ObservePoint

Webサイトのプライバシー検証 (6/6): 知らない国やドメインにデータを送っている輩を見つける

「Webサイトのプライバシー検証」と題して、プライバシーポリシーの設置、「販売/共有禁止」リンクの適用範囲、クッキーの同意バナータグの存在、同意管理プラットフォーム(CMP)がユーザープリファレンスを尊重しているかどうか、新しいクッキーや未承認のクッキーがサイトに表示されている場所の確認について説明してきました。シリーズの最後となる今回は、本来データを送信すべきではない国や地域、またはドメインに対してデータを送っているタグがないかチェックしましょう。

データ転送に関する国際的な法律は流動的ですが、まずはデータがどこに送られているのかに注意をしましょう。 Webサイトに新しく実装されたタグを把握し、それを承認したり、サイトから削除したりする必要があるのと同じように、データが送信される可能性のある地理的な場所(ジオロケーション)を監視し、承認リストに追加したり、さらに調査したりする必要があります。

今回もObservePointを使用して、本シリーズのサンプルウェブサイトであるOneTrust.comのWebAuditを実施しました。1000ページのディスカバリーAuditを実行し、「承認された」ジオロケーション(この場合は米国とカナダ)を示す同意カテゴリを作成しました。

レポートのサマリーでは、WebAuditが39のリクエストドメインとジオロケーションを検出したことがわかります。

レポートをUnapprovedでフィルタリングすると、リクエストの送信先ドメインやジオロケーションにフランス、アイルランド、オランダの3カ国があることがわかります。

これらのドメインやジオロケーションは、当初の承認リストにはありませんでした。

アイルランドのドメイン(optanpn.blob.core.windows.net)はOneTrustブランドのひとつです。 問題なければStatus欄のUnapprovedの横にある3つのドットをクリックして同意カテゴリーに追加することで「承認」することができます。

フランスやオランダに送信されているデータについては調査が必要ですが、ObservePointを使えば対象のドメインへデータを送信しているページやタグの特定、送信しているデータの内容など確認することができます。 また、ドメインやジオロケーションを「承認」してしまえば、今後はそれらが検出されても Unapproved にはなりません。ObservePointではジオロケーションと承認リストを継続的に管理できるため、Webサイトのコンプライアンスを維持するための重要な問題のみに集中することができます。

以上、ObservePointを使って未知の国やドメインにデータを送っているタグをどのように見つけることが出来るのか説明しました。 この記事は下記ObservePoint社ブログを翻訳・加筆したものです。
Website Privacy (6/6): Are requests coming from unauthorized countries, regions, or domains?

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

Webサイトのプライバシーポリシー検証(5/6):「個人情報の販売/共有禁止」リンクはすべてのページに存在しますか?前のページ

ObservePoint: Cookieを書いたヤツを見つける次のページ

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    ObservePoint:強力でアツい機能を持つサイト監査ツールの紹介

    こんにちは。エクスチュアの原田です。今回はエクスチュアが日本の…

  2. Adobe Launch

    DTMからAdobe Launchへの移行:4段階のアプローチ

    2021年の初め頃までに、Adobeは正式にDTM(…

  3. ObservePoint

    Webサイトのプライバシーポリシー検証(5/6):「個人情報の販売/共有禁止」リンクはすべてのページ…

    こんにちは、大平です。今回は「個人情報の販売/共有禁止」のリンクにつ…

  4. Adobe Cloud Platform Auditor

    Adobe Cloud Platform Auditor (Powered by ObservePo…

    こんにちはCEOの原田です。本日は先日より利用可能になったAdob…

  5. ObservePoint

    実はSEO以上の効果がある!?Webサイトの「監査」とは?

    こんにちは、エクスチュアの鈴木です。今回はWebサイトを「監査」する…

  6. ObservePoint

    ObservePoint:2022年デジタル・ガバナンスレポート

    みなさん、こんにちは。エクスチュアの鈴木です。今回は、Observe…

カテゴリ
最近の記事
  1. dbt Projects on Snowflake使ってみた…
  2. Cortex Analystを使ってみた
  3. SnowflakeのAI_SQLと再帰CTEで遊ぶ(Snow…
  4. dbt Fusion使ってみた
  5. Manusを使ってみたうえでManusに感想ブログを書かせて…
  1. Snowflake

    Snowflake Summit 2025 参加レポート【Day4】
  2. Tableau

    Tableau:分かりやすいLOD-概要編
  3. Treasure Data

    Treasure Data(トレジャーデータ)でよく使う関数9選[presto]…
  4. KARTE

    KARTE 「フローイベント」
  5. Data Clean Room

    Snowflake の新しいData Clean Roomの見どころを解説
PAGE TOP