株式会社スターリーグ(東京都渋谷区、代表取締役 中馬崇尋)は2023年10月2日、EU一般データ保護規則(GDPR)への適合性強化のため、Decider®からGoogleアナリティクスを除去しました。
英語圏における利用者が増加していることから、英語圏の方に理解しやすい規約への改定やデータフローの確認、利用企業向けガイドなど、すでにGDPRへの適合は概ね確認できており、今回の移行はさらなるリスク低減を目的としています。
アクセス解析ツール移行の概要
EU圏のGDPR規制の1つに行動トラッキング規制があります。そしてトラッキングの解釈は、やや複雑な様相になっていると認識しています。
当社はWebサービスのアクセス解析ツールとして広く利用されているGoogleアナリティクスを利用してきましたが、EU当局は米国プラットフォーマーにオンライン行動トラッキング情報が渡ることを強く警戒しており、継続性に疑問も持っています。
トラッキングは、主にクッキーによる識別にもとづいて幅広いサイトの利用情報を分析する方法であり、Googleアナリティクスを導入したからといって、当社のような個別のサイト運営者には得られる追加情報はありません。
結果として、当社と顧客、エンドユーザーにはメリットがないにも関わらず、プラットフォーマーがトラック可能になり、そのスキームを外国政府が違法認定するリスクがある状況と考えています。
そこでこのたびの移行では、クッキーを用いない簡素な匿名型のアクセス解析ツールを採用し、かつ自社でホストするシステム構成をとりました。
これにより、採用などで不特定多数の応募者を受け入れるケースでも、Deciderについてはトラッキングしていないため、その面の不測リスクがなくなります。
代表コメント
DeciderはGDPR適合を重視しており、考え得る限りの改善を施してきています。
ビッグファイブというグローバルスタンダードがGDPRによって活かせないようでは機会損失が大きいという点にくわえて、顧客が必要としたときに準備できていなければ、回避できないリスクを押しつける形になってしまうという懸念があります。
最終的には各顧客企業の運用がGDPRに適合する必要があり、GDPRの要件は複雑であるため、見通しが完全にクリアになることはないと考えています。
しかしDeciderは、GDPRの要請を考慮して、クラウド内で無秩序に発散しないようデータフローを制御しているため、実務上のリスクは手作業よりも相当低減できます。
正直なところ、今回の移行により、アクセス解析の機能についてはデグレードしていると考えています。
ただアクセス解析はサービスレベルとは無関係であり、二の次におくべきであろうとも思いました。
現状、Deciderサービス外のページではGoogleアナリティクスを継続していますが、政治情勢を観測のうえ、必要に応じて利用縮小も考えます。
代表取締役 中馬 崇尋
Deciderについて
組織を科学標準のBig5(信頼性・ストレス耐性・解放性・外向性・愛着性)で徹底分析するアナリティクス・パックです。 Big5スコアは、人が知覚できる人格要素を網羅します。
採用面接向けの性格適性検査や、異動・配属の基礎データ収集に活用できます。 多忙なエグゼクティブもいつでも組織の健康チェックが可能。もっとも大事な未来のデザインを支援します。
クラウドだから導入作業レス、スマートフォンで今日から受検できます(5分程度)。 ユニバーサルなロジックかつ英語もサポート、グローバル組織や海外採用もシームレスに知見を生かせます。
商標登録第6629684号
株式会社スターリーグについて
組織・人材に関する専門的知見とWebサービス開発の力を活かし、「Decider」をコア製品として、クラウドサービス提供・組織コンサルティングを手がける企業です。
「あるべき場所でかがやく」をコンセプトに、適材適所の均衡点を研究しています。