GDPR対策はおすみですか?WordPressなら2STEPで完了【EUで個人情報に関する法律が厳しくなる】

GDPR WordPress 対策 方法

こんにちは、きゃぷてんです。

最近WordPress(ワードプレス)を使っていると、やたらと「個人情報が〜」とか「プライバシーが〜」とかの注意書きが出てきますよね。

今更何を言い出したのかと思っていたら、どうやらEUで2018年5月25日から始まったプライバシーに関する新しい取り組みが原因のようです。

端的に言えば、EUは個人情報の扱いを厳格化しまっせ!ということなのですが、日本で活動している我々にも関係がある話なのでしょうか?

その辺りも含めて、色々と解説していきたいと思います。

そうそう、全く関係ありませんが、2018年5月25日は、お笑いの濱口さんとアッキーナが結婚しましたね(笑)おめでとうございます。

最近やたらと出てくる謎のポップアップ

アフィ太郎くん
きゃぷてんさん!最近WordPressを使っていると「プライバシーが・・・」とか「個人情報が・・・」とか、色々な注意書きが出てくるんですど、僕のWordPressではいったい何が起こっているんですか?
きゃぷてん
ちゃんとWordPressのアップデートをやっているようですね。とりあえずバグとかじゃないんで安心してください。

 

おそらく、最近出てくるようになった注意書きというのは、下の図のようなやつですよね?

GDPR WordPress 対策 方法

確かに、いきなり注意書きが出てくると焦りますが、よく調べてみると「GDPR」とか「ヨーロッパ(EU)」、「法律」といったキーワードが出てくると思います。

わからないことはすぐに調べる、アフィリエイターの基本ですわよ!

GDPR(EU一般データ保護規則)とはなんぞや?

さてさて、「GDPR」というキーワードなのですが、よくわからないので調べてみました。

General Data Protection Regulation:EU一般データ保護規則

頭文字をとって「GDPR」と呼ぶそうですが、なんのことだかさっぱりです(笑)

ということで、色々なサイトを巡回していたところ、GDPRについての解説で僕が一番しっくりきたが以下の文章です。

EU一般データ保護規則の概要

EU一般データ保護規則(General Data Protection Regulation:GDPR)は欧州連合(EU)における新しい個人情報保護の枠組みであり、個人データ(personal data)の処理と移転に関するルールを定めた規則です。1995年から適用されたEUデータ保護指令(Data Protection Directive 95)に代わり、EU加盟諸国に対して直接効力が発生する法規制としてGDPRが2016年4月に制定されました。

EU一般データ保護規則(GDPR)の概要と企業が対応すべき事項

要点をまとめると

  • GDPRとは欧州連合(EU)で決めた個人情報保護の枠組み(法律)
  • 1995年から適用されたEUデータ保護指令を厳しくする形で生まれた
  • 直接効力が発生する法規制(違反者には罰金等が課せられる)
  • 2016年4月に制定され2018年5月に施行

なので、GDPRをざっくり理解する場合は「EUの個人情報に関する法律(厳しめ)」くらいに考えておきましょう。

GDPR対策では何が必要なのか?我々にも関係があるのか?

GDPRがどのような法律なのかが理解できると、「我々は何をしなければならないのか」という点が気になるところです。

参考にしたサイト

上記のサイトはめちゃめちゃ参考になるので、これからGDPR対策をするにあたっては読んでおいた方がいいです。

とはいえ、法律用語がかなり出てくるので頭が痛くなる人も多いと思います(笑)

要点だけをピックアップすると・・・

GDPR対策をしなければならない人

  • EU圏内に所在する組織およびEU圏内と取引のある組織(EU圏外も)

具体的には

  1. EU圏内で商品やサービスを提供している
  2. EU圏内に個人情報が集まる設備がある(店舗、サーバー等)
  3. EU域内に在住する個人の行動を監視できる(GPS系のアプリ等)
  4. EU域内に在住する個人を特定できる情報を保持している

上記のいずれかに該当する場合、組織の所在地がEU圏内外に関係なく適用される

4.EU域内に在住する個人を特定できる情報を保持している

様々なアクセス解析ツールやGoogleアドセンス、アナリティクス等のサービスから得られる情報を組み合わせると、EU域内に在住する個人を特定できないこともありません。

となると、サイトやブログを運営しているほぼ全ての人がGDPR対策をせざるを得ないでしょう。

最低限やるべきこと

  • 個人情報の扱い方針を明記する(プライバシーポリシーを作る)
  • 個人情報の削除依頼があったら削除する(WordPressの機能で対応可能)
  • 捜査等の理由で個人情報の提供を求められたら提供する(WordPressの機能で対応可能)

ということで、我々がGDPR対策としてやるべきことは、以下の2つです。

  • プライバシーポリシーのページを作る
  • 個人情報に関するWordPressの機能を使いこなす

GDPR施行に伴いWordPressがバージョンアップ

  • 個人情報をちゃんと管理しろよ!(高圧的)
  • 必要に応じて個人情報を提供or削除しろよ!(高圧的)

といったEUからの指示に対して、WordPressユーザーが適切に対応できるよう「必要な機能を追加」するために、WordPressがバージョンアップされました。

なので、最近になり、WordPressが「個人情報が〜」とか「プライバシーが〜」とかうるさくなったのは、GDPRが始まるからというわけです。

2STEPでできるGDPR対策(プライバシーポリシーの作成)

さてさて、プライバシーポリシーページの作成が義務化されたことにより、WordPressにプライバシーポリシーページを作成する機能が追加されました。

注意点

使っているサービスによって、プライバシーポリシーに記載しなければならない項目が変わります。この機能はあくまでも雛形作成ツールなので、そのまま文章を使用することはお勧めしません。

WordPressの管理画面から「設定」→「プライバシー」の順にクリックしプライバシー設定画面を表示させましょう。

GDPR WordPress 対策 方法

表示させたプライバシー設定画面の「新規ページを作成」をクリックすると、なんとプライバシーポリシーの雛形が表示されます。

GDPR WordPress 対策 方法 GDPR WordPress 対策 方法 GDPR WordPress 対策 方法

内容の確認、および修正を行ったらあとは公開するだけで、立派なプライバシーポリシーページが完成します。ただ、前述したように利用しているサービス(アドセンス、アナリティクス、楽天、Amazon等)によって記載しなければならない項目があります。

なので、僕のお勧めは以下の2STEPです。

  • あなたにあったプライバシーポリシーページを作成
  • プライバシーポリシーページをWordPressと連携

具体的に説明していきますね。

STEP1:プライバシーポリシーページを作成

まずはプライバシーポリシーページを作成しましょう。

WordPressの管理画面から「固定ページ」→「新規追加」の順に進み、固定ページの作成画面を表示させます。

固定ページのタイトルには「プライバシーポリシー」と記載し、本文には下の記事で紹介しているプライバシーポリシーの文章をコピペで貼り付ければOKです。

【コピペでOK】プライバシーポリシーの書き方|AdSense・Analytics対策

2017.12.03

これでプライバシーポリシーページが完成します。

STEP2:プライバシーポリシーページをWordPressと連携

プライバシーポリシーページを作成したら、WordPressの管理画面に戻り、「設定」→「プライバシー」の順にクリックしプライバシー設定画面を表示させましょう。

GDPR WordPress 対策 方法

表示したプライバシー設定画面で「既存のページを選択」の部分で「プライバシーポリシー」を選択します。その後「このページを使う」をクリックすると、プライバシーポリシーページとWordPressが連携されます。

GDPR WordPress 対策 方法

以上で、GDPR対策(プライバシーポリシーの作成)が完了です。

個人情報提供or削除はWordPressの機能で可能

さてさて、もし、EU方面から「個人情報の提供」または「個人情報の削除」の以来がきたら以下の機能を使いましょう。

GDPR WordPress 対策 方法

サイトの運営って大変ですね

お疲れ様でした。GDPRに関して長々と読んでいただきありがとうございます。

このように法律が変わると、我々のようなサイトやブログの運営者は、対応が必要になりますので運営って大変ですよね(笑)

運営が組織であれば情報収集力があるので、この手の早急に対応が必要なものにもすぐ対応できます。しかし運営が個人レベルだと、どうしても対応が遅くなりがちですね。

知らなかったでは済まされない事態になるのは怖いです。

幸い僕の場合、ブログの運営は個人で行っていますが、アフィリエイターが集まるのコミュニティに属しているので、この手の対応方法であったり情報がすぐに集まってきます。

僕の無料メルマガでは、アフィリエイトで稼ぐ方法はもちろんのこと、今回のGDPRのような早急な対応が必要な役立つ情報も発信しています。

よかったら僕の無料メルマガに登録してみてくださいね。(今なら副業マニュアルがついてます!)

GDPR WordPress 対策 方法

あなたのシェアが僕の笑顔の源です

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

きゃぷてん

アフィリエイトは副業でやってます。「まったり自由に生きる」がモットーなのでブログ名をliberty-life-blogにしました。 <趣味> 汚い居酒屋探し、フットサル、お散歩、筋トレ <特技> 足首を無限にポキポキ鳴らせます。