GDPRへの対応について


Posted in お知らせ at 10:17 on Saturday 19 May


いつもリサーチアルチザンプロをご利用頂きありがとうございます。

2018年5月25日より、EEA(EU加盟28カ国及びアイスランド、リヒテンシュタイン、ノルウェー)域内の個人データ保護を目的とした、「GDPR(General Data Protection Regulation:EU一般データ保護規則)」が適用開始されます。
GDPRでは様々なデータを個人データと定義していますが、IPアドレスやCookieに書き込むUID等もその範囲とされます。

当サービス利用者のほとんどは日本国内のサイト運営者様ではありますが、GDPRがEEA域外でも適用となる場合がある点を考慮し、当サービスと致しましても何らかの対応を行うことが必要と判断しました。

当サービスは、GDPRで定義される「データ処理者」となります。
そこで、「1.アクセスログの記録(サイト訪問者のアクセスログを記録する)」、「2.当サービスの利用(ユーザーアカウントを登録して当サービスを利用する)」という二つの観点から以下の対応を行いました。


1.アクセスログの記録
EEA域内からアクセスした訪問者のアクセスログ記録時には、以下の処理を行います。

■IPアドレス、訪問者IDの匿名化
IPアドレスは、従来の「xxx.xxx.xxx.xxx」といった値ではなく、匿名化されたランダムな文字列で記録されます。これによりリモートホストも同様に匿名化され、ドメインは「unknown」となります。訪問者IDも従来の方法とは別の方法でID化されます。

■訪問者IDをCookieに書き込まない
Cookieに訪問者IDを書き込みません。これによりEEA域内の訪問者の動きは追跡が難しくなります。また、新規・リピーターの区別はされず、常に不明となります。

■「Do Not Track」設定している訪問者のアクセスは記録しない
「Do Not Track」設定をしているブラウザからのアクセスは、アクセスを記録しません。

これらは、EEA域内からの訪問者のアクセスについて適用されます。日本国内等、EEA域外からのアクセスにつきましてはこれまで通りアクセスが記録されます。


2.当サービスの利用
GDPRに準拠する為には、「アクセスログデータ」や「ユーザーアカウント登録時に取得するメールアドレス等のデータ」の保存や削除、データの閲覧といった点について様々な対応を行う必要がありますが、当サービス自体が日本国内向けのサービスである点等を考慮致しまして、EEA域内では当サービスを利用できないよう制限することに致しました。
これによりEEA域内では、ユーザーアカウント登録、ログイン、サイトアカウント登録、アクセス解析結果閲覧といった全ての機能を利用することができません。



上記対応により、リサーチアルチザンプロを利用するサイト運営者様は、当サービスを利用してアクセスログデータを取得していることに関して特にGDPRを考慮する必要はないと考えております。

尚、今回のGDPRへの対応につきましては、今後変更になる可能性があります。(各WebサービスのGDPRへの対応状況を参考にして、今後も柔軟に変更対応してまいります。)

ご利用ユーザー様におかれましては、何卒ご理解頂きますようお願い致します。
リサーチアルチザンプロへのご意見・ご要望がございましたら、お気軽にお問い合わせください。