GDPR

SiTestは、お客様に安心してサービスをご利用いただけるよう、欧州一般データ保護規則（GDPR）をはじめとする国際的なプライバシー保護の枠組みを尊重し、適切な情報セキュリティ管理体制のもとでサービスを提供しています。
なお、GDPR 等への最終的な適合性は、お客様の利用方法・設定・実装（同意取得の方法等）により左右されるため、必要に応じて専門家へご相談ください。

ISMS(情報セキュリティマネジメントシステム)認証(ISO/IEC27001)取得ISMS取得のもと、株式会社グラッドキューブでは情報セキュリティ推進体制の確立、運用の強化に取り組んでいます。

オプトアウト機能の提供SiTest では２種類のオプトアウト機能をご提供しています。
(1)SiTest ではオプトアウト用URLを提供しています。
ユーザーにオプトアウト機能をご提供されたい場合、お客様がSiTest を使用していることを表示し、SiTest のオプトアウトページへのリンクを提供してください。
https://sitest.jp/optout.html
(2)特定地域（EU圏等）の計測除外設定
IP アドレス等に基づき、データ取得者側で、EU圏からの流入ユーザーをオプトアウトし、該当のユーザーについての一切の情報を取得・保持しないよう設定できます。

再生マスキングフォームに入力された情報は、すべて「*」で表示され、入力内容は取得できません。
また、それ以外のページでも、特定の class 属性を追加することで、レコーディング時にマスキング（非表示化）する機能を実装済みです。これにより、個人情報の意図しない取得を防止できます。

ヨーロッパでは、一般データ保護規則(https://commission.europa.eu/law/law-topic/data-protection/legal-framework-eu-data-protection_en)GDPRが2018年5月25日に施行されました。
GDPRは、欧州経済領域（EEA）全体でデータ保護とプライバシーに対応する統一された包括的な法制度です。
この規則により、欧州居住者のデータを操作および保管するすべての組織には、適切な保護措置が求められ、違反時に制裁金が科されることになります。

世界規模で適用されるGDPREU圏外に拠点を置く組織を含めた、EEA居住者の個人データを収集し処理を行なっているあらゆる組織は、GDPRの対象となります。
下記に該当するサービスの利用を行う企業は、GDPRに定められた対応が必要となります。
□EU/EEA圏内にいる個人に関する個人情報を処理する場合
□日本等のEU圏外から、EU域内にいる個人に関する個人情報を取得・移転する場合

GDPRに対してどう対応すべきかGDPRの最新動向および、条文における個人情報の定義(https://gdpr-info.eu/art-4-gdpr/)をご確認ください。
SiTest をご利用で、EU／EEA 居住者の個人データの取扱いに関して GDPRへの対応が必要なお客様は、以下の対応を推奨いたします。
①明示的な同意の取得等
EU／EEA居住者からGDPR 上の個人データ（IP アドレス、Cookie 等を含み得ます）を取得・利用する場合、多くのケースにおいて事前の同意取得が必要になります。
外部の同意管理プラットフォーム（CMP）等と連携し、利用者の同意が得られた場合のみ SiTest のトラッキングコードを読み込ませる等の制御を検討してください。
なお、Cookie 等の技術はその目的により分類され、サイトの提供に不可欠な Cookie を除き、分析・測定等を目的とする Cookie については事前の同意取得が求められる場合があります。
②プライバシーポリシー等の更新
SiTestを利用してデータ処理を行っている旨、取得する情報の内容、利用目的、オプトアウト手段、ならびにEU／EEA 居住者の権利に関する事項について、貴社サイトのプライバシーポリシーやCookie ポリシー等に明記してください。
③データ処理合意書（DPA）の締結
当社が GDPR 上の処理者（processor）として個人データを取り扱う場合には、当社とお客様の間でGDPR第28条に基づくデータ処理合意書（DPA）を締結することが可能です。検討されるお客様は、当社にお問い合わせください。
④国際データ移転への対応
EU／EEA 域内から日本その他の第三国へ個人データが移転される場合には、標準契約条項（SCC）等の適切な移転メカニズムを講じる必要があります。

ご意見・ご質問等ございましたら、以下のメールアドレス宛てにご連絡くださいませ。
support@sitest.jp