ObservePoint

Webサイトのプライバシー検証 (6/6): 知らない国やドメインにデータを送っている輩を見つける

「Webサイトのプライバシー検証」と題して、プライバシーポリシーの設置、「販売/共有禁止」リンクの適用範囲、クッキーの同意バナータグの存在、同意管理プラットフォーム(CMP)がユーザープリファレンスを尊重しているかどうか、新しいクッキーや未承認のクッキーがサイトに表示されている場所の確認について説明してきました。シリーズの最後となる今回は、本来データを送信すべきではない国や地域、またはドメインに対してデータを送っているタグがないかチェックしましょう。

データ転送に関する国際的な法律は流動的ですが、まずはデータがどこに送られているのかに注意をしましょう。 Webサイトに新しく実装されたタグを把握し、それを承認したり、サイトから削除したりする必要があるのと同じように、データが送信される可能性のある地理的な場所(ジオロケーション)を監視し、承認リストに追加したり、さらに調査したりする必要があります。

今回もObservePointを使用して、本シリーズのサンプルウェブサイトであるOneTrust.comのWebAuditを実施しました。1000ページのディスカバリーAuditを実行し、「承認された」ジオロケーション(この場合は米国とカナダ)を示す同意カテゴリを作成しました。

レポートのサマリーでは、WebAuditが39のリクエストドメインとジオロケーションを検出したことがわかります。

レポートをUnapprovedでフィルタリングすると、リクエストの送信先ドメインやジオロケーションにフランス、アイルランド、オランダの3カ国があることがわかります。

これらのドメインやジオロケーションは、当初の承認リストにはありませんでした。

アイルランドのドメイン(optanpn.blob.core.windows.net)はOneTrustブランドのひとつです。 問題なければStatus欄のUnapprovedの横にある3つのドットをクリックして同意カテゴリーに追加することで「承認」することができます。

フランスやオランダに送信されているデータについては調査が必要ですが、ObservePointを使えば対象のドメインへデータを送信しているページやタグの特定、送信しているデータの内容など確認することができます。 また、ドメインやジオロケーションを「承認」してしまえば、今後はそれらが検出されても Unapproved にはなりません。ObservePointではジオロケーションと承認リストを継続的に管理できるため、Webサイトのコンプライアンスを維持するための重要な問題のみに集中することができます。

以上、ObservePointを使って未知の国やドメインにデータを送っているタグをどのように見つけることが出来るのか説明しました。 この記事は下記ObservePoint社ブログを翻訳・加筆したものです。
Website Privacy (6/6): Are requests coming from unauthorized countries, regions, or domains?

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    Webサイトのプライバシー検証(4/6):CMPはすべての可能な同意プロファイルを効果的に尊重してい…

    みなさん、こんにちは。エクスチュアの鈴木です。今回はプライバシー検証…

  2. Adobe Cloud Platform Auditor

    Adobe Cloud Platform Auditor (Powered by ObservePo…

    こんにちはCEOの原田です。本日は先日より利用可能になったAdob…

  3. ObservePoint

    Webサイトのプライバシーポリシー検証(5/6):「個人情報の販売/共有禁止」リンクはすべてのページ…

    こんにちは、大平です。今回は「個人情報の販売/共有禁止」のリンクにつ…

  4. ObservePoint

    今こそCookieについておさらい

    Webサイト運営者にとって、Cookieはマーケティング活動やユー…

  5. ObservePoint

    タグ監査ツールとは? 〜〜出来ることと導入のメリット〜〜

    Webサイトには色々な広告タグや、分析のためのアナリティクスタグが実…

  6. ObservePoint

    Webサイトのプライバシー検証(2/6):Cookieの同意バナータグはすべてのページで表示されてい…

    みなさん、こんにちは。エクスチュアの鈴木です。今回はプライバシー検証…

最近の記事

  1. Open Interpreter+VScode+Docker…
  2. LangChainって何?: 次世代AIアプリケーション構築…
  3. 回帰分析はかく語りき Part1 単回帰分析
  4. GitHub ActionsでGCEへのデプロイを楽にしてみ…
  5. Snowflake の Copilot が優秀すぎる件につい…
  1. Adobe Analytics

    AA(Adobe Analytics)を導入しよう!
  2. Cloud Dataflow

    データアナリスト/データエンジニア向けNext19まとめ
  3. Cloud Dataflow

    Firebase AnalyticsのデータをフラットなCSVに変換する …
  4. Google Analytics

    Google Analytics クエリパラメータ除外方法
  5. Google Analytics

    Google Tag Manager上でGoogle Analyticsのcli…
PAGE TOP