コンプライアンスを遵守していますか?

ウェブサイト運営者は、GDPRの他にもドイツの国内法(BDSG)、テレメディア法(TMG)、eプライバシー指令等の全ての法令に従ったウェブサイトを作成しなけばなりません。守るべき法令数が多い分、コンプライアンスを完璧に遵守したウェブサイトの作成に頭を悩ます企業は少なくありません。

日本の大手50社を対象にEnobyteが独自で行った調査によると、コンプライアンを遵守できていない企業数は全体の約75%以上にのぼりました。

.

NOYBが欧州のウェブサイトのデータ保護違反を一斉検査

米国へのデータ移転について欧州司法裁判所の判決(上記)を求めたマックス・シュレムス氏を共同設立者とすることで知られるデータ保護活動団体「NOYB」が、データ保護違反の疑いがあるウェブサイトを半自動的に検知するツールを用い、一斉検査キャンペーンを開始しました。

第一段階としては、データ保護違反が確認されたサイトの運営者への警告です。警告を受けたサイトの運営者には、コンプライアンス違反是正まで1ヶ月の猶予が与えられます。それでも改善が見られなければ、NOYBは管轄のデータ保護監督当局に違反を通報します。

NOYBは、このツールを使った欧州の約1万社の調査を予定しています。  

ウェブサイトの検査で着目される点は以下の三点です。

• 保存されるクッキー
• 他のサービスとの自動データ連携
• クッキーバナーでの同意管理  

.

Enobyte のウェブサイトチェックが選ばれる理由

こうした状況を踏まえ、Enobyteは、より包括的にウェブサイトの診断ができる独自のツールを開発しました。Enobyteウェブサイトチェックのカバー領域は以下の5点です。

• トラッキング (クッキー、Google Analytics、 Facebook Pixelなど)
• プライバシーポリシー
• 有効な同意(クッキーバナー)
• サーバー及びCMSの脆弱性(HTTPS/SSL, WordPress, Typo3 など) 
• 安全なコミュニケーション  

.

欧州データ保護監督機関(EDPS)のウェブサイト証拠収集ツール(Website Evidence Collector)と自社開発のソフトウェアをベースに開発されたこのツールでは、短時間、そして低コストに、ウェブサイトにおけるデータ保護のコンプライアンス遵守の状況を詳細に診断することができます。また、これを今後のデータ保護対策に役立てて頂きたいという思いから、診断結果だけではなく、それに応じたたITエキスパートのアドバイスも一緒にお渡ししています。

また、グローバル進出をしている日本企業を対象とした二言語対応(日英)となっています。

• 早急に対応すべき高リスクの項目が一目で分かるレーダーチャート
• 高リスクの項目についての詳細な説明
• 二言語対応(日英)

質問等ございましたら、お気軽にお問い合わせください