GDPR対策
GDPR(EU一般データ保護規則)とは?
GDPRは、”General Data Protection Regulation”の略で、日本語では「EU一般データ保護規則」と訳されます。EU全体で個人データ保護への取り組みを強化することを目的に2018年5月25日に施行されました。 EU市民・居住者の個人データ処理・管理やプライバシー保護に関する共通規制であり、これまでの法規制に比べて事業者の責任が明確化され、個人データのEU域外移転を厳しく制限しています。
EU企業だけが対象ではない
GDPRは、EU域内向けにビジネス活動を行っている全ての企業が対象です。ただしこれは、EU内の現地法人だけを意味するのではなく、EU市民・居住者を対象とする事業を行っていれば、日本国内の法人も対象となる、と理解すべきだと言われています。
Cookieも個人情報
国内の改正個人情報保護法では、Cookieが個人情報にあたるかどうかは曖昧な定義です。GDPRにおいては、Cookieを含むオンライン識別子は個人情報だと定義されており、Cookie利用は個人情報を利用していることと理解する必要があります。
明確な同意が必要
個人情報の利用には、ユーザーに通知することはもちろんのこと、明確な同意を得た後に利用することが必要です。すなわち、WebサイトでのCookie利用に際しても、ユーザーの明確な同意を得てから利用することが必要です。
アンダーワークスのGDPR対策サービス
アンダーワークスでは、現状の棚卸しとしてのタグアセスメントサービス、GDPRで求められている要求事項に合わせたプライバシーポリシー・Cookieポリシーの作成、WebサイトにおけるCookie利用のCookie利用同意管理ソリューションの実装支援を行っています。
タグアセスメント(Webサイトオーディット)
Webサイト内に設置されたCookieを利用するタグを、ツールを活用して網羅的に抽出、分類し、対策が必要なタグの洗い出しをご支援します。
【レポート内容】
Cookie/タグ一覧(ホスト、名前)、ツール毎の実装ページ数、プライバシーポリシー/Cookieポリシー有無状況、ポップアップノーティス状況、SSL対応状況、ゼロクッキーロード対応状況
スタンダードプラン(10万円):2ドメインまで、5,000ページまで、納期5営業日
プレミアムプラン(30万円):5ドメインまで、50,000ページまで、納期5〜10営業日
※Cookie/タグ一覧のレポートにはシステムで判別できないCookieはUnknownに分類されます。また、上記以上のドメイン数、ページ数でご依頼の場合は都度見積りとなります。
プライバシーポリシー/Cookieポリシーの作成
現状のポリシーを監査し、GDPRに沿ったプライバシー・Cookieポリシーを作成します。翻訳や弁護士によるリーガルチェックもご支援します。
【支援内容】
現状のプライバシーポリシー、Cookieポリシー、サイト利用条件の精査
新たに対応すべきポリシーの抽出・定義
Web上でのCookie利用(タグ等)の洗い出しと分類
プライバシーポリシー、Cookieポリシーの作成
弁護士によるポリシーのリーガルチェック
ポリシーの翻訳
プロジェクト期間:2ヶ月〜3ヶ月
Cookie利用同意管理(コンセントマネジメント)
コンセントマネジメントとして、当社はEnsighten社のEnsightenPrivacyの日本国内総販売代理契約を締結し、販売・導入支援・運用サポートを行っています。
【Ensighten Privacy】
Ensightenは、全世界で導入実績25,000以上を誇るプライバシーデータ管理ソリューションです。
リアルタイムでデータプライバシー保護を実施し、許可されていないタグの “ピギーバック(相乗り)”を防止することが可能です。
Cookieコンセント(Cookie使用の同意要請)ポップアップ表示の個別カスタマイズや、訪問者からCookie利用の通知と同意を得るまでCookieを利用するタグを停止する(ゼロクッキーロード)ことも可能です。