近年、Webサイトの複雑化・高度化に伴って日本においてもWebサイトのプライバシーやセキュリティ問題について議論されるようになってきました。
これらの問題を解決するために、Webサイト運営者は、次の点に留意する必要があります。
- プライバシーポリシーの作成・公開
- セキュリティ対策の実施
- ユーザーへの教育
プライバシーポリシーでは、Webサイト運営者が収集する個人情報の種類、利用目的、第三者への提供について明確に記載する必要があります。
セキュリティ対策では、Webサイトへの不正アクセスやデータ漏洩を防ぐための対策を実施する必要があります。
また、ユーザーへの教育では、ユーザーが自分の個人情報の取り扱いについて理解し、適切に保護する方法について学ぶ機会を提供する必要があります。
Webサイトのプライバシーやセキュリティ問題は、ユーザーの個人情報や企業の機密情報の漏洩につながる可能性があります。Webサイト運営者は、これらの問題を解決するために、積極的に対策を講じることが重要です。
Global Privacy Control(GPC)は、Googleが開発したプライバシー設定です。GPCでは、ユーザーがWebサイト運営者に対して、トラッキングを許可するかどうかを明確に伝えるすることができます。GPCに準拠するには、Webサイト運営者は、ユーザーがGPCで設定したトラッキングの許可/拒否を尊重する必要があります。
GPCは、Webサイト運営者とユーザーの両方にとってメリットがあります。Webサイト運営者にとっては、ユーザーがトラッキングを許可したかどうかを明確に知ることができるため、より適切なターゲティング広告を配信することができます。ユーザーにとっては、自分のプライバシーを保護し、トラッキングを回避することができます。
GPCに準拠するには、Webサイト運営者は、次の手順を実行する必要があります。
- GPCに対応したトラッキングポリシーの作成
- トラッキングポリシーをWebサイトに掲載
- ユーザーがトラッキングを許可/拒否するオプションの提供
GPCは、ユーザーのプライバシーを保護し、Webサイト運営者とユーザーの信頼関係を構築するために役立つツールです。
弊社取扱製品であるObservePointを使うと、Webサイトのプライバシーやセキュリティに関わるチェックをシステム的に行うことが可能です。ここでは、プライバシーやセキュリティのチェックに使えるObservePointの機能を紹介します。
GPCシグナル機能
ObservePointのWebAuditまたはWebJourneyでGPCシグナル機能をオンに切り替えると、サイトがユーザーのGPC設定に沿った動作をしているかどうかを判断することができます。GPC設定をオンにしてWebAuditまたはWebJourneyを実行し、GPC設定をオフにしたWebAuditと比較することで、サイトが期待通りに動作しているかどうかを把握することができます。
タグとCookie
ObservePointのWebAuditは仮想ブラウザを使ってWebサイトをクローリングし、スキャンしたページでどのようなデータ収集タグが実装され、どのようなCookieが設定され、どのような顧客データが収集されているかを正確に把握できます。
データ収集トリガー
コンセントマネジメントプラットフォーム(CMP)は、タグマネジメントシステム(TMS)と統合して、ユーザーの同意を収集し、ユーザーの好みに基づいてデータ収集をトリガーします。TMSによってデプロイされていないハードコードされたタグや未承認のピギーバックタグは、CMPには表示されないので注意する必要があります。ObservePointのタグ・イニシエータ・レポートを使用すれば、どのテクノロジーがこれらのタグを起動しているかがすぐにわかります。
同意の取得
Webサイト上のすべてのページをチェックしてCookieバナーがあることを確認したり、サイトの更新後にテストを行い、CMPの実装に問題ないことを確認することができます。
同意の検証
同意する/しないが指定された後で、実際にその通りに機能していることを確認することができます。
データ送信とジオロケーション監視
顧客データの送信先と保存場所を監視します。GDPRは、EU市民から収集したデータを、同レベルの消費者保護を持つ他の国にのみ送信することを認めています。
プライバシーポリシーの存在と文言
GDPR、CCPA、LGPDのようなデータ保護法では、具体的で透明性のあるプライバシーポリシーを、すべてのページからサイト訪問者がアクセスできるようにすることが義務付けられています。プライバシーポリシーがすべてのエントリーポイントからアクセス可能であることを定期的にテストしてください。
新しい、変更された、または予期しないJavaScript
JavaScriptファイルは、サイトのコードにアクセスできる人なら誰でも編集することができます。無許可または偶発的なJSファイルの変更は、データ漏洩や罰金のリスクにさらされる可能性があります。
データ漏洩
監査中に第三者にデータを送信しているサイト上の未承認トラッキング技術を発見した場合にアラートを送信することができます。
Web サイトのプライバシー・コンプライアンスへの取り組みでお困りですか?
Web サイトの徹底的なプライバシー監査は重要な事業であり、手作業で実施するには労力がかかりすぎることがよくあります。継続的な自動監査は、ウェブサイトの同意管理ソフトウェアとデータ収集技術の信頼性を維持し、プライバシー・コンプライアンス・チームの負担を軽減します。
以上、GPC(Global Privacy Control)について説明しました。 この記事は下記ObservePoint社ブログを翻訳・加筆したものです。
GPC Update to ObservePoint’s Full Suite of Privacy Features
ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です
エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。
ObservePoint日本語サイト
