昨年、DataSignは、日本経済新聞社と共同で「データ共有100社調査」を実施し、大きな話題となりました。

一年後の今年2月末、状況に変化があったかを見極めるため、DataSign単独で再調査をおこなったので、その結果を報告いたします。

※昨年の記事内容含め「データ共有」という表現をしていますが、本調査では、ウェブサイトに訪問した際に、ブブラウザからデータが送信されているドメインをもとに企業を特定しているため、「データ送信」という表現のほうが正しいです。

調査概要

  • 調査対象Webサイト
    2019年と同様(ネット通販など国内で消費者向けサイトを運営する主要100社)
    ユニー株式会社のECサイトは閉鎖中のため今回は調査せず。
  • 調査対象ページ
    パスワードなどの重要情報を入力するため、他のページより慎重な管理が求められる「ログインページ」または「会員登録ページ」
  • 調査対象ページが、いくつの外部サービスとデータを共有しているか「DataSign FE(2020年6月webtruへ改称)」を使って解析
  • データ共有先の開示に関しては、開示先が1社以上あれば○とした

調査結果概要

  • データ共有先の平均数:今回 14.9社(前回 17.4社)
  • 共有先を開示している社数:今回 64社(前回 45社)(ご指摘を受けて2020年3月9日に61社から64社に修正しました)

データ共有先が多い上位8社

2020年の
共有数
2020年の
共有先の開示
2019年の
共有数
2019年の
共有先の開示
1 全日本空輸 74 70
2 DMM.com 71 65
3 スターフライヤー 55 50
4 エン・ジャパン 53 31
5 オルビス 46 28
6 ニッセン 46 30
7 エイチ・アイ・エス 46 51
8 オイシックス・ラ・大地 45 52

2019年の調査結果につきましては、日本経済新聞社の昨年の記事を御覧ください。

コメント

共有先の開示に関して

  • 共有先を開示する企業が増えたことは、透明性の確保という点から歓迎すべきことである
  • ただし、共有先を「もれなく全て」開示している企業は昨年に引き続き、稀である
  • 共有先を正確に把握することが困難であることがその原因と考えられる
  • 共有先において個人情報となるものについては、開示をするように個人情報保護委員会も求めているが、開示されていないケースも散見される。個人情報保護委員会からの注意喚起

共有先の数に関して

  • 共有先の数が多いほど、共有先の一つがハッキングされた際に、その被害が自社サイトへ及ぶ可能性が高まる
  • 共有先の数について、約15%減っていることから、自社サイトから第三者にデータが共有されることのリスクについて認識が進んでいることがわかる
  • 今回の調査対象はログインページ(あるいは会員登録ページ)であり、ログインページでの外部サービスとのデータ共有には、細心の注意を払うべきと考える
  • 共有先が多いことに対する危険性についてはこちらのスライドをご覧ください

DataSignのクッキーポリシー診断

DataSignは、Webサイトのクッキーポリシー診断を行っています。
クッキーポリシー診断の詳細はコチラのページをご覧ください。

追記

我々が単独で行った当調査を、2020年3月13日、日経新聞が追加取材で補強してくれました。

データ共有先を大幅に減らした眼鏡市場さんの声です。