Kanorio

訪問者のプライバシーとデータ処理

約 6 分

ウェブサイトを運営する際には、通常、訪問者数や人気のページを知りたいと思うものです。訪問者は、自分のデータがどのように使用されるかに関心があります。Kanorioの設計原則は、サービスを提供・改善するために必要なデータを使用しつつ、必要に応じてサイトオーナーがCookie同意オプションを提供できるようにすることです。

このページでは、Kanorioの組み込みアナリティクス、Cookie、サードパーティートラッキング、およびインフラストラクチャのプライバシー保護機能との関係について説明します。これは法的アドバイスではありません。ウェブサイトに特定の規制、業界、または国境を越えたデータ要件がある場合は、資格のある法律専門家にご相談ください。

Kanorioの組み込みアナリティクスが追跡するもの

組み込みアナリティクスは、主にページビュー、訪問者ソース、人気のページ、ボタンのインタラクションなどのウェブサイト全体の利用傾向を示すために使用されます。その目的は、ウェブサイトのコンテンツが効果的かどうかを判断するのに役立つことであり、個々の訪問者を特定することではありません。

IPアドレスは匿名化されます。簡単に言うと、一般的なアナリティクスデータとして完全な生のIPアドレスを保存するのではなく、直接識別可能な情報の部分が削除されます。集計された統計情報の一部では、一般的な地域、デバイス、またはソースなどの情報を使用して、全体的なトラフィックを理解するのに役立つ場合があります。

Cookie同意と再訪問者の識別

Cookieは、ウェブサイトがブラウザに一時的に保存する小さなデータです。サイトでCookie同意バナーを有効にすると、訪問者はすべてのCookieを受け入れるか、必要なCookieのみを受け入れるかを選択できます。

訪問者がアナリティクスCookieに同意しなかった場合、または必要なCookieのみを受け入れることを選択した場合、Kanorioは再訪問者を認識するために使用されるアナリティクス識別子を保存しません。ウェブサイトは、匿名化された集計トラフィック統計情報を保持できるため、レポートが完全に停止することはありませんが、これらの訪問は識別可能な再訪問者データとして扱われません。

Cookie同意バナーは、ウェブサイトオーナーが自身で有効にする必要がある機能です。それを有効にするかどうかは、訪問者の所在地、トラッキングツール、およびデータ処理の実践によって異なります。単一のスイッチですべての規制シナリオを決定することはできません。

サードパーティートラッキングツールの責任

Google Tag Manager、Google Analytics、Meta Pixelなどのサービスは、ご自身で接続できます。これらのサービスはKanorioの組み込みアナリティクスの一部ではなく、独自のCookie、データ使用ポリシー、およびプライバシーポリシーを持っている場合があります。

有効にする前に、次のことをお勧めします。

  1. サービスプロバイダーのプライバシーポリシーとデータ使用情報を読みます。
  2. ご自身のプライバシーポリシーが訪問者に正確に通知していることを確認します。
  3. 訪問者の所在地と実際の使用状況に基づいてCookie同意バナーを有効にします。
  4. トラッキングイベント、URLパラメータ、またはタグ名に機密性の高い個人データを含めないようにします。

セットアップ手順については、サードパーティートラッキングの設定をお読みください。

Kanorioの個人データに関する基本的なコミットメント

Kanorioのプライバシーポリシーによると、当社は個人データを販売せず、クロスコンテキストの行動広告のために共有することもありません。データは、サービス提供、支払い、メール送信、分析、セキュリティなどの目的で、契約サービスプロバイダーによって処理される場合があります。

これは、「販売しない」ということは、データがいかなるサービスによっても処理されないという意味ではなく、データはサービスを提供、維持、保護するために必要な範囲で関連サービスプロバイダーによってのみ使用されることを意味します。

Cloudflareのプラットフォームレベルの保護機能

Kanorioの公開ウェブサイトはCloudflareによって提供されています。Cloudflareは、プラットフォームがSOC 2 Type IIおよびISO 27001などのサードパーティ認証を取得しており、データ処理追加契約(DPA)を提供していると公に述べています。

  • SOC 2 Type II: 独立した監査人が、サービスプロバイダーのセキュリティ、機密性、および可用性管理が一定期間継続して運用されているかどうかをレビューします。
  • ISO 27001: 情報セキュリティ管理に関する国際規格であり、組織がリスクとセキュリティ手順を継続的に管理することを要求します。
  • DPA(データ処理追加契約): クライアントに代わって個人データを処理する際のサービスプロバイダーの責任と保護措置を概説します。

これらの認証とコミットメントはCloudflareプラットフォームに属しており、Kanorio自体がSOC 2またはISO 27001認証を保有していることを意味するものではありません。Cloudflareの公開情報は、Cloudflare Trust Hubで確認できます。

GDPR、CCPA、およびお客様のウェブサイト

GDPRはEUの個人データ保護規制です。CCPAは米国のカリフォルニア州のプライバシー法です。どちらも、ウェブサイトがデータ使用についてユーザーに適切に通知し、特定の状況で選択肢や権利を提供するよう求めています。

主な対象が台湾であっても、国際的な訪問者がいる可能性があります。特定の規制が適用されるかどうかは、ターゲットとする市場、収集するデータ、使用するサードパーティツール、および法的地位によって異なります。KanorioはCookie同意やプライバシーポリシーなどのツールと情報を提供しますが、情報に基づいた意思決定を行い、お客様固有の状況に基づいてコンプライアンスを確保する必要があります。

よくある質問

Kanorioの公開ウェブサイトはCloudflareインフラストラクチャを使用しており、Cloudflareには公開されている認証情報があります。ただし、これはKanorio自体がSOC 2またはISO 27001認証を保有していることを意味するものではありません。記事で言及されている認証は、それぞれのサービスプロバイダーに属するものです。

必ずしもそうではありません。適用性は、訪問者、ビジネス、データ使用、および法的地位によって異なります。ウェブサイトでサードパーティートラッキングを使用している場合や、国際的な訪問者を対象としている場合は、関連規制を理解し、必要に応じて法律専門家の支援を求めることをお勧めします。

Cookie同意バナーを有効にすると、アナリティクスCookieに同意しない場合、Kanorioは再訪問者を認識するため​​のアナリティクス識別子を保存しません。匿名化された集計サービス統計は存在する可能性があります。別途有効にしたサードパーティツールによる追跡は、そのツールの設定によって異なります。

いいえ。バナーは、情報を提供し、選択肢を提供するためのツールであり、プライバシーポリシー、データ処理の決定、または法的アドバイスに代わるものではありません。