プライバシーの検証
ウェブプロパティを自動的にテストおよび監視し、コンプライアンスを確保する
驚異的な罰金を伴うデータプライバシー規制が次々と可決される中、データ保護が社会にとって大きな関心事であることは明らかです。
ObservePointは、重要なプライバシー要件についてWebサイト上で大規模な自動監査を行うことができるため、外部および内部のデータ収集規制に対するコンプライアンスを確保することができます。
プライバシーポリシーと"Do Not Sell/Share"リンクが存在することを確認する
ほとんどの規制では、プライバシーポリシー(およびCCPAの場合は"Do Not Sell/Share"リンク)はすべてのページからアクセス可能でなければならないと規定されています。しかし、この最もシンプルなプライバシー要件こそ正しく設定することが難しく、すぐにプライバシー違反につながってしまうケースがままあります。
ObservePointでは、自動監査を設定することで、定期的にプライバシーポリシーと"Do Not Sell/Share"リンクをすべてのページで検索し、これらの要素が欠けているページについて報告することが可能です。
Cookie Consentバナータグが存在することを確認する
同意管理プラットフォーム(CMP)を導入している場合、次に確認すべきことは同意バナーがすべてのページに存在し、ユーザーが希望する同意のレベルを提供できるようになっているかどうかの2点です。こうした回避可能な違反によって、これまで数十億ドルおよび数十ユーロの罰金が科されています。
ObservePointは、Cookieの同意バナーを読み込むべきCMPタグ(Javascriptコード)をスキャンし、タグがない場所をお知らせします。
CMPがすべての可能な同意プロファイルを遵守していることを確認する
CMPを導入する際のよくある誤解は、「設定したら終わり」だということです。バナーを設置したからといって、期待通りの効果が得られるとは限りません。正しく実装されていなければ、ユーザーがオプトアウトしたCookieやタグが読み込まれたままになってしまいます。
ObservePointのAuditを使用すれば、CMPがユーザー指定のあらゆる同意設定(すべて許可、すべて拒否、特定のカテゴリや複数の場所へのオプトイン/アウト)を遵守しているかどうかを検証することが可能です。
未知あるいは未承認のテクノロジーが使用されていることを検知する
もう1つ、当たり前とは言えない要素がWebサイトの動的な性質です。Webサイト上では、多くのチームが頻繁に変更を行っているため、新しいテクノロジーがリスクにさらされる前に目を光らせて吟味し、承認または未承認を判断する必要があります。
ObservePointでは定期的な監査をスケジュールすることで、サイト上でロードされている新しいテクノロジーや未承認のテクノロジーを確認することができます。また、一度監査に通ったテクノロジーは、簡単に承認済みリストに追加することが可能です。
不正な場所へのデータ送信をチェックする
あなたのデータは、あるべきでない場所に行ってませんか?未承認の国や地域、ドメインへのデータ転送は、多くの規制にとって大きなプライバシー問題ですが、これらを監視してコンプライアンスを維持することは困難です。
ObservePointでは、地域やドメインに対してそれぞれ承認/非承認を設定した同意カテゴリを使って、データが不正な場所に送信されていないことを監視します。