ObservePoint

Webサイトのプライバシー検証 (6/6): 知らない国やドメインにデータを送っている輩を見つける

「Webサイトのプライバシー検証」と題して、プライバシーポリシーの設置、「販売/共有禁止」リンクの適用範囲、クッキーの同意バナータグの存在、同意管理プラットフォーム(CMP)がユーザープリファレンスを尊重しているかどうか、新しいクッキーや未承認のクッキーがサイトに表示されている場所の確認について説明してきました。シリーズの最後となる今回は、本来データを送信すべきではない国や地域、またはドメインに対してデータを送っているタグがないかチェックしましょう。

データ転送に関する国際的な法律は流動的ですが、まずはデータがどこに送られているのかに注意をしましょう。 Webサイトに新しく実装されたタグを把握し、それを承認したり、サイトから削除したりする必要があるのと同じように、データが送信される可能性のある地理的な場所(ジオロケーション)を監視し、承認リストに追加したり、さらに調査したりする必要があります。

今回もObservePointを使用して、本シリーズのサンプルウェブサイトであるOneTrust.comのWebAuditを実施しました。1000ページのディスカバリーAuditを実行し、「承認された」ジオロケーション(この場合は米国とカナダ)を示す同意カテゴリを作成しました。

レポートのサマリーでは、WebAuditが39のリクエストドメインとジオロケーションを検出したことがわかります。

レポートをUnapprovedでフィルタリングすると、リクエストの送信先ドメインやジオロケーションにフランス、アイルランド、オランダの3カ国があることがわかります。

これらのドメインやジオロケーションは、当初の承認リストにはありませんでした。

アイルランドのドメイン(optanpn.blob.core.windows.net)はOneTrustブランドのひとつです。 問題なければStatus欄のUnapprovedの横にある3つのドットをクリックして同意カテゴリーに追加することで「承認」することができます。

フランスやオランダに送信されているデータについては調査が必要ですが、ObservePointを使えば対象のドメインへデータを送信しているページやタグの特定、送信しているデータの内容など確認することができます。 また、ドメインやジオロケーションを「承認」してしまえば、今後はそれらが検出されても Unapproved にはなりません。ObservePointではジオロケーションと承認リストを継続的に管理できるため、Webサイトのコンプライアンスを維持するための重要な問題のみに集中することができます。

以上、ObservePointを使って未知の国やドメインにデータを送っているタグをどのように見つけることが出来るのか説明しました。 この記事は下記ObservePoint社ブログを翻訳・加筆したものです。
Website Privacy (6/6): Are requests coming from unauthorized countries, regions, or domains?

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

Webサイトのプライバシーポリシー検証(5/6):「個人情報の販売/共有禁止」リンクはすべてのページに存在しますか?前のページ

ObservePoint: Cookieを書いたヤツを見つける次のページ

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    ObservePointでサイト内のタグが全部まるっとお見通しだ!

    みなさん、「TRICK」は好きですか?私は大好きです。もう何度DVDを…

  2. ObservePoint

    今こそCookieについておさらい

    Webサイト運営者にとって、Cookieはマーケティング活動やユー…

  3. ObservePoint

    ObservePoint: Cookieを書いたヤツを見つける

    自社のWebサイトで、いつの間にか見知らぬCookieが... 誰…

  4. ObservePoint

    実はSEO以上の効果がある!?Webサイトの「監査」とは?

    こんにちは、エクスチュアの鈴木です。今回はWebサイトを「監査」する…

  5. ObservePoint

    Webサイトのプライバシー検証(4/6):CMPはすべての可能な同意プロファイルを効果的に尊重してい…

    みなさん、こんにちは。エクスチュアの鈴木です。今回はプライバシー検証…

  6. ObservePoint

    GPC (Global Privacy Control)とは?

    近年、Webサイトの複雑化・高度化に伴って日本においてもWebサイト…

カテゴリ
最近の記事
  1. Manusを使ってみたうえでManusに感想ブログを書かせて…
  2. SquadbaseとStreamlitでお手軽アプリ開発
  3. [Snowflake Summit 2025] Snowfl…
  4. [Snowflake新機能]AI_AGGを試してみた
  5. Snowflake Summit 2025 参加レポート【D…
  1. Adobe Analytics

    Adobe Analytics: レガシーs_code.jsのリミッターを解除し…
  2. IT用語集

    KPI、KGIって何?
  3. Adobe Analytics

    異常値検出とは-Adobe Analyticsの指標説明
  4. Tableau

    Tableauとは
  5. Data Clean Room

    Snowflake の新しいData Clean Roomの見どころを解説
PAGE TOP