強力なパワーで...
新しいユーザーを獲得すると、そのユーザーからの信頼が得られます。この信頼を尊重し、ユーザーデータのプライバシーを保護するのは、組織の責任です。ユーザーがサービスを使用すると、そのサービスが最適な機能を提供し、最適なサービスを提供できるように、一部の情報がサイトやシステムと共有されます。
デベロッパーには、果たすべき重要な役割があります。サイトやシステムがユーザーのプライバシーを尊重するようにすることは、プロダクト マネージャーや法務チームだけの責任ではありません。
サイト利用者のプライバシーを直接強化できます。
- 技術や設計に関する意思決定を行う際に、早い段階でプライバシーを考慮すること。これはプライバシー バイ デザインと呼ばれます。
- 技術的な専門知識を活かして、連携するユーザーが十分な情報に基づいてプライバシーに関する判断を下せるよう支援する。
セキュリティに関する適切な判断を行うのと同様に、プライバシーに関する適切な判断を行ってはいけません。 このコースが役立ちます。
ラボの内容
このコースでは、以下の内容を学習します。
- 現実的なプライバシー技術。サイトをプライバシーを保護する方法についても説明します。サイト内を流れるデータのすべてに注意するために、暗号化のヒントをいくつか学び、必要なデータだけを収集することの意味を理解します。また、ユーザーデータを収集し、支払いソリューション、マップ ウィジェット、エラー モニタリング スクリプトなど、有用なサービスを提供するためのサイトの構成要素としてサードパーティを活用すると効果的な場合もあるでしょう。このコースでは、特にサードパーティの場合に、この点に注意深く取り組むためのツールとヒントを提供します。
- ウェブ プライバシーの現状今後予定されているブラウザとウェブ プラットフォームのプライバシーの改善と、これらの変更に対してサイトを準備する方法について説明します。また、ブラウザのフィンガープリント保護がサイトに与える影響についても学習します。
- 組織のプライバシー アプローチを拡大し、維持する方法。ベスト プラクティスでは、同僚、直属の同僚、他のチームのメンバー、会社の経営陣がプライバシーに関する選択の影響を慎重に考慮し、それに応じて意思決定を行うためのヒントを紹介しています。
前提条件
このコースを修了するには、HTML、JavaScript、HTTP のリクエストとヘッダーに関する中級レベルの知識が必要です。
このコースが今重要な理由
- ユーザーの懸念とユーザー エクスペリエンス。人々はウェブ上のプライバシーに対する懸念を強めています。プライバシー保護を強化し、データ収集に注意することは、サービスに対する信頼を築き、エクスペリエンスを向上させ、組織の成功に直接寄与することにつながります。
- コンプライアンス。近年、世界中でプライバシー規制が登場し、進化を続けています。2017 年には APPI が見直され、2018 年には GDPR、2020 年にはカリフォルニアの CCPA、2022 年にはインドの PDPB が、プライバシー規制を遵守するよう規制に直面したかどうかに関係なく、これらの規制を遵守する取り組みが高まっています。
- ウェブのプライバシー保護の強化。すでにプライバシーに関して重要な改善が行われており、ブラウザとウェブ プラットフォームでは今後も継続的に改善される予定です。ブラウザ ベンダーは、サードパーティ Cookie によって有効になるクロスサイト トラッキングを制限し、フィンガープリントやその他の隠れたトラッキング手法に積極的に対抗しています。最近の例として、Safari の ITP、Firefox の ETP、Chrome におけるサードパーティ Cookie の段階的廃止計画などが挙げられます。ブラウザの機能に加えて、ウェブ プラットフォーム自体にも変更が加えられます。エコシステムのアクター、ブラウザ ベンダー、デベロッパーは、古いウェブ API に代わる新しいウェブ API のアイデアを募り、プライバシーを保護しながら重要なユースケースを実現しています。こうしたすべての変更が、ユーザーにとってより安全でプライバシーに配慮した場所であり、デベロッパー エクスペリエンスの向上にもつながります。これらの変更は改善ですが、サイトやシステムをそれに合わせて調整する必要があります。
注意事項
このコースは、法律上の助言を提供するものではありません。また、チェックリストでもありません。コード スニペット、ベスト プラクティス、プライバシーへの取り組みについて自身とチームに確認すべき質問がまとめられています。このコースでは、重要なポイントを説明するために、サードパーティが管理するプロダクトやドキュメントに言及しています。独自のアプローチは自由に定義できます。これは、組織、ビジネス、コンプライアンス要件、ユーザーのニーズによって異なります。
主な内容は次のとおりです。
必要なデータだけを使用する
このモジュールでは、必要なデータのみを収集する方法、収集したデータを管理および削除する方法、収集するデータをユーザーに説明する戦略について学びます。
サードパーティ
サードパーティの概要と、サードパーティを統合する際のユーザーのリスクを軽減する方法をご確認ください。
フィンガープリント
フィンガープリントとは、セットアップの特性に基づいて特定のユーザーを識別する処理です。これがユーザーのプライバシーを損なうおそれがあることを確認しましょう。
暗号化
暗号化によってユーザーのコンテンツを傍受したり読み取ったりできないようにすることで、どのようにプライバシーが保護されるかを説明します。
運用のヒント
ウェブ向けの開発を行う際にプライバシーを保護するために行うべき主な作業のリスト。
では始めましょう。