GDPR
ユーザーのプライバシーを尊重する優れたWebアナリティクスを利用してGDPRに対応しましょう
EU一般データ保護規則(GDPR)は、ドイツ語ではDSGVO、フランス語ではRGPDとして知られていますが、欧州連合(EU)域内のすべての個人のためのデータ保護を強化する目的で、世界中の企業や非営利組織、公益団体に適用される規則です。
なぜこの規則が重要なのでしょうか?
GDPRの第83条によると、データ/プライバシーの侵害または本規則に従わなかった場合は、最大で年間収益の4%まで罰金が科される可能性があるからです。
Matomo Analytics はGDPRにどのように対応するか?
- データの匿名化
- GDPR担当マネージャーの配置
- ユーザーがすべてのトラッキングをオプトアウト
- デフォルト設定をファーストパーティクッキーとする
- 収集したデータを閲覧可能にする
- 要請があった場合には、Webサイト訪問者のデータを削除する機能を用意
- データを他の目的に利用しない(Google Analyticsと比較)
- IPの匿名化
- Webサイト訪問者のログとプロフィールを無効にできるようにする
- データをEU域内(Matomo Cloud)またはご所望の国(Matomo On-Premise)に保存
加えて、お客様がフランス共和国データ保護機関(CNIL)の規則に対応する場合は、以下のことをする必要があります。
- 25ヶ月後に個人情報を消去
- IPアノニマイザー(匿名化機能)を有効にする
- オプトアプトを提供する
- Webサイト訪問者のログおよびプロフィールを無効にする
- 同意なくCRMまたはデータウェアハウスなどの他のシステムへ未加工データをエクスポートしないことに同意する
Matomo GDPRアナリティクスのメリットを他のサービスと比較
加えて、お客様がフランス共和国データ保護機関(CNIL)の規則に対応する場合は、以下のことをする必要があります。
- ベルリンデータ保護オフィスによると、お客様がデータを収集し、そのデータをベルリンで「自社独自の目的に」使用する、ベルリンのサードパーティサービス(例:Google Analytics)に送信する場合、現在では、その情報を収集するにあたってWebサイト訪問者から明確な同意を求める必要があるということです。Matomoの場合は、これには当てはまりません。Matomo On-PremiseおよびMatomo Cloud、Matomo for WordPressを利用する場合は、お客様が収集したデータはお客様のものであるため、利用できます。お客様のデータは完全にお客様のものであると考えているため、Matomoはお客様のデータを「当社独自の目的」のために、また、その他の目的のために使用することは決してありません。
- CJEUは、米国のクラウドサーバーはGDPRに対応していないという判断を下しました。Matomoのクラウドにホスティングされるデータはヨーロッパ域内に保管され、お客様のオンプレミスのデータはご所望の国に保管することが可能です。
- Matomoはデータの匿名化を推進しています。データ匿名技術を用いることにより、お客様がユーザーに同意画面を表示する必要がないようにしています。
「Webサイト訪問者のデータからデータを収集することは、非常に有益です。GDPRの制約があっても、Matomoを含む私達が選んだソリューションではこれが可能です。データを消し去ってもらえる権利が導入されている、つまり、ユーザーはWebサイトが収集したユーザーに関するすべてのデータを消去してもらえるということであり、加えて、Webサイトを訪問してもトラッキングの拒否を選択できます。私は、こういった理由からMatomoを選びました。セキュリティが強固で、柔軟性に富み、収集されたデータを誰が閲覧できるかも正確に知ることができます。」
Mikke Schiren – Digitalist
GDPR担当マネージャ
Matomoは、一般データ保護規則(GDPR)の豊富な知識を持つ担当マネージャを配置し、Webサイトがこの新しい規則に対応できるようにしています。GDPRは進化し続けていますが、Matomoはこれらの変化の最前線を進み、皆さまにより安全なWeb体験を提供することでお客様は安心して当社のサービスをご利用いただけます。
以下のものをユーザーに提供することで、Webサイトを確実にGDPRに対応させます。
- アクセス権
- 同意を撤回する権利
- 「トラックング不可」に対応
- データ可搬性の権利
- 異議を申し立てる権利
- 履歴データの消去
- 消去してもらう権利
- 匿名化機能
- 履歴データの匿名化
その他のMatomo利用のメリット
データ所有権100%
Matomoでは、お客様がデータ所有権を100%有すため、Webサイトデータを完全に管理できます。
ユーザーのプライバシー保護
Matomoは、厳格なコンプライアンスとデータプライバシー規則を遵守している企業がユーザーのプライバシーを保護するために信頼して使用しています。
高い信頼性と安全性
セキュリティはMatomoの最優先事項です。潜在的な問題が発見された場合、当社は可能な限り迅速に検証を行い、パッチを作成し、修正を行います。当社は、セキュリティ上の問題を発見し、当社に伝達してくれた研究者に対し報いるセキュリティバグ報奨金プログラムを設けています。
オンプレミスとオンクラウドに対応
どちらを選んでも完全なデータ所有権が得られ、ユーザーのプライバシーが尊重されるため、安心できます。もっと詳しく。
「European Commissionはユーザーの振る舞いに対して重要で信頼性の高い知見を提供してくれる優れたオープンソースアナリティクスプラットフォームであるMatomoを利用しています。Matomoにより収集されたデータおよび情報は、当委員会が100%所有し、管理しています。そのため、厳格なプライバシー規則や法律の順守が保証されています。Matomoは、大手企業および中小企業、政府、非営利団体を含む世界中の100万以上の企業に利用されています。」
European Commission
個人のデータまたは個人を特定できる情報(PII)とGDPR
個人のデータを処理する場合、適法性、公平性、透明性の原則に従って処理する必要があります。これらのデータは、具体的で、明確、合法的な目的のために収集されなければならず、それらの目的以外では処理されてはなりません。
次のことを知ることから始めましょう。
- 手順1:個人データまたはPIIとは何かを知る
- 手順2:データ匿名化について知る
- 手順3:GDPRとクッキーに関する事項への対応について知る
- 手順4:Matomoを12個の手順でGDPRに対応させる
GDPRに関するサポートおよびリソース
当社は、MatomoがGDPRに対応するようにMatomoの構成を設定する手助けをするソリューションとサービスを提供します。プライバシーや顧客データに関しての世界的牽引企業として、当社は、お客様がGDPRに簡単に対応できるようにアナリティクスプラットフォームのサポートを提供させていただきます。
- GDPR担当マネージャユーザーガイド
- Matomoの利用に際しての情報資産の登録事項の記入方法
- Matomoを12個の手順でGDPRに対応させる方法
- Matomoで個人データを一切処理しない方法とその意義
- PIIおよび個人データ、GDPRとお客様のプライバシーの関係
- GDPR適用下におけるMatomo Analyticsに関するプライバシー通知の書き方
- GDPR適用下におけるMatomoを利用した個人データの処理の法的根拠
- GDPR適用下におけるMatomo Analyticsのプライバシーポリシーの作成方法
- プレミアム機能のGDPR対応
- MatomoプラグインをGDPRへ対応させる方法
- Matomo Cloudのサブプロセッサ(オンプレミス版ではサププロセッサは利用できません。)
- Matomoのプライバシー