EU一般データ保護規則（GDPR）の制定に伴う個人データ保護への取り組みについて

ログリー株式会社（以下、ログリー）は、2018年5月25日よりEU一般データ保護規則（以下、GDPR）が適用されることに伴い、個人データ保護のためのサービス改修を実施したことをお知らせいたします。

ログリーは、以前よりネイティブ広告プラットフォーム「logly lift」において広告の透明性と安全性への取り組み強化を実施してまいりました（ https://corp.logly.co.jp/news/20170710/000048 ）。今回、欧州における個人情報保護の強化法案制定を受け、さらなる個人の安全性を担保するべく、データ保護への取り組みを実施いたします。また、当社ではGDPRのみならず、全世界で懸念の声が上がっている昨今のプライバシー問題を踏まえ、Cookieなどによってブラウザを特定する技術には依存しない形での広告配信技術の開発にも取り組んでいます。

■GDPRとは

GDPR（General Data Protection Regulation）は、欧州全土に施行されている複数のEU法から成る新しい個人情報保護の枠組みです。EUは、企業による個人の特定が可能となるオンライン識別子の取得（IPアドレスやCookie等）に関するルールを定め、EU関連国内の企業だけでなく全世界のGDPRの対象となるデータ取得企業に対し効力が発揮されます。また、さまざまな規制事項が定められており、その中でも「個人データの処理」「個人データの取り扱い」「データ主体の権利保護」については広告企業にも該当し、規制事項を遵守することが求められます。

■当社サービスへの対応

GDPRへの一時的な対応として、EEA（欧州経済領域）に含まれる下記の国のIPアドレスから当社サービスへのアクセスをブロックいたします。

対象国：

EU28カ国＋3カ国（アイスランド、ノルウェー、リヒテンシュタイン）

アイスランド、アイルランド、イギリス、イタリア、エストニア、オーストリア、オランダ、キプロス、ギリシャ、クロアチア、スウェーデン、スペイン、スロバキア、スロベニア、チェコ、デンマーク、ドイツ、ノルウェー、ハンガリー、フィンランド、フランス、ブルガリア、ベルギー、ポーランド、ポルトガル、マルタ、ラトビア、リトアニア、リヒテンシュタイン、ルクセンブルク、ルーマニア

※アイスランド、ノルウェー、リヒテンシュタインはEU非加盟だが、EEAに含まれるため対象とする

対象国からのアクセス時の挙動：

・レコメンドウィジェット、インフィード広告の表示を行わない

・IPアドレス、Cookie識別子などのGDPRの対象となる個人データを取得しない

例：対象国外からのアクセス時（図：配信イメージ左）はレコメンドが展開されます。対象国からのアクセス時（同右）はレコメンドウィジェットを非表示かつCookieやその他データの取得を行いません。

図：配信イメージ

対象サービス：

・logly lift

・Loyalfarm

 　ログリーは今後も、ネイティブ広告プラットフォームにおける個人データ保護に対する仕組みを拡充し、個人、メディア、広告主のリスク低減に取り組んでまいります。また、各種法令や業界団体としての取り組み状況、その他関係各所の動向を注視し、必要に応じて適切な追加開発を実施してまいります。