  • 商品の開発と改善を行う（目的 10）

非パーソナライズド広告の配信要件

パーソナライズド広告の要件が満たされておらず、下記の条件がすべて満たされている場合は、非パーソナライズド広告が配信されます。

• Google が次の行為をとることにエンドユーザーが同意していること。
  • デバイスに情報を保存する、または情報にアクセスする（目的 1）
• Google が行う以下の行為について、正当な利益が確立されていること（または、パブリッシャー様が CMP で同意を取得するよう指定している場合は同意が得られていること）。
  • 基本広告を選択する（目的 2）
  • 広告のパフォーマンスを測定する（目的 7）
  • マーケット リサーチを適用してオーディエンス分析を生成する（目的 9）
  • 商品の開発と改善を行う（目的 10）

シナリオ別の処理方法:

説明	広告配信の処理
Google がデバイスに情報を保存する、またはデバイスの情報にアクセスする（目的 1）ことについての同意がない 既存の EU ユーザーの同意ポリシーに準拠するためには、パーソナライズド広告と非パーソナライズド広告の両方で Cookie またはモバイル識別子についての同意が必要です。非パーソナライズド広告でも Cookie やモバイル識別子について同意が必要なのは、詐欺や不正使用の防止、フリークエンシー キャップの設定、広告レポートの集計の目的で、Cookie やモバイル識別子が使用されるためです。	目的 1 について同意が得られていない場合、目的 2、7、9、10 について正当な利益が確立されているか同意が得られていれば、制限付きの広告の配信が試みられます。 スイスのパブリッシャー様が TCF を統合する場合は、IAB ヨーロッパの TC 文字列形式の仕様で定められている PurposeOneTreatment フラグを使用できます。
無効な TC 文字列 TC 文字列が解析不可能である（一部の項目がないなど）。	TC 文字列が無効な場合、広告は配信されません。

柔軟な設定でのベンダー登録とパブリッシャーによる制限

IAB ヨーロッパの TCF では、パブリッシャー様が独自の制限を柔軟に設定できます。この設定は、可能な場合はベンダーの設定よりも優先されます。ただしパブリッシャー様は、ベンダーが、グローバル ベンダー リストの登録と矛盾する法的根拠や目的を持って運用せざるを得ないような設定を行ってはいけません。したがって、こうした設定は「制限」と表現され、ベンダーが処理できる範囲を拡大するものではなく、その制限のみを行うものとなっています。

パブリッシャー様は、TCF で使用するベンダーの登録設定を確認する必要があります。ベンダーが柔軟に設定を変えられる登録になっていて、目的におけるデフォルトの法的根拠が「正当な利益」の場合、Google では相互運用のガイドラインに沿って「同意」が必要となります。パブリッシャー様が Google のサービスを介してこれらのベンダーを使用する場合は、CMP でパブリッシャーによる制限を設定し、ベンダーについて「同意」を選択する必要があります。

Google は、目的 2、7、9、10 について、デフォルトで正当な利益を必要とする柔軟な登録を行っています。CMP の設定でパブリッシャー様がこれらの目的について Google に「同意」を課した場合を除き、Google は CMP でユーザーに対して確立された正当な利益を根拠として目的の処理を行います。Google は、目的 1、3、4 について柔軟な登録は行っておらず、これらの目的の場合は常にユーザーの同意が必要です。

追加同意モード

追加同意モードは一時的な技術仕様で、IAB ヨーロッパの TCF への対応において、IAB ヨーロッパのグローバル ベンダー リスト（GVL）に未登録のベンダーを暫定的に使用できるようにすることを目的としています。この仕様により、パブリッシャー様、同意管理プラットフォーム（CMP）、およびパートナーは、IAB ヨーロッパの TCF 対応の取り組みに沿って、IAB ヨーロッパの GVL に未登録で、Google の広告技術プロバイダ（ATP）リストに登録されている企業のために追加の同意を取得し反映できます。詳しくは、追加同意モードについての説明をご覧ください。

リアルタイム ビッダーと Open Bidding

IAB ヨーロッパの TCF のロジックは、入札リクエスト、入札レスポンス、Cookie マッチング リクエストに適用されます。

Google では、ベンダーが「同意」で登録されている場合、または一部の限られたケースで広告のパーソナライズ（TC 文字列の目的 3、4）について「不使用」で登録されている場合、入札リクエストの送信を許可して、Cookie マッチングを有効にします。パーソナライズド広告（TC 文字列の目的 3、4）について「同意」で登録されているベンダーについて、ユーザーの同意が得られていない場合は、次のようになります。

• 入札リクエストを受信できなくなります。

• Cookie マッチング リクエストに対するレスポンスを受信できなくなります。

さらに、ユーザーは目的 1、3、4 について Google に同意している必要があります。

予約広告

Google は、予約取引で使用するベンダーを示すためのコントロールなど、予約広告に関して IAB ヨーロッパの TCF をサポートするためのソリューションをリリースしました。詳しくは、アド マネージャーの予約キャンペーンのクリエイティブで使用する広告技術プロバイダを宣言するをご覧ください。

メディエーション

IAB ヨーロッパの TCF ソリューションを導入する際は、CMP にメディエーション パートナーがすべて表示されていることを確認してください。表示されていれば、Google で引き続きメディエーションの順次処理ですべてのパートナーを呼び出すことができます。

TC 文字列と AC 文字列は、メディエーションの順次処理を構築する前に配信および評価され、メディエーション パートナーがどちらかの文字列に含まれているかどうかが確認されます。

• メディエーション パートナーが含まれていて、少なくとも 1 つの目的についてユーザーが同意しているか正当な利益が確立されている場合は、メディエーションの順次処理の構築時にメディエーション パートナーが追加されます。
• メディエーション パートナーが含まれていないか、ユーザーにより完全に拒否された場合は、メディエーションの順次処理でメディエーション パートナーは呼び出されません。

Cookie マッチング

Google では、双方向の Cookie 同期リクエストで、IAB ヨーロッパの TCF 同意情報を渡すため、gdpr と gdpr_consent のフィールドがサポートされています。これらのパラメータは省略可能です。gdpr_consent= が存在しない場合でも、標準の EU ユーザーの同意ポリシーが適用されます。

Cookie マッチング リクエストに &gdpr と &gdpr_consent のパラメータが含まれている場合、アド マネージャーでは次のすべての条件を満たすときに第三者ベンダーのリクエストと Cookie が同期されます。

• Google が次の行為をとることにエンドユーザーが同意していること。
  • デバイスに情報を保存する、または情報にアクセスする（目的 1）
  • パーソナライズド広告のプロファイルを作成する（目的 3）
  • パーソナライズド広告を選択する（目的 4）
• Google が行う以下の行為について、正当な利益が確立されていること（または、パブリッシャー様が CMP で同意を取得するよう指定している場合は同意が得られていること）。
  • 基本広告を選択する（目的 2）
  • 広告のパフォーマンスを測定する（目的 7）
  • マーケット リサーチを適用してオーディエンス分析を生成する（目的 9）
  • 商品の開発と改善を行う（目的 10）
• エンドユーザーが、「パーソナライズド広告のプロファイルを作成する」（目的 3）について「正当な利益」を使用することをベンダーに許可していないこと。
• エンドユーザーが、「パーソナライズド広告を選択する」（目的 4）について「正当な利益」を使用することをベンダーに許可していないこと。
• 各ベンダーが「デバイスの識別情報を継続的にスキャンする」（特殊機能 2）について登録されているかどうかに関係なく、透明性と同意（TC）文字列はユーザーが特殊機能 2 を許可しなかったことを示していること。
• 各ベンダーが少なくとも 1 つの目的について登録されていて、その目的において有効な法的根拠を獲得していること。
• エンドユーザーが、「デバイスに情報を保存する、または情報にアクセスする」（目的 1）についてベンダーに同意していること。