ObservePoint

Webサイトのプライバシー検証 (6/6): 知らない国やドメインにデータを送っている輩を見つける

「Webサイトのプライバシー検証」と題して、プライバシーポリシーの設置、「販売/共有禁止」リンクの適用範囲、クッキーの同意バナータグの存在、同意管理プラットフォーム(CMP)がユーザープリファレンスを尊重しているかどうか、新しいクッキーや未承認のクッキーがサイトに表示されている場所の確認について説明してきました。シリーズの最後となる今回は、本来データを送信すべきではない国や地域、またはドメインに対してデータを送っているタグがないかチェックしましょう。

データ転送に関する国際的な法律は流動的ですが、まずはデータがどこに送られているのかに注意をしましょう。 Webサイトに新しく実装されたタグを把握し、それを承認したり、サイトから削除したりする必要があるのと同じように、データが送信される可能性のある地理的な場所(ジオロケーション)を監視し、承認リストに追加したり、さらに調査したりする必要があります。

今回もObservePointを使用して、本シリーズのサンプルウェブサイトであるOneTrust.comのWebAuditを実施しました。1000ページのディスカバリーAuditを実行し、「承認された」ジオロケーション(この場合は米国とカナダ)を示す同意カテゴリを作成しました。

レポートのサマリーでは、WebAuditが39のリクエストドメインとジオロケーションを検出したことがわかります。

レポートをUnapprovedでフィルタリングすると、リクエストの送信先ドメインやジオロケーションにフランス、アイルランド、オランダの3カ国があることがわかります。

これらのドメインやジオロケーションは、当初の承認リストにはありませんでした。

アイルランドのドメイン(optanpn.blob.core.windows.net)はOneTrustブランドのひとつです。 問題なければStatus欄のUnapprovedの横にある3つのドットをクリックして同意カテゴリーに追加することで「承認」することができます。

フランスやオランダに送信されているデータについては調査が必要ですが、ObservePointを使えば対象のドメインへデータを送信しているページやタグの特定、送信しているデータの内容など確認することができます。 また、ドメインやジオロケーションを「承認」してしまえば、今後はそれらが検出されても Unapproved にはなりません。ObservePointではジオロケーションと承認リストを継続的に管理できるため、Webサイトのコンプライアンスを維持するための重要な問題のみに集中することができます。

以上、ObservePointを使って未知の国やドメインにデータを送っているタグをどのように見つけることが出来るのか説明しました。 この記事は下記ObservePoint社ブログを翻訳・加筆したものです。
Website Privacy (6/6): Are requests coming from unauthorized countries, regions, or domains?

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

Webサイトのプライバシーポリシー検証(5/6):「個人情報の販売/共有禁止」リンクはすべてのページに存在しますか?前のページ

ObservePoint: Cookieを書いたヤツを見つける次のページ

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    今こそCookieについておさらい

    Webサイト運営者にとって、Cookieはマーケティング活動やユー…

  2. ObservePoint

    Webサイトのプライバシー保護対応を確認するための9つのポイント

    みなさん、こんにちはextureの大平と申します。これを見て…

  3. ObservePoint

    ObservePoint:2022年デジタル・ガバナンスレポート

    みなさん、こんにちは。エクスチュアの鈴木です。今回は、Observe…

  4. ObservePoint

    ObservePoint: Cookieを書いたヤツを見つける

    自社のWebサイトで、いつの間にか見知らぬCookieが... 誰…

  5. ObservePoint

    ObservePointの「Journey」とは?

    皆さんこんにちは、Ohiraです。今回は、ObservePointの…

  6. ObservePoint

    Webサイトのプライバシーポリシー検証(1/6):プライバシーポリシーを設置する重要性

    皆さんこんにちは、エクスチュアの大平です。今回はプライバシーポリシー…

カテゴリ
最近の記事
  1. dbt Projects on SnowflakeをTASK…
  2. AWS発のAIエージェントIDE「Kiro」を使用した仕様駆…
  3. AWS発のAIエージェントIDE「Kiro」を使用した仕様駆…
  4. TableauとSnowflakeを接続する方法
  5. 【dbts25】Snowflake×PostgreSQLのニ…
  1. Adobe Analytics

    ページとは-Adobe Analyticsの指標説明
  2. Mouseflow

    ページ解析ツールMouseflowにふれてみた
  3. Matillion

    Matillion ETLを安全に使いたい人へ送る、SSL対応の実践ガイド
  4. Snowflake

    【速報】Snowflake Summit Opening Keynote 要約
  5. Adobe Dynamic Tag Manager

    Tag Manager: Adobe DTM で Google Analytic…
PAGE TOP