ObservePoint

Webサイトのプライバシー検証 (6/6): 知らない国やドメインにデータを送っている輩を見つける

「Webサイトのプライバシー検証」と題して、プライバシーポリシーの設置、「販売/共有禁止」リンクの適用範囲、クッキーの同意バナータグの存在、同意管理プラットフォーム(CMP)がユーザープリファレンスを尊重しているかどうか、新しいクッキーや未承認のクッキーがサイトに表示されている場所の確認について説明してきました。シリーズの最後となる今回は、本来データを送信すべきではない国や地域、またはドメインに対してデータを送っているタグがないかチェックしましょう。

データ転送に関する国際的な法律は流動的ですが、まずはデータがどこに送られているのかに注意をしましょう。 Webサイトに新しく実装されたタグを把握し、それを承認したり、サイトから削除したりする必要があるのと同じように、データが送信される可能性のある地理的な場所(ジオロケーション)を監視し、承認リストに追加したり、さらに調査したりする必要があります。

今回もObservePointを使用して、本シリーズのサンプルウェブサイトであるOneTrust.comのWebAuditを実施しました。1000ページのディスカバリーAuditを実行し、「承認された」ジオロケーション(この場合は米国とカナダ)を示す同意カテゴリを作成しました。

レポートのサマリーでは、WebAuditが39のリクエストドメインとジオロケーションを検出したことがわかります。

レポートをUnapprovedでフィルタリングすると、リクエストの送信先ドメインやジオロケーションにフランス、アイルランド、オランダの3カ国があることがわかります。

これらのドメインやジオロケーションは、当初の承認リストにはありませんでした。

アイルランドのドメイン(optanpn.blob.core.windows.net)はOneTrustブランドのひとつです。 問題なければStatus欄のUnapprovedの横にある3つのドットをクリックして同意カテゴリーに追加することで「承認」することができます。

フランスやオランダに送信されているデータについては調査が必要ですが、ObservePointを使えば対象のドメインへデータを送信しているページやタグの特定、送信しているデータの内容など確認することができます。 また、ドメインやジオロケーションを「承認」してしまえば、今後はそれらが検出されても Unapproved にはなりません。ObservePointではジオロケーションと承認リストを継続的に管理できるため、Webサイトのコンプライアンスを維持するための重要な問題のみに集中することができます。

以上、ObservePointを使って未知の国やドメインにデータを送っているタグをどのように見つけることが出来るのか説明しました。 この記事は下記ObservePoint社ブログを翻訳・加筆したものです。
Website Privacy (6/6): Are requests coming from unauthorized countries, regions, or domains?

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    機会損失を未然に防ぐ!ユーザエクスペリエンスシミュレーター”WebJourneyR…

    こんにちは、エクスチュアの鈴木です。先日、ObservePoi…

  2. ObservePoint

    ObservePointでサイト内のタグが全部まるっとお見通しだ!

    みなさん、「TRICK」は好きですか?私は大好きです。もう何度DVDを…

  3. ObservePoint

    実はSEO以上の効果がある!?Webサイトの「監査」とは?

    こんにちは、エクスチュアの鈴木です。今回はWebサイトを「監査」する…

  4. ObservePoint

    Webサイトのプライバシー検証 (3/6): 未知のタグやCookieを見つける

    昨今話題に上がることの多いWebサイトのプライバシーやセキュリティに…

  5. ObservePoint

    Webサイトのプライバシー保護対応を確認するための9つのポイント

    みなさん、こんにちはextureの大平と申します。これを見て…

  6. ObservePoint

    Webサイトのプライバシーポリシー検証(1/6):プライバシーポリシーを設置する重要性

    皆さんこんにちは、エクスチュアの大平です。今回はプライバシーポリシー…

最近の記事

  1. LangChainのソースコードから実装を見てみる(Chat…
  2. Tableau×Teams連携
  3. AIを使ったマーケティングゲームを作ってみた
  4. Snowflakeや最新データ基盤が広義のマーケティングにも…
  5. 回帰分析はかく語りき Part3 ロジスティック回帰
  1. Adobe Analytics

    Report&Analytics グラフについて
  2. Cloud Dataproc

    BigQueryテーブルをAVRO形式でエクスポートしてHiveで扱う
  3. ObservePoint

    Webサイトのプライバシーポリシー検証(5/6):「個人情報の販売/共有禁止」リ…
  4. Adobe Analytics

    イベント前の時間とは-Adobe Analyticsの指標説明
  5. Python

    わかりやすいPyTorch入門③(手書き数字認識と精度の向上)
PAGE TOP