GDPRとは

GDPRは、”General Data Protection Regulation”の略で、日本語では「EU一般データ保護規則」と訳されます。EU全体で個人データ保護への取り組みを強化することを目的に2018年5月25日に施行されました。

GDPRは、EU市民・居住者の個人データ処理・管理やプライバシー保護に関する共通規制であり、これまでの法規制に比べて事業者の責任が明確化され、個人データのEU域外移転を厳しく制限しています。

EU企業だけが対象ではない

GDPRは、EU域内向けにビジネス活動を行っている全ての企業が対象です。ただしこれは、EU内の現地法人だけを意味するのではなく、EU市民・居住者を対象とする事業を行っていれば、日本国内の法人も対象となる、と理解すべきだと言われています。

Cookieも個人情報

国内の改正個人情報保護法では、Cookieが個人情報にあたるかどうかは曖昧な定義です。GDPRにおいては、Cookieを含むオンライン識別子は個人情報だと定義されており、Cookie利用は個人情報を利用していることと理解する必要があります。

明確な同意が必要

個人情報の利用には、ユーザーに通知することはもちろんのこと、明確な同意を得た後に利用することが必要です。すなわち、WebサイトでのCookie利用に際しても、ユーザーの明確な同意を得てから利用することが必要です。

ホワイトペーパー

wp-gdpr
GDPRの理解とデジタルマーケティング
における注意点及び対応方法

すぐに着手を!GDPR対応の第一歩
「棚卸し」のススメ
マーケティング担当者がGDPRを遵守し、
GDPRの価値を理解するためのガイド

アンダーワークスのGDPR対策サービス

アンダーワークスでは、現状の棚卸しとしてのタグアセスメントサービス、GDPRで求められている要求事項に合わせたプライバシーポリシー・Cookieポリシーの作成、WebサイトにおけるCookie利用のCookie利用同意管理ソリューションの実装支援を行っています。

タグアセスメント

タグアセスメント
(Webサイトオーディット)

Webサイト内に設置されたCookieを利用するタグを、ツールを活用して網羅的に抽出、分類し、対策が必要なタグの洗い出しをご支援します。

プライバシーポリシー

プライバシーポリシー
Cookieポリシーの作成

現状のポリシーを監査し、GDPRに沿ったプライバシー・Cookieポリシーを作成します。翻訳や弁護士によるリーガルチェックもご支援します。

コンセントマネジメント

Cookie利用同意管理
(コンセントマネジメント)

EnsightenPrivacyを利用して、Cookie利用同意前にタグを停止し(ゼロクッキーロード)、4thPartyベンダーへのCookie漏洩を防ぎます。

Ensighten Privacy

Ensightenのソリューションの中で、GDPR対応を可能にするソリューションのEnsighten Privacyは、Cookieのコンセントマネジメントを厳密に実現できる統合プラットフォームです。

Web訪問者へのCookie利用の通知と同意が完了するまで、Cookieを利用するタグの作動を停止させ、訪問者への同意画面の表示、タグ分類ごとの同意取得、ホワイトリストに設定したタグに限定した動作を可能にします。

Ensightenでできること

  • 同意のないWeb訪問者へCookie利用同意画面の表示
  • URL別・国別に同意画面の言語の切り替え、個人情報設定の変更
  • Cookieを利用するタグを分類、分類ごとに訪問者の同意を設定
  • 同意が完了するまであらゆるタグの動作を停止(ゼロクッキーロード)
  • 指定したドメイン以外へのCookieの受け渡しを禁止(4thPartyベンダーへの漏洩防止)

実装方法

  • 対応するWebサイトへのEnsightenタグの埋め込み
  • ホワイトリストに登録するタグの登録と分類
  • 国別・URL別での同意取得方法の設定
  • 同意画面の作成と翻訳
  • テスト環境での動作テストと本番環境での公開
einsighten privacy GDPR

GDPRに関するお問い合わせ

GDPR対応方法、対応ツール等に関するお問い合わせはこちらから。
2018年7月13日