DataSignは、2019年と2020年に「データ共有100社調査」を実施しました。

今年も同様の調査を実施すると共に、登録解除を希望するユーザーがその方法を見つけることができるかについても調査しました。

以下、結果を報告いたします。

調査概要

  • 調査対象Webサイト:日本の主要100社のサービスサイト。2019年と同様
  • 調査対象ページ:サービスのホームページ(トップページ)
  • 調査対象ページが、いくつの外部サービスとデータを共有しているか「webtru」を使って解析
  • データ共有先の開示に関しては、開示先が1社以上あれば○とした
  • 登録解除方法の記載に関して
    o サービスに未登録でもサポートページなどで確認できる。あるいはチャットボットが案内してくれる
    ? サービスに未登録では確認できない
    x 登録解除ページにnoindex属性を付与している
  • 調査期間:データ共有先2月25、26日。登録解除ページ3月9〜16日

調査結果概要

  • データ共有先の平均数:今回 25.7
  • 共有先を開示している社数:今回 62社
  • 登録解除方法の記載:o 91サイト、? 7サイト、x 2サイト

注意

  • 2019年、2020年の調査とは、調査対象ページが異なるため、経年変化を見ることに意味はありません(2019年、2020年の調査では、各企業のユーザー登録ページ、又は、ログインページを調査対象としていました)
  • 調査対象ページの変更の理由は、調査の主眼を「セキュリティが確保されているか」から「プライバシーへの配慮があるか」へ変更したためです
  • 2019年、2020年の記事内容含め「データ共有」という表現をしていますが、本調査では、ウェブサイトに訪問した際に、ブブラウザからデータが送信されているドメインをもとに企業を特定しているため、「データ送信」という表現のほうが正しいです。

データ共有先が多い上位10社

共有数 共有先の開示 登録解除方法の
記載
1 福岡銀行 80 o o
2 QVCジャパン 70 o o
3 全日本空輸 65 x o
4 マウスコンピューター 55 x ?
5 AU 54 o o
5 三菱UFJ 54 o o
7 千趣会 53 o o
8 オルビス 52 x o
8 DHC 52 x o
10 楽天 51 o o

コメント

共有先の開示に関して

  • データ共有先とは、ブラウザがページを読み込んだ時に、ユーザーのパーソナルデータ(クッキーなど)を送信する先である
  • ユーザーのプライバシー保護の観点から、データ共有先を開示し透明性を高めることが望ましいと考える
  • 共有先を「もれなく全て」開示している企業は、前回・前々回に引き続き、稀である
  • 共有先を正確に把握することが困難であることがその原因と考えられる
  • 共有先において個人情報となるものについては、開示をするように個人情報保護委員会も求めている。個人情報保護委員会からの注意喚起

共有先の数に関して

  • 共有先の数が多いほど、共有先の一つがハッキングされた際に、その被害が自社サイトへ及ぶ可能性が高まる
  • 今回の調査の主眼はセキュリティではないとはいえ、外部ベンダーとのデータ共有には、細心の注意を払うべきと考える

登録解除方法の記載に関して

  • ほとんどの企業が、登録解除の方法を未登録ユーザーにも公開している。
  • 登録解除方法を説明するページに「noindex」属性を付与している企業が、数は少ないが、存在した
  • noindex属性を付与されたページは、検索エンジンでヒットしなくなる
  • 検索エンジンに、効率よく自社サイトをクロールしてもらうため、重要度の低いページにnoindex属性を付与する運用は一般的である
  • しかし、登録解除の方法を載せたページは重要度が高い判断し、調査した

DataSignのサイト調査

DataSignは、あなたが運営するWebサイトが、どの外部サービス(アクセス解析、広告など)との間で通信を発生させているかを調査します。