参加者データ保護とデータセキュリティを象徴するロックのイラスト.

Labvancedにおけるデータセキュリティとプライバシー

データプライバシーとセキュリティは21世紀の重要なテーマであり、ラボ内またはオンラインの実験を行っているかどうかにかかわらず重要です。参加者のプライバシーとデータセキュリティに関して透明性を保つことは、参加者を保護するための倫理的責任であり法的義務でもあります。以下に、Labvancedがどのようにデータ保護要件を満たし、データセキュリティガイドラインに従うのかの概要を提供します。

📌 ヒント: 事前準備をする

しかしまず、実験を公開してデータ収集を開始する前に、研究が内部審査委員会と倫理委員会に承認される必要があることを覚えておいてください。重要なトピックは、参加者のプライバシーをどのように保護するかです。

事前に適切な文書を準備し、最初からデータセキュリティとプライバシーに配慮することで、研究の承認プロセスを迅速化できます。Labvancedを使用する際には、どのデータが記録され、どの当事者が何に責任を持つかを明示するカスタマイズされたデータ処理契約などの文書を要求できます。これを念頭に置いておいてください!

Labvancedでデータセキュリティガイドラインに従って実験に参加している参加者たちの様子。

参加者のプライバシー

Labvancedでは、参加者のプライバシーは最優先事項です。当社の技術と先進的な機能は、被験者データを安全に維持するという基本的な原則を念頭に置いて推進および開発されています。以下は、Labvancedがどのように研究における参加者のプライバシーとデータ保護をアプローチし、保証しているかの重要なポイントの概要です。

データプライバシー / データ保護のGDPR準拠

すべてのデータは、欧州連合内の安全なサーバーにのみ保管され、GDPRおよびEUのプライバシー規制に準拠しています。また、要求に応じてカスタマイズされたデータ処理契約(DPA)を提供および署名し、研究者が内部審査や倫理承認に備えられるよう支援しています。これは、心理学実験や研究における参加者データ保護において必須です。

ウェブカメラベースの視線追跡と参加者のプライバシー

Labvancedのウェブカメラベースの視線追跡技術は、プライバシーを考慮して設計されています。ビデオデータや顔の画像が当社のサーバーや実験者に送信されることはありません。

代わりに、Labvancedは参加者に依存しない数値的な視線データポイント(x座標およびy座標など)のみを取得し、保存します。これは参加者のデバイス上でニューラルネットワークを実行し、視線座標のみを記録することで実現されます。つまり、参加者の視線がある画面上のポイントです。このため、個人を特定できるデータが参加者のデバイスを超えて送信されることはなく、参加者のプライバシーと保護が確保されます。

このリアルタイムの視線分析と、参加者のプライバシーを保護するための設定についての詳細は、当社の査読付き出版物を参照してください。

Labvancedのウェブカメラ視線追跡技術とデータプライバシーや参加者保護のための設定についての査読付き論文。

保存されない個人データ

Labvancedは、参加者を追跡したり、フィンガープリンティングを行ったり、参加者から舞台裏でデータを収集することはありません。Labvancedは、データ記録などの機密情報に関して厳格な追跡禁止ポリシーを持っています。記録されるデータの種類は、研究者の実験の決定およびデータ収集計画に応じて選択されます。

メディアファイルの高度なプライバシー

研究グループのために、バイナリデータ用のPGP暗号化が利用可能です。これにより、対応する秘密鍵を持つ者のみが、収集された場合の音声や映像記録などの機密データにアクセスできます。

Labvancedの参加者保護技術のプレビュー、例えばSSLなど。

データセキュリティ

あなたのデータは、最先端のセキュリティ技術の複数の層によって保護されています。以下は、Labvancedがユーザーのデータセキュリティを保証するために設けている主要なメカニズムの概要です。

SSL暗号化

当社のウェブサイト全体はSSLで暗号化され、サーバーやユーザーデータを安全に保つためにリバースプロキシや他の高度な対策を使用しています。

データバックアップ

データ損失を防ぐために、すべての情報を当社の冗長サーバーにバックアップしています。また、誤って削除された場合に備えて7日間のデータバックアップも提供しています。

ISO認証データセンター

すべてのデータは、欧州連合内のISO/IEC 27001認証を受けたデータセンターのサーバーに安全に保管されています。これらのサーバーはHetzner GmbHによって運営されており、メインサーバーとバックアップサーバーは異なる建物にあり、運用の継続性が確保されています。アクセスは高度な訓練を受けた専門家に制限されています。

VAPT証明書

当社のセキュリティは、脆弱性評価および侵入テスト(VAPT)を含む第三者監査によって検証されています。

技術的および組織的措置 (TOM)

リスクを最小限に抑え、GDPRへの準拠を確保するために講じているセキュリティおよび予防措置は、この文書に記載されており、内部審査委員会にも提出できます。

Webhook APIデータ転送

Labvancedのサーバーにデータを保存したくない研究者のために、解決策もあります。このアプローチは、臨床試験を行い、自らのサーバーにデータを直接保存することでデータセキュリティガイドラインに従う必要がある研究者によって一般的に選ばれます。

Webhook APIを使用して、実験データを大学または会社によって承認されたデータセンターまたはサーバーに直接送信できます。これにより、参加者データが当社のサーバーを通過することから排除され、必要に応じてバランス調整のための最小限のメタデータのみが送信されます。データ転送と保存のためのWebhook APIの使用は、FDAコンプライアンスを求められる企業が当社のシステムをワークフローに統合する上での重要な関心事項です。

Labvancedとの協力

Labvancedを研究やラボで導入する際、ユーザーからデータ処理契約や公式文書を提供するよう求められることがよくあります。したがって、大学や会社がこれを必要とする場合は、お知らせください。必要な証明書や契約書を提供いたします!

Labvancedのデータプライバシーとセキュリティへのコミットメント

Labvancedでは、データプライバシーとセキュリティを真剣に受け止めており、あなたが本当に重要なこと、つまり、研究に集中できるよう支援しています。Labvancedは、その本質として、参加者データを保護することを重視しており、GDPRなどの国際規制への信頼と遵守を維持しています。当社の信頼性、透明性、そして最高水準のプライバシーに対する遵守へのコミットメントは、あなたと参加者の両方を保護することを保証します。