トレジャーデータでカスタマーサクセスを担当している増田です。

いよいよGDPRが施行されますが、本日はGDPRへの対応にもご活用いただけるTREASURE CDP機能を2つご紹介します。一つはJavaScript SDKの”Do Not Track (オプトアウト)” 機能、もう一つがHive/PrestoのUDF “TD_IP_TO_COUNTRY_CODE” です。

 

■ JavaScript SDK – “Do Not Track” 機能

間も無くリリースを予定しておりますJavascript SDKのバージョン2.0 では “Do Not Track” 機能が追加されます。この機能では、ウェブサイト来訪者のブラウザからTREASURE CDPへのデータ送信に関して、 ”blockEvents”, “unblockEvents”, ”setSignMode”, ”setAnonymousMode” の4つの動作オプションを用意しています。GDPRではデータ主体(ウェブサイト来訪者)からの適切で明確な事前同意の取得と同意に基づいたデータの扱いが重要になりますが、データ主体の同意状況に合わせて4つのオプションを選択・ご活用ください。

4つのオプションの概要は下記の通りです。

setAnonymousMode:

匿名モード。ウェブサイト来訪者がトレジャーデータを使用したウェブログトラッキングに同意をしなかったケース、または同意の確認に対して未回答のケースを想定しています。トレジャーデータPVを含む全てのイベントの情報送信に関して、GDPRで個人情報と定義されているIPアドレス(td_ip)・td_client_id・td_global_idが匿名化されます。イベント情報の送信自体は行われますので、ウェブサイトの統計指標の集計(PV数など)は行っていただけます。

setSignMode:

同意済みモード。ウェブサイト来訪者がトレジャーデータ使用したウェブログトラッキングに同意をしたケースを想定しています。PVを含む全てのイベントに関して、GDPRで個人情報と定義されているIPアドレス(td_ip)・td_client_id・td_global_idを含んだ閲覧情報が送信されます。1stパーティクッキーにSignedである旨を記録し、ブラウザ毎にSinged(同意済み)であるか管理されます。

blockEvents:

パケット送信拒否モード。PVを含む全てのイベントに関して、TREASURE CDPに情報が送信されなくなります。1stパーティクッキーにイベント送信可否を記録し、ブラウザ毎に管理されます。

unblockEvents:

パケット送信モード。PVを含む全てのイベントに関して、TREASURE CDPに情報が送信されるようになります。

仕様や実装方法については公式の技術ドキュメントに間も無く掲載予定です(リリースに際して仕様が変更になる可能性もございます)。また、実際のサイトでの利用方法については、弊社カスタマーサクセス担当もしくはご存知の弊社コンタクト先、弊社パートナー様にお問い合わせ下さい。

今後Mobile App SDKにも同様のオプトアウト機能を追加予定です。こちらも詳細についてはお問い合わせください。

 

■ Hive/Presto UDF – TD_IP_TO_COUNTRY_CODE

TREASURE CDPのPresto/Hiveには、様々なUDFが用意されています。その中の一つ、TD_IP_TO_COUNTRY_CODE をご紹介します。このUDFを使うと、TREASURE CDP に蓄積されたウェブ来訪者のアクセス元IPアドレスを、接続元の国コードに変換できます。

そもそもEU域内でビジネスを行っていない、またはEU域内でのデータ取得がビジネス上重要でない場合には、このUDFを使ってTREASURE CDPに送信されてきたウェブログからEU域内の国からのデータを削除していただくことで、GDPR対象となりうるユーザーデータの処理を回避していただいているお客様もいらっしゃいます。

実際のSQL記述例(Presto)は下記の通りです。CountryコードでGDPR対象域(EEA)国を指定しています。

GDPR の域外適用については Article 3 Territorial Scope に記載がございますが、各社様にて法務部門とご相談・ご判断ください。GDPRの対象とならないと判断された上で、このUDFをお使いいただければ、対象地域からのデータのみを削除いただくことが可能です。

Treasure CDP の Hive/Prestoにはこの他にも様々便利なUDFが実装されています。UDFの詳細については下記をご覧ください。

Supported Hive UDFs (User Defined Functions)
https://docs.treasuredata.com/articles/udfs

Supported Presto UDFs (User Defined Functions)
https://docs.treasuredata.com/articles/presto-udfs

以上、いよいよ施行されるGDPRへの対応にもご活用いただける機能として本日ご紹介いたしましたが、GDPRに限らず昨今の個人情報取り扱いに関する対応はますます重要になってきています。Treasure Dataとしても、個人情報の取り扱いやセキュリティを最も重要に考えており、引き続き機能拡充を行ってまいります。何かご要望等ありましたらご相談ください。

引き続き、よろしくお願いいたします。

注: GDPRへの対応の必要性および対応方法については各社様法務部門にてご判断をお願いいたします。

TREASURE CDPの資料はこちらのフォームよりダウンロードいただけます。

カスタマーサクセス増田 泰彦

トレジャーデータにてカスタマーサクセスを担当。広告代理店〜アクセス解析ベンダー〜分析コンサルティング会社での経験を活かして、メーカー・ブランド企業を中心にお客様支援に従事。