NEWS & TOPICS

「RTmetrics®」の新バージョン9.3.0をリリース　GDPR等、個人情報保護のデータ規制に対応

オーリック・システムズ・ジャパン株式会社（東京都港区、以下AURIQ）は、サーバサイドCookieを活用したハイブリッドWebアクセス解析ソフトウェア「RTmetrics^®」の最新版9.3.0を2021年8月5日にリリースしました。
「RTmetrics^®」は、パケットキャプチャ、Webログ、JavaScriptを用いたビーコンタグの全データ収集方式に対応した世界唯一のWebアクセス解析ソフトウェアです。全てのデータ収集方式において、自社ドメインのサーバサイドCookieを用いた実装により、ITP・ETPに代表されるCookie規制の影響を受けないアクセス解析環境をご提供しております。

◆リリースの背景
欧州のGDPR、米国カリフォルニア州のCCPA、日本の改正個人情報保護法など、近年プライバシー保護を目的とした法制度が各国で強化されています。2018年5月に欧州で施行されたGDPRでは、データ主体がデータ管理者に対して、個人データの消去を請求する権利を保証しており、その対象にはWebサイトのCookieデータも含まれます。
2018年以降、Webサイト訪問時にいきなり当該サイトにおけるCookie取得の利用目的とガイドラインの説明画面が現れ、YES・NOと選択を迫られるサイトが急増していることでも、実感されている方も多いのではないでしょうか？

◆マーケティング活動において顕在化している課題
マーケティングに積極的に取り組む企業において、データの収集・分析および施策へのデータ活用と並び、データ主体から要求があった場合に、速やかに削除対応に応じることは、コンプライアンス上、同等かそれ以上に重要であるにも関わらず、無料ツールの業務への浸透やツール側の非対応によって、リスクを承知しながらも、法令遵守の運用構築に取り組めていない問題が今、顕在化しています。特にGDPRは数十億円規模といった従来の法制度とは比較にならない高額な制裁金で知られており、「使用ツールが対応していないから」では、済まされない状況は、悩ましい事態と言えます。

◆9.3.0リリース機能の目的と概要
RTmetrics-9.3.0では、ユーザー企業のそれぞれのポリシーに沿った運用にお応えする以下の機能を搭載しました。

・収集したデータのうち、CookieとIPアドレスを匿名化データとして保存する機能
・個人データに該当するデータを匿名化せずに蓄積する場合、要求に応じて該当データを削除する機能
※本リリースでは、基本データベース 「Data Manager」のデータを対象としています。オプションデータベース 「Advanced Analytics Module」および「RTmetrics for WebLog」に対応したバージョンは、年内のリリースを予定しております。

匿名化データとして保存する場合の留意点
本機能を利用し、CookieとIPアドレスの匿名化を行う際、他のデータを組み合わせることで個人データに該当する文字列が他にURL内に含まれていないか、ご確認下さい。（例：ログインID、トランザクションID等）
URL内に該当する文字列が含まれている場合は、RTmetricsの標準機能「マッピング」で、該当文字列をカットする設定を行い、データベースに保存されないよう、合わせて対応を実施して下さい。

個人データに該当するデータの状態で蓄積する場合
以下のステップを参考に自社のポリシーに従って、それぞれの運用をご検討下さい。

１．Webサイト側でCookieの利用目的についてのガイドラインを提示、訪問者からYES・NOのパーミッションを取得します。（Webサイト側の対応）
２．Cookieの取得拒否があった場合、該当するCookieをRTmetrics側で記録しないように設定します。これにより、同一CookieでWebサイトへの訪問があった場合、将来に渡りデータは記録されません。（RTmetricsの標準機能 「マッピング」 で設定）
３．項番2を実施した後、データベース内の履歴データから該当Cookieに関連するデータの消去を実施します。（新バージョン RTmetrics-9.3.0で提供開始する機能）

◆9.3.0リリース機能詳細

１．グループ管理の解析オプション「匿名化データとして取得する」
グループ管理の解析オプション「匿名化データとして取得する」が搭載されました。この機能を有効にすることで、ユニークユーザーID（Cookie）のハッシュ化、IPアドレスのマスク化が行われ、匿名化データとして保存できるようになりました。



【従来のデータ取得例】
「匿名化データとして取得する」オプションを使用せずにデータを取得した場合、ユニークユーザーID（Cookie）や接続元のIPアドレスは、変換されずにそのまま画面上に表示され、データベース内に保存されます。


【匿名化データとしての取得例】
「匿名化データとして取得する」オプションを使用した場合、ユニークユーザーID（Cookie）はハッシュ化、接続元のIPアドレスは「0.0.0.0」に変換され、画面上に表示されます。また、変換後の値がデータベース内に保存されます。


2．ユニークユーザーレポート（Cookie）の削除
ユニークユーザーID（Cookie）を指定し、履歴データを削除する機能が搭載されました。例えば、サイト側のパーミッションで個人情報の収集に一度は同意（※1）したユーザーが、後にその同意を撤回、データの削除を要求してきたケースにおいて、当該ユニークユーザーID（Cookie）を指定し、ユニークユーザーレポートの履歴データから、関連するデータを削除できるようになりました。
※1 個人情報の収集の利用目的の説明、Cookieの収集に関するユーザーの意思確認、同意の撤回の仕組み等については、解析対象のWebサイト側で実装を行って下さい。

【削除コマンド実施前】


【削除コマンド実施後】


◆「RTmetrics^®」の特徴

１．パケットキャプチャ型・ログ型・タグ型の全方式でサーバサイドの1st Party Cookieを採用
パケットキャプチャ型、Webログ型は、ITP・ETP等のCookie規制の影響を一切受けません。
タグ型のご利用時は、Beacon Collector（タグ受サーバ）をユーザー企業のドメインを用いて実装いたします。「RTmetrics^®」は、ユーザー企業の管理環境内にインストールしてご利用頂くソフトウェア製品のため、CNAMEクローキングを要求しません。ITP・ETP等のCookie規制の影響を一切受けない実装が可能です。

２．個々の訪問者の行動明細データを記録・分析
個々の訪問者の行動履歴の明細を記録、会員IDやログインIDでタギングする機能を標準で備えています。企業内の会員データや販売データと紐付けることで、購買前後の行動、次回購入までの行動、会員の離反傾向の分析など、データ活用の幅が広がります。

３．拡張性
5Gの時代を迎え、Webログデータは今後、爆発的に増大することが予想されています。「RTmetrics^®」は、データレイクソリューション「essentia」とREST API経由での接続が可能となっており、データ量が増大した場合もインメモリ並列分散処理の環境をシームレスにバックエンドで接続することで、不足したマシンパワーを補う拡張が可能です。
「essentia」は、「RTmetrics^®」 と接続した構成であっても、単体でもデータ処理に利用でき、Webログデータのデータプレパレーション環境として、データ処理した結果を各種予測分析やAI連携に活用頂くことが可能です。


【RTmetrics^® 製品紹介ページ】
https://www.auriq.co.jp/products/rtmetrics/