参加者データ保護とデータセキュリティを象徴する鍵のイラスト.

Labvancedにおけるデータセキュリティとプライバシー

データプライバシーとセキュリティは、21世紀における重要なテーマです。研究室内またはオンラインの実験を行う場合に関わらず、参加者のプライバシーとデータセキュリティについて透明性を持つことは、参加者を保護するための倫理的責任であり法的義務でもあります。以下に、Labvancedがどのようにしてデータ保護要件を満たし、データセキュリティガイドラインに従う手助けをするかの概要を示します。

📌 ヒント: 準備をしておく

しかしまず、実験を公開しデータを収集し始める前に、研究が内部レビュー委員会および倫理委員会に承認される必要があることを心に留めておいてください。参加者のプライバシーをどう守るかという重要なトピックに対処する必要があります。

適切な書類を事前に用意し、最初からデータセキュリティとプライバシーに取り組むことで、研究の承認プロセスを加速することができます。Labvancedを使用する場合、どのようなデータが記録され、どの当事者が何に責任を持つかを特定するためのカスタマイズされたデータ処理契約書などの文書をリクエストすることができます。これを心に留めておいてください!

データセキュリティガイドラインに従ってLabvancedの実験に参加している複数の参加者。

参加者のプライバシー

Labvancedでは、参加者のプライバシーが最優先事項です。当社の技術と先進的な機能は、被験者データを安全に維持するという基本原則に基づいて設計され、開発されています。以下は、Labvancedが研究における参加者プライバシーとデータ保護をどのようにアプローチし、確保しているかの重要なポイントの概要です。

データプライバシー / データ保護のGDPR準拠

すべてのデータは、欧州連合内の安全なサーバーに専用で保存され、GDPRおよびEUのプライバシー規制に準拠しています。また、リクエストに応じてカスタマイズされたデータ処理契約(DPA)を提供し、署名することもできます。これにより、研究者は内部レビューおよび倫理承認に備えることができます。これは心理学における参加者データ保護の必需品です。

ウェブカメラベースの眼球追跡と参加者プライバシー

Labvancedのウェブカメラベースの眼球追跡技術はプライバシーを念頭に置いて設計されています。動画データや顔画像が当社のサーバーや実験者のところに送信されることはありません。

代わりに、Labvancedは参加者に依存しない数値の視線データポイント(xおよびy座標のような)だけをキャプチャし、保存します。これは、参加者のデバイス上でニューラルネットワークを実行し、視線の座標、すなわち参加者の視線がある画面上のポイントのみを記録することで実現されます。したがって、個人を特定できるデータは参加者のデバイスを超えて送信されることはなく、参加者のプライバシーと保護が確保されています。

このリアルタイムの視線分析と参加者プライバシーを保護するためのセットアップについての詳細は、当社の査読付き出版物を参照してください。

Labvancedのウェブカメラ眼球追跡技術とそのデータプライバシーおよび参加者保護の設定に関する査読付き論文。

個人データの保存なし

Labvancedは参加者を追跡せず、フィンガープリンティングを行わず、また参加者からのデータを裏で収集することはありません。Labvancedは、データ記録のような重要な情報に対して厳格なトラッキングポリシーを持っています。記録されるデータの種類は、研究者の実験的決定およびデータ収集計画に従って研究者が選択します。

メディアファイルの高度なプライバシー

研究グループのために、バイナリデータにはPGP暗号化が利用可能です。これにより、対応する秘密鍵を持つ者のみが、収集された場合の音声やビデオ録画などの重要なデータにアクセスできるようになります。

SSLなどの参加者保護技術を示すLabvancedのプレビュー。

データセキュリティ

あなたのデータは、最先端のセキュリティ技術による複数の層で保護されています。以下は、Labvancedがユーザーのデータセキュリティを確保するために整えている重要なメカニズムの概要です。

SSL暗号化

当社のウェブサイト全体はSSL暗号化されており、サーバーとユーザーデータを安全に保つためにリバースプロキシと他の高度な手段を使用しています。

データバックアップ

データ損失を防ぐために、すべての情報を当社の冗長サーバーにバックアップしています。また、偶発的な削除に備えて7日間のデータバックアップも提供します。

ISO認定データセンター

すべてのデータは、欧州連合内のISO/IEC 27001認定データセンターに位置するサーバーに安全に保存されています。これらのサーバーはHetzner GmbHによって運用され、メインサーバーとバックアップサーバーは別々の建物に配置され、運用の継続性が確保されています。アクセスは高度に訓練された専門家に制限されています。

VAPT証明書

当社のセキュリティは第三者監査を通じて検証されており、脆弱性評価および侵入テスト(VAPT)が含まれています。

技術的および組織的対策(TOM)

リスクを最小化し、GDPRに準拠するために私たちが整備しているセキュリティーおよび予防手続きについては、この文書に記載されています。これは、あなたの内部レビュー委員会に提出することも可能です。

Webhook APIデータ伝送

Labvancedのサーバーにデータを保存したくない研究者のために、そのためのソリューションも用意されています。このアプローチは、臨床試験を行っている研究者によって選択され、データセキュリティガイドラインに従い、データを直接自らのサーバーに保存する必要がある場合に利用されます。

Webhook APIを使用することで、実験データを自大学または会社に承認されたデータセンターやサーバーに直接送信できます。これにより、参加者データは当社のサーバーを通過せず、必要に応じて最小限のメタデータのみがバランス調整のために送信されます。データ伝送と保存のためにWebhook APIを使用することは、FDA準拠が求められる企業にとって興味深い点であり、当社のシステムを彼らのワークフローに統合したいと考えている企業にとっては特に重要です。

Labvancedとの連携

Labvancedを研究や実験室で採用する際、ユーザーからデータ処理契約書や公的文書を提供するよう求められることがよくあります。したがって、大学や会社がこれらを要求する場合は、お知らせください。必要な証明書や契約を提供します!

Labvancedのデータプライバシーおよびセキュリティへのコミットメント

Labvancedでは、データプライバシーとセキュリティを真剣に受け止めているので、あなたは本当に重要なこと、つまり研究に集中できます。Labvancedは、根本的な価値として参加者データの保護を重視し、GDPRのような国際規則を遵守して信頼を維持しています。当社の信頼性、透明性、および最高水準のプライバシーへの準拠に対するコミットメントにより、あなたと参加者が共に保護されることを保証します。