ニュース
NEWS & TOPICS
「RTmetrics®」のログ版およびオプションDB(Advanced Analytics Module)の最新版をリリース、GDPR等個人情報保護の規制に対応、 企業の法令遵守を強力にサポート
オーリック・システムズ・ジャパン株式会社(東京都港区、以下AURIQ)は、サーバサイドCookieを活用したハイブリッドWebアクセス解析ソフトウェア「RTmetrics®」のログ版およびオプションデータベース(Advanced Analytics Module、以後AMと記載)の最新版をリリースし、「RTmetrics®」の全製品ラインナップの個人情報保護のデータ規制への対応を完了しました。
「RTmetrics®」は、パケットキャプチャ、Webログ、JavaScriptを用いたビーコンタグの全データ収集方式に対応した世界唯一のWebアクセス解析ソフトウェアです。全てのデータ収集方式において、自社ドメインのサーバサイドCookieを用いた実装により、ITP・ETPに代表されるCookie規制の影響を受けないアクセス解析環境をご提供しております。
◆リリースの背景
欧州のGDPR、米国カリフォルニア州のCCPA、日本の改正個人情報保護法など、近年プライバシー保護を目的とした法制度が各国で強化されています。2018年5月に欧州で施行されたGDPRでは、データ主体がデータ管理者に対して、個人データの消去を請求する権利を保証しており、その対象にはWebサイトのCookieデータも含まれます。
今回リリースするRTmetricsのオプションデータベース(AM)の最新版では、消去対象に指定した文字列(Cookieや会員ID等)に紐つくクリックの全履歴データのみをデータベースから抽出、一括削除する機能を搭載し、データ活用を推進する企業の法令遵守を強力にサポートいたします。
◆マーケティング活動において顕在化している課題
マーケティングを推進する企業において、データの収集・分析および施策への活用と並び、データ主体から要求があった場合に、速やかに削除対応に応じることは、コンプライアンス上、同等かそれ以上に重要であるにも関わらず、無料ツールの業務への浸透やツール側の非対応などが、企業の法令遵守の運用構築の妨げになる問題が顕在化しています。特にGDPRは数十億円規模といった従来の法制度とは比較にならない高額な制裁金で知られており、「使用しているツールが対応していない」では済まされない現状は、企業が直面する新たな課題となっています。
◆最新版リリースの対象製品および搭載機能(概要)
今回、RTmetricsのログ版およびオプションデータベースのAMでは、ユーザー企業のプライバシーポリシーに沿った運用構築および法令遵守を強力にバックアップする以下の機能を搭載しました。
AM-2.10.0
RTmetricsのオプションデータベース。ログ版、タグ版、パケットキャプチャ版で共通して利用が可能。Webサイトの訪問者の時系列の行動ログをそのまま保存します。
指定した文字列で検索し、文字列に紐つくクリックの全履歴データをデータベースから一括削除する機能を搭載しました。(GDPR対応)。検索できる対象の文字列は以下のとおりです。
- ユニークユーザーID(完全一致/必ず検索) ※Cookie等
- ユニークユーザーID保存時(完全一致/必ず検索) ※ログインID等
- ページ文字列(部分一致/オプション)
- アプリキー(部分一致/オプション) ※ログインID等
RTmetrics wlog entry-2.2.0 および RTmetrics wlog oem-2.2.0
ログ版(シングルテナントおよびマルチテナント)。インプットデータにWebログを使用するログ版のRTmetrics。インポートしたWebログからアクセス解析データを生成し、レポーティングします。
パケットキャプチャ版とタグ版で先行リリースしていたRTx-9.3.0への対応を完了し、以下の機能を搭載しました。
- 匿名化データとして取得するオプションの追加
- ユニークユーザーレポート(Cookie)の削除機能の追加
その他
各UIの対応ブラウザをChrome/Edge(Chromiumベース)へ変更、Packet Forwarding Agentのサポート対象OSをRHEL6, 7, 8、AmazonLinux1, 2に変更しました。
◆指定した文字列で検索し、クリックデータの履歴削除を行う実装例
最新版に搭載されたデータ削除機能を実装するにあたり、以下のステップを参考に自社のプライバシーポリシーに従って、データの収集対象・保管・管理・運用の詳細について、ご検討下さい。尚、対策レベルの検討については、AURIQのWebサイトの以下のURLに詳細をご紹介しております。
https://www.auriq.co.jp/docs/gdpr/
1. Webサイト側でCookieの利用目的についてのガイドラインを提示、訪問者からYES・NOのパーミッションを取得します。(Webサイト側の対応)
2. Cookieの取得を拒否された場合、該当するCookieをRTmetrics側で記録しないように設定します。この設定により、同一のCookieでWebサイトへの訪問があった場合、将来に渡りデータは記録されません。(RTmetricsの標準機能 「マッピング」 で設定)
3. データ主体からデータの削除要求を受けた場合、CookieやログインIDの文字列で検索し、該当する文字列に紐つくクリックの全履歴データのみを抽出、データベースから一括削除します。(今回、AMに搭載された新機能)
クリックデータの履歴削除の運用構築例