2018年5月25日にGDPRが施行されました。あなたのWebサイトはGDPRに対応できていますか?

WebサイトのGDPR対応をサポートします

Webサイトのデータを手作業で検索していては、あまりに手間がかかります。Siteimprove GDPRを使って、名前、ID番号、クッキーなどを自動で見つけ出し、個人データを効率よく管理しましょう。また、必要なデータをピンポイントで探し出し、削除することもできるので、GDPRの制裁金や法的影響を被るリスクを軽減できます。

個人情報の現状をあらためて把握

コンプライアンスへの第一歩は、全体像を把握することです。世界規模のドメインとIPアドレスマップおよびクッキートラッカーを用いて、データが扱われている場所を正確に把握しましょう。次に、個人データ目録でお客様や従業員の名前、メールアドレス、ID番号などが意図せずにサイトに掲載されていないかを確認します。

「忘れられる権利」の尊重

GDPRは、EU居住者の「忘れられる権利」を保証しています。ユニバーサル検索機能を使うことにより、Webページおよびサイトに添付されているPDF、Word文書、画像内のメタデータに含まれる該当データを即時に見つけることができます。あとはデータを削除するためのプランを作成し、速やかに対応しましょう。

コンプライアンスの取り組みを証明

Webサイト上の個人データを管理すること、そしてその管理状況を証明できることが、GDPRコンプライアンスの鍵となります。GDPRポリシーをサイト全体に導入し、個人データ漏洩のリスクを最小化しましょう。

ドメインとIPアドレスマップ

組織の歴史の長さにかかわらず、担当者が把握していないドメインやIPアドレスが存在する可能性があります。Siteimprove GDPRは世界中にある組織に関係する可能性があるドメインやIPアドレスをすべて特定し、個人データの見落としを防ぎます。

SiteimproveのドメインとIPアドレスマップを使うことにより、以下のような情報を把握できます。

  • 当該ドメインおよびIPアドレスの登録者
  • 有効期限
  • 所有の確認、未確認および所有していることを否認したドメインの一覧

 

SiteimproveのドメインとIPアドレスマップのスクリーンショット。IPアドレスとドメインの所在地を国別に示した、吹き出し付きの世界地図 

個人データ目録

GDPRに対応するには、組織が扱っている個人データの全体像を完全に把握することも必要です。Siteimprove GDPRはドメイン全体を定期的にスキャンし、個人を特定できる以下のような情報を検出します。

  • 個人識別番号
  • 名前
  • 電話番号
  • メールアドレス
Siteimproveの個人データ目録のスクリーンショット。個人情報が含まれるページと、特定された個人情報のタイプなどの情報を示した表

ユニバーサル検索

日々更新されるWebサイトを運営していると、サイトに存在する情報を常に把握しておくことは困難です。そんな中、サイトに添付されたPowerPoint内の画像メタデータに含まれる名前を含め、個人データを削除するよう依頼があった場合でも、ユニバーサル検索があれば迅速に対応することができます。

ユニバーサル検索機能は、特定のデータを瞬時に検出できるだけでなく、将来同様のデータが検出された場合にフラグを立てることもできる、GDPR対策を行うためのWebサイト向け検索エンジンです。

下記のようなデータが検索対象となります。

  • HTML
  • メタデータ
  • 画像、PDF、スプレッドシートなどのファイル
Siteimproveのユニバーサル検索のスクリーンショット。表示内容は、検索バーと検索対象の名前が掲載されている場所のリスト 

GDPRポリシー

GDPRコンプライアンスを公式なWebサイトポリシーに組み込むことで、以下のような潜在的な問題がないかWebサイトをスキャンし、フラグを立てることができます。

  • クレジットカード番号の露出
  • 安全でないドメインにリンクされたページ
  • 安全でないHTTPページ上に設置されたHTMLフォーム

また、Siteimproveのポリシー機能を使って、オリジナルのWebサイトポリシーを作成することも可能です。

SiteimproveのGDPR固有ポリシーと、見つかったマッチ数を表示しているスクリーンショット。例:外部ソースのスクリプトを2411件検出 

クッキートラッカー

クッキー法とGDPRによって、Webサイトにおけるクッキー利用の取り扱いには、今まで以上に注意を払う必要が生じました。これらの規則の要件に従うためには、まずWebサイトで利用されているすべてのクッキーの全体像の把握が必要となります。

Siteimprove GDPRのクッキートラッカーを利用することで、下記の情報を一覧で得ることができます。

  • クッキー名
  • クッキーの種類(ファーストパーティまたはサードパーティー)
  • クッキーが設置されているページのパス
  • クッキーの保存期間
Siteimprove GDPRモジュールにおけるクッキートラッカー機能のスクリーンショット

ユーザー訂正ログ

例えば、あるユーザーが忘れられる権利の行使をリクエストした際、Siteimprove GDPRモジュールの中で行われたすべてのアクションログが記録されます。そして、これらのログはデータ保護当局へのGDPRの取り組み状況を表す証拠として利用することができます。

ユーザー訂正ログ機能では下記の情報を時系列にご覧いただくことができます。

  • 行われたアクションの内容
  • アクションが行われた日付
  • アクションの適用先
Siteimprove GDPRモジュールにおけるユーザー訂正ログのスクリーンショット