GDPR対策

GDPR(EU一般データ保護規則)とは?

GDPRは、”General Data Protection Regulation”の略で、日本語では「EU一般データ保護規則」と訳されます。EU全体で個人データ保護への取り組みを強化することを目的に2018年5月25日に施行されました。 EU市民・居住者の個人データ処理・管理やプライバシー保護に関する共通規制であり、これまでの法規制に比べて事業者の責任が明確化され、個人データのEU域外移転を厳しく制限しています。

EU企業だけが対象ではない

GDPRは、EU域内向けにビジネス活動を行っている全ての企業が対象です。ただしこれは、EU内の現地法人だけを意味するのではなく、EU市民・居住者を対象とする事業を行っていれば、日本国内の法人も対象となる、と理解すべきだと言われています。

Cookieも個人情報

国内の改正個人情報保護法では、Cookieが個人情報にあたるかどうかは曖昧な定義です。GDPRにおいては、Cookieを含むオンライン識別子は個人情報だと定義されており、Cookie利用は個人情報を利用していることと理解する必要があります。

明確な同意が必要

個人情報の利用には、ユーザーに通知することはもちろんのこと、明確な同意を得た後に利用することが必要です。すなわち、WebサイトでのCookie利用に際しても、ユーザーの明確な同意を得てから利用することが必要です。

rawpixel-711098-unsplash
Top view of digital tablet with financial year overview on screen. Businessman analyzing investment charts with digital tablet on wooden desk at office. positive stock market trend.
cytonn-photography-604680-unsplash

アンダーワークスのGDPR対策サービス

アンダーワークスでは、現状の棚卸しとしてのタグアセスメントサービス、GDPRで求められている要求事項に合わせたプライバシーポリシー・Cookieポリシーの作成、WebサイトにおけるCookie利用のCookie利用同意管理ソリューションの実装支援を行っています。

タグアセスメント(Webサイトオーディット)

Webサイト内に設置されたCookieを利用するタグを、ツールを活用して網羅的に抽出、分類し、対策が必要なタグの洗い出しをご支援します。

【レポート内容】

Cookie/タグ一覧(ホスト、名前)、ツール毎の実装ページ数、プライバシーポリシー/Cookieポリシー有無状況、ポップアップノーティス状況、SSL対応状況、ゼロクッキーロード対応状況

スタンダードプラン(10万円):2ドメインまで、5,000ページまで、納期5営業日
プレミアムプラン(30万円):5ドメインまで、50,000ページまで、納期5〜10営業日
※Cookie/タグ一覧のレポートにはシステムで判別できないCookieはUnknownに分類されます。また、上記以上のドメイン数、ページ数でご依頼の場合は都度見積りとなります。

プライバシーポリシー/Cookieポリシーの作成

現状のポリシーを監査し、GDPRに沿ったプライバシー・Cookieポリシーを作成します。翻訳や弁護士によるリーガルチェックもご支援します。

【支援内容】

現状のプライバシーポリシー、Cookieポリシー、サイト利用条件の精査
新たに対応すべきポリシーの抽出・定義
Web上でのCookie利用(タグ等)の洗い出しと分類
プライバシーポリシー、Cookieポリシーの作成
弁護士によるポリシーのリーガルチェック
ポリシーの翻訳
プロジェクト期間:2ヶ月〜3ヶ月

Cookie利用同意管理(コンセントマネジメント)

コンセントマネジメントとして、当社はEnsighten社のEnsightenPrivacyの日本国内総販売代理契約を締結し、販売・導入支援・運用サポートを行っています。

【Ensighten Privacy】

Ensightenは、全世界で導入実績25,000以上を誇るプライバシーデータ管理ソリューションです。

リアルタイムでデータプライバシー保護を実施し、許可されていないタグの “ピギーバック(相乗り)”を防止することが可能です。
Cookieコンセント(Cookie使用の同意要請)ポップアップ表示の個別カスタマイズや、訪問者からCookie利用の通知と同意を得るまでCookieを利用するタグを停止する(ゼロクッキーロード)ことも可能です。