株式会社DataSign(データサイン)(東京都港区、代表取締役社長:太田祐一)は、これまで「DataSignFE」と称して提供してきたプロダクトに新機能を付加し、プライバシーテック・スイート「webtru」(ウェブトゥルー)としてリブランディングいたします。
プライバシーテック・スイートとは
プライバシーテックとは、消費者のプライバシーを保護し、適切にパーソナルデータを活用するための技術の総称です。
ここ数年、消費者のプライバシー保護と、適切なパーソナルデータ活用に対する関心が高まっており、パーソナルデータ活用の透明性を確保し、消費者に対してコントローラビリティを提供することで、消費者からの信頼の獲得へと繋げることが必要となってきています。
webtruは、プライバシーテックに属する3つの機能(同意管理、透明性の確保、安全性の確保)を一つのプロダクトにまとめた、企業向けのプロダクトスイートです。企業が、消費者のプライバシーを守りつつ、消費者とのコミュニケーションを深め、信頼を獲得していくための基盤を提供します。
webtruの新機能
同意管理
同意管理機能とは、CMP(コンセントマネジメントプラットフォーム)とも呼ばれる、Webサイトを訪れたユーザーに対して、パーソナルデータ活用に対する同意を得るための仕組みです。具体的には、Webサイトを訪問した際に表示される「このサイトではクッキーを利用しています。同意しますか?」というようなポップアップ画面がその一つです。
webtruの同意管理機能では、外部サービスをカテゴリー単位(解析や広告など)・個別サービス単位で管理し、ユーザーから同意を得るためのポップアップ機能を提供します。
これまで設定の煩雑さや仕組み上の問題から、適切な同意管理の運用は難しく、弊社メンバーで執筆した論文(※1)では、他社製同意管理ツールを導入しているWebサイトの65%で、正常に動作していないことが確認されています。
webtruの同意管理機能は、弊社独自の特許技術により、簡単な設定で、多くのWeb担当者にとって、確実に稼働する安心して使える機能となります。
webtruの既存機能
透明性の確保
今日のWebサイト運営では、自社サイトに外部サービス(解析や広告など)用のタグを導入することが一般的ですが、 このことにより、自社サイトを通じ、サイト訪問者のブラウザと外部サービスの間に通信が発生します。
Webサイト利用者に対して、どの外部サービスと通信が発生し、どのような目的でパーソナルデータを利用しているのかを明示することは、各種ガイドラインや、個人情報保護委員会からの注意情報にも一部記載されており、利用者から信頼を得るためには必須です。
しかし、自社サイトに導入した外部サービス用のタグが「意図しない別タグ」を呼び出すことがあり、サイト運営者が把握することは困難です。我々と日経新聞による共同調査(※2)では、ある企業のログインページで「タグがタグを呼び出し」、最終的に70もの外部サービスが呼び出されていることが確認されました。
webtruは、自社サイトがどの外部サービスと通信しているかを検知し、そのリストをオンラインプライバシー通知(特許取得済)として自動的に生成します。
安全性の確保
上記のように自社のWebサイトにおいて「意図しない別タグ」が呼び出されることは安全性の観点でも問題があります。
外部サービスの中に、悪意のあるものが含まれていたり、外部サービスがハッキングされたりすると、ユーザーのログイン情報や、入力した個人情報、クレジットカード番号などが窃取される恐れがあるためです。
これは「オンラインスキミング」と呼ばれ近年世界的に問題となっており、PCI セキュリティ・スタンダード・カウンシル(PCI SSC)からもレポート(※3)が出されています。
webtruは「意図しない別タグ」が発生させる通信を検知し、その通信を遮断することで、悪意の第三者に個人情報などが漏洩することを防ぎます。(特許取得済)。
webtru導入費用
- 同意管理:10,000円/ドメイン/月
- 透明性の確保:5,000円/ドメイン/月
- 安全性の確保:10,000円/ドメイン/月
webtruとの同時利用をおすすめするサービス
Webサイト調査
自社サイトが、現状、どんな外部サービスを利用し、パーソナルデータを収集しているのかを、Web担当者が把握するのは、想像以上の難作業です。
企業のWeb部門で、前任者が導入したタグの引き継ぎが行われず、担当者が変わるたびに、古いタグが地層のように溜まっていくことや、導入したタグから別の意図しないタグが呼び出されることで、知らないうちにコンプライアンスやセキュリティのリスクが増大し、それを制御することが困難になっていきます。
DataSignは、特許取得技術を活用し、指定されたWebサイトで発生している通信をすべて検知し、検出されたタグの一覧を報告いたします。
コンサルティング
多くのWebサイトが、個人情報保護方針やクッキーポリシーを掲載しています。しかし、Webサイトで発生している通信を検出してみると、記載事項と齟齬があるケースが非常に多く見られます。
DataSignは、上述のWebサイト調査をもとに、個人情報保護方針やクッキーポリシーの改訂、齟齬が発生しないような運用についてのアドバイスなど、コンプライアンスやセキュリティのリスクを低減し、企業の信頼を確保するための施策に関してコンサルティングを提供します。
DataSignについて
株式会社DataSignは、データ活用の透明性を確保し、生活者個人を起点としたデータ流通を実現することで、生活者も企業も公正に安心してパーソナルデータを活用できる世界を実現するために設立され、クッキーポリシー診断サービスなど、法人向けのサービスを提供する「webtru」と、生活者向けサービスであるパーソナルデータ管理ツール(PDS内蔵情報銀行サービス)「paspit」を提供しています。
代表取締役社長:太田祐一
URL: https://datasign.jp/