ここから本文です

GDPRは検索・消去・履歴管理の3ステップで対策できる--デンマークSiteimprove

6/15(金) 7:00配信

ZDNet Japan

 デンマークのSiteimproveは、ウェブサイトの品質を高めるための可視化ソフトをクラウドで提供している企業だ。「ウェブをよりよい場所にする」ことをミッションに掲げ、2003年に設立した。2017年の売上はグローバルで5500米ドルで、成長率は約50%。2017年からは日本でも事業を展開している。

 ウェブサイトを可視化する4つのクラウドサービスを提供している。(1)リンク切れなどのサイトとしての品質とウェブの使いやすさを検査する「Siteimprove Content & Accessibility」、(2)SEO(検索エンジン最適化)の検査機能を切り出して独立させた「Siteimprove SEO」、(3)アクセス状況を分析する「Siteimprove Analytics」、(4)セキュリティを目的に個人情報を可視化する「Siteimprove GDPR」だ。

 2018年5月25日にGDPR(EU一般データ保護規則)を施行したことに合わせ、Siteimproveが現在特に注力する製品が「Siteimprove GDPR」だ。ウェブサイトに存在する名前や電話番号、ソーシャルセキュリティナンバーといった個人情報を可視化する。GDPR対策ツールとしてSiteimprove GDPRのプロモーションをかけている。

 「企業ユーザーはGDPRを恐れているが、しっかりしたステップを踏むことによって対応できるものであることを伝えたい」---。デンマークSiteimproveでProduct Unit Directorを務めるMikkel Landt氏は、GDPR対策は決して難しいものではないと指摘する。

データ消去の依頼に応える体制を整えよ

 GDPRは、欧州市民の個人情報を守るために作った法律だ。欧州市民の個人情報を取り扱う会社は、GDPRの対象となる。大きな特徴は、GDPRに違反した際にペナルティとして罰金がかかること。2000万ユーロか、またはグローバルの年間売上の4%か、いずれか大きい額が罰金となる。

 GDPRを端的に言えば、個人データをどう取り扱うかをコントロールする権利を、個人データの主体(個人)に戻すことだ。データの主体には、データを何に使うのかを知る権利があり、何に使われているのかをいつでも問い合わせる権利があり、データを訂正したり削除したりする権利がある。

 個人情報を扱うウェブサイト側は、データ主体が持つ権利に応えるため、まずは個人データを何に使っているのかをしっかり特定することが大切だ。この上で、個人データの利用に制限をかけることや、個人を特定するデータがウェブサイトに載っていないことを確認する必要がある。

 「GDPRへの具体的な対策として、データの主体(個人)からのリクエストに対応できる体制を整えることが大切」と、デンマークSiteimproveでSecurity Product Expertを務めるCharlotte Olsen氏は指摘する。

最終更新:6/18(月) 10:32
ZDNet Japan