参加者のデータ保護とデータセキュリティを象徴するロックのイラスト.

Labvancedにおけるデータセキュリティとプライバシー

データプライバシーとセキュリティは21世紀の重要なテーマであり、実験をラボ内で行うかオンラインで行うかに関わらず重要です。参加者のプライバシーとデータセキュリティについて透明性を持つことは、参加者の保護を保証するための倫理的責任であり法的義務でもあります。以下に、Labvancedがどのようにデータ保護要件を満たし、データセキュリティガイドラインに従う手助けをしているかの概要を提供します。

📌 ヒント: 事前に準備する

しかし、まず、実験を公開しデータを収集し始める前に、あなたの研究は内部審査委員会と倫理委員会によって承認されなければならないことを念頭に置いてください。取り組むべき重要なテーマは、参加者のプライバシーをどのように保護するかです。

適切な文書を事前に準備し、研究の最初からデータセキュリティとプライバシーに対応することで、あなたの研究の承認プロセスを迅速化できます。Labvancedを使用する際には、どのようなデータが記録され、どの側が何に責任を持つかを指定するためのカスタマイズされたデータ処理契約書をリクエストすることができます。そのことをお忘れなく!

データセキュリティガイドラインに従ってLabvancedの実験に参加している複数の参加者。

参加者プライバシー

Labvancedでは、参加者のプライバシーが最優先です。私たちの技術と高度な機能は、被験者データを安全に維持するという核心的な原則を念頭に置いて推進され、開発されました。以下は、Labvancedが研究において参加者のプライバシーとデータ保護をどのようにアプローチし、確保しているかの概要です。

データプライバシー / データ保護のためのGDPR準拠

すべてのデータは、EU内の私たちの安全なサーバーに専用に保存されており、GDPRおよびEUのプライバシー規制に準拠しています。また、リクエストに応じてカスタマイズされたデータ処理契約(DPA)を提供し、研究者が内部審査や倫理承認の準備ができるよう支援します。これは心理実験や研究における参加者データ保護に必須です。

ウェブカメラベースのアイ・トラッキングと参加者プライバシー

Labvancedのウェブカメラベースのアイ・トラッキング技術は、プライバシーを念頭に置いて設計されました。ビデオデータや顔画像は、私たちのサーバーや実験者に送信されることはありません。

代わりに、Labvancedは参加者に依存しない数値的な視線データポイント(xおよびy座標など)だけをキャプチャし、保存します。これは、参加者のデバイスでニューラルネットワークを実行し、視線座標のみを記録することによって実現されます。つまり、参加者の視線が画面上のどこを向いているかのポイントです。したがって、個人を特定できるデータが参加者のデバイスを超えて送信されることはなく、参加者のプライバシーと保護が確保されます。

このリアルタイムの視線分析および参加者のプライバシーを保護するための設定についての詳細は、私たちの査読付き出版物をご参照ください。

Labvancedのウェブカメラアイ・トラッキング技術についての査読付き論文およびデータプライバシーと参加者保護のための設定方法。

パーソナライズされたデータは保存しない

Labvancedでは、参加者を追跡したり、フィンガープリンティングを行ったり、参加者からのデータを裏で収集したりすることはありません。Labvancedはデータ録音などの機密情報に関して厳格な追跡禁止ポリシーを持っています。記録されるデータの種類は、研究者の実験の決定やデータ収集計画に基づいて選択されます。

メディアファイルのための高度なプライバシー

研究グループ向けには、バイナリデータのためのPGP暗号化が利用可能です。これにより、対応するプライベートキーを持つ者だけが、収集された場合の音声またはビデオ録音などの機密データにアクセスできます。

SSLなどの参加者保護技術を示すLabvancedのプレビュー。

データセキュリティ

あなたのデータは、最先端のセキュリティ技術によって複数の層で保護されています。以下は、Labvancedがユーザーのためにデータセキュリティを確保するために整えている主要なメカニズムの概要です。

SSL暗号化

私たちのウェブサイトは完全にSSLで暗号化されており、サーバーとユーザーデータを安全に保つためにリバースプロキシやその他の高度な対策を使用しています。

データバックアップ

データ損失を防ぐために、すべての情報を自社の冗長サーバーにバックアップします。また、 accidental deletionに備えて7日間のデータバックアップも提供します。

ISO認証データセンター

すべてのデータは、EU内のISO/IEC 27001認証を受けたデータセンターに安全に保存されています。これらのサーバーはHetzner GmbHによって運営されており、メインサーバーとバックアップサーバーが別々の建物に配置されているため、運用の継続性が確保されています。アクセスは高度に訓練された専門家に制限されています。

VAPT証明書

私たちのセキュリティは、脆弱性評価およびペネトレーションテスト(VAPT)を含む第三者監査によって検証されています。

技術的および組織的対策 (TOM)

リスクを最小限に抑え、GDPRへの準拠を確保するために講じているセキュリティおよび予防措置は、この文書に記載されており、内部審査委員会に提出することもできます。

Webhook APIデータ送信

Labvancedサーバーにデータを保存したくない研究者のために、そのためのソリューションもあります。このアプローチは、臨床試験を実施する研究者によって選択されることが多く、データセキュリティガイドラインに従うために直接自らのサーバーにデータを保存する必要があります。

Webhook APIを使用すると、実験データを大学または会社によって承認されたデータセンターやサーバーに直接送信できます。これにより、参加者データが私たちのサーバーを通過することはなく、必要に応じて最小限のメタデータがバランス調整のために送信されます。データ送信のためのWebhook APIの使用と保存は、FDA遵守を求める企業が私たちのシステムをワークフローに統合したい場合の重要なポイントです。

Labvancedとの協働

Labvancedをあなたの研究やラボで採用すると、ユーザーからデータ処理契約書や公式文書を提供するよう求められることがよくあります。したがって、大学や会社がそれらを要求する場合は、お知らせください。必要な証明書や契約書を提供します!

Labvancedのデータプライバシーとセキュリティへのコミットメント

Labvancedでは、データプライバシーとセキュリティを真剣に考え、あなたが本当に重要なこと—研究に集中できるようにしています。Labvancedは、その根本において、参加者データの保護を重視し、GDPRのような国際規制に準拠することを確保しています。私たちの信頼、透明性、最高のプライバシー基準への準拠へのコミットメントは、あなたと参加者の両方が保護されることを保証します。