注目の記事 PICK UP

英国のGDPRはさらに厳しい-Complianz GDPR&CCPA Cookie Consentプラグイン

Last Updated 2021.12.18

英国のGDPRはさらに厳しい-Complianz GDPR&CCPA Cookie Consentプラグイン

29-complianzgdpr-header
GDPRについては以前記事にしました。

2018年5月25日よりEU域内において適用が開始された個人データの運用に関する法律です。EU(欧州連合)内のすべての個人(市民と居住者)のために、個人データのコントロールを取り戻し、保護を強化することを意図しています。端的に言えば「個人データ」の「処理」と「移転」に関する法律です。GDPRの適応により、個人データを収集、処理をする事業者に対して、多くの義務が課されることになりました。

あなたのWEBサイトはGDPRに対応していますか?WEBサイトを多言語化して英語圏のユーザーを取り込む事を始めたら、GDPRやCCPAに対応したクッキーの承認バナーを表示する必要があります。個人情報保護の観点からもGDPRに対応するのは意味があります。

EU圏の法律だからと言って日本のWEBサイト・サービスが無視していいものではありません。実際私のところにクライアント企業様から自社WEBサイトのGDPR対応案件を受注することになりました。背景として、ブレグジットでEUを離脱した英国に合わせたものにGDPR対応する必要があるということで、案件を受注したのですがGDPRで英国のGDPRに対応したものを探したところ、Complianz GDPR&CCPA Cookie Consentプラグインというものを見つけて提案したところ、そのプラグインでの実装をお願いされました。本記事では英国GDPRに対応させるための方法を解説したいと思います。

Complianz GDPR|CCPA Cookie Consentプラグインのインストール

29-complianzgdpr-00
管理画面左メニューの「プラグイン」→「新規追加」へと遷移します。プラグイン検索フォームに「Complianz」と入力すると、Complianz GDPR|CCPA Cookie Consentプラグインが表示されると思います。「インストール」ボタンを押してインストールしたら「有効化」します。

Complianzプラグインのセットアップウィザード

29-complianzgdpr-01
Complianz GDPR|CCPA Cookie Consentプラグインをインストールして有効化すると、セットアップウィザードが起動します。上図のような画面に遷移したら、「UK-GDPR, PECR, Data Protection Act (United Kingdom)」の項目を選択してラジオボタンをONにします。このプラグインはEU圏のGDPR、英国のGDPR、アメリカのCCPA、PIPEDA (Canada)に対応させることができますが、一度に複数対応させるには、有償版にアップグレードが必要です。しかし、一番厳しい規則である英国のGDPRに対応しておけば、他の地域の個人情報保護規則にも対応できるため本記事では英国のGDPR対応を軸に設定を解説します。
「next」ボタンを押します。

Documentsの設定

29-complianzgdpr-02

Select how you want to add your Cookie Policy.
Select how you want to add your Privacy Statement.
Select how you want to add your Disclaimer.

上記の3項目は、クッキーポリシー・プライバシーポリシー・免責事項についてドキュメントを自動で生成するか予め作成してあるページにリンクするかを設定します。当サイトはプライバシーポリシーページに、クッキーポリシー、プライバシーポリシー、免責事項を記載しているので、「Link to custom page」を選択してプルダウンから「プライバシーポリシー」ページを選択します。

Website informationの設定

29-complianzgdpr-03

Who is the owner of the website (person or company)?
What is your address?
What is your country?
What is the email address your visitors can use to contact you about privacy issues?
What is the telephone number your visitors can use to contact you about privacy issues?

上記5項目は、WEBサイトの運営者についての情報です。これも前述したドキュメント設定の時と同様に自動で生成するときに必要になる情報です。ドキュメントを「Link to custom page」で選択している場合は必要ないのですが、念の為最低限の情報は入力しておきます。

Cookie scanの設定

29-complianzgdpr-04
この画面では自動でWEBサイトが使用するCookieをスキャンして一覧で表示します。このCookieについては何をするわけでもないので、こんなCookieが使われているんだ程度の認識で問題ないと思います。Cookieの確認が終わったら「next」ボタンを押します。

Statisticsの設定

29-complianzgdpr-05

Do you compile statistics of this website?
The cookie scan detected Google Analytics on your site, which means the answer to this question should be Google Analytics.
Because you’re using Google Site Kit, you can choose which plugin should insert the relevant snippet. For more information on this subject, please read this article.

Google Chromeで日本語翻訳すると統計をとっていますか?と翻訳されます。いわゆるアナリティクスを利用していますか?ということを問いかけているのですが、大抵のWEBサイトではGoogleアナリティクスを利用していると思いますので、
「Yes, with Google Analytics」
を選択します。

Regarding the previous question, can you give more information?
I have accepted the Google data processing amendment
Google is not allowed to use this data for other Google services
Always block acquiring of IP addresses

この項目は結論から言いますと全部チェックを入れます。
この項目では

Googleサービスの利用規則に関して同意をしているか?
Googleは取得した情報を他のGoogleサービスに利用しないことに同意しているか?
IPアドレスは取得しないこと

という意味です。これはGoogleアナリティクスを利用する時にGoogleの規約を読んで同意していると思いますので、全てチェックを入れます。

Statistics – configurationの設定

29-complianzgdpr-06
Do you want Complianz to configure your statistics?
翻訳では、アナリティクスの設定をComplianzに統合するか?といった趣旨の翻訳になります。これはComplianzプラグインにアナリティクスのタグ出力制御を任せるかどうかですが、EU圏のGDPR、英国のGDPRに対応する必要があるならこの項目は「YES」になります。

Enter your tracking-ID
If you add the ID for your statistics tool here, Complianz will configure your site for statistics tracking.

このフォームにはGoogleアナリティクスを利用していれば自動で、アナリティクスIDが入力されています。
注意が必要なのは、このGoogleアナリティクスの設定は色々なプラグインで設定できますが、Complianzでアナリティクスを制御するためにはSite Kit by GoogleプラグインによってGoogleアナリティクスと連携している必要があります。日本や世界で有名なAll in One SEO等のサードパーティ製プラグインによるGoogleアナリティクス出力には対応していませんので注意してください。私のクライアントもAll in One SEOプラグインが原因でGoogleアナリティクスの制御がうまくいきませんでした。
tracking-IDは「UA」から始まる旧アナリティクスプロパティになります。Google Analytics 4は対応しているか未確認です。Site Kit by GoogleがまだGoogle Analytics 4に対応していませんので、Site Kit by GoogleがGoogle Analytics 4に対応してからでも問題ないと思います。

Integrationsの設定

29-complianzgdpr-07

This website uses cookies or similiar techniques.
The cookie scan detected 37 types of cookies on your site which means the answer to this question should be Yes.
Do you consent to the use of the cookiedatabase.org API?
Do you want to hyperlink cookie names so visitors can find more information on Cookiedatabase.org? These links will be added with HTML attributes so it won’t hurt SEO.
Does your website use third-party services?

このウェブサイトはクッキーまたは同様の技術を使用しています。と翻訳されます。各項目ですが、結論から言うと全部「YES」になります。
Cookieスキャンにより37種類のCookieが検出されたので、あなたははいと答える必要がありますと訳されます。
cookiedatabase.org APIの使用に同意しますか?これはCookieのデータベースへAPIを通じて接続するか問いかけています。これも「YES」として問題ありません。
訪問者がCookiedatabase.orgでより多くの情報を見つけることができるように、Cookie名をハイパーリンクしますか?これらのリンクはHTML属性で追加されるため、SEOに悪影響を与えることはありません。WEBサイトの訪問者がCookiedatabase.orgへアクセスすることができます。これも「YES」で問題ありません。
あなたのウェブサイトはサードパーティのサービスを使用していますか?サードパーティ製のWEBサービスを利用している方は「YES」を選びます。これはGoogleアナリティクス等のGoogleサービスも含みます。

29-complianzgdpr-08

Select the types of third-party services you use on your site.
Do you want to block reCAPTCHA before consent, and when consent is revoked?
Does your website contain embedded social media content, like buttons, timelines, videos or pixels?

サイトで使用するサードパーティサービスの種類を選択します。あなたのWEBサイトで使用するサードパーティ製のサービスを選択してチェックを入れます。
当サイトでは、Google reCAPTCHA、Google Maps、OpenStreetMaps、YouTubeにチェックを入れています。
現在、Google Maps、OpenStreetMaps、YouTubeはコンテンツに埋め込んでいませんが、今後利用する可能性があるため、念の為設定することにしました。
同意する前、および同意が取り消されたときにreCAPTCHAをブロックしますか?これはクッキーの同意がなかった時にreCAPTCHAをブロックします。YESにするとセキュリティ上問題となります。クッキーを拒否したユーザーが不正なユーザーであった時にreCAPTCHAで防御できなくなります。ですのでこの項目は「NO」とします。
あなたのウェブサイトには、ボタン、タイムライン、ビデオ、ピクセルなどのソーシャルメディアコンテンツが埋め込まれていますか?当サイトはTwitterとFacebookのタイムラインを表示していますので「YES」とします。

29-complianzgdpr-09

Select which social media are used on the website.
Does your website use cookies for advertising?
Are any of your advertising cookies used to show personalized ads?
Does your website use WordPress comments?

Webサイトで使用するソーシャルメディアを選択します。当サイトではTwitterとFacebookのタイムラインを表示していますので、TwitterとFacebookにチェックを入れます。
あなたのウェブサイトは広告にクッキーを使用していますか?当サイトは広告を表示してますので「YES」とします。
パーソナライズされた広告を表示するために使用される広告Cookieはありますか?これもクッキーを使用したパーソナライズ広告を利用していますので「YES」とします。
あなたのウェブサイトはWordPressのコメントを使用していますか?当サイトはコメントは停止していますので「NO」を選択します。
ここまで設定しましたら「next」ボタンを押します。

Used cookiesの設定

29-complianzgdpr-10

With the automatic cookie scan, most first-party cookies should be detected. These cookies will be synchronized with cookiedatabase.org to get the latest information and complete descriptions. Descriptions are by default synchronized with cookiedatabase.org to keep your Cookie Policy up-to-date. To manually edit the cookie, either disable synchronization in your dashboard or make a contribution to cookiedatabase.org. The cookiedatabase.org community will be asked to add missing cookie information. To know more about cookiedatabase.org and cookie descriptions, please read this article.

自動Cookieスキャンを使用すると、ほとんどのファーストパーティCookieが検出されます。これらのCookieはcookiedatabase.orgと同期され、最新の情報と完全な説明を取得します。説明はデフォルトでcookiedatabase.orgと同期され、Cookieポリシーを最新の状態に保ちます。Cookieを手動で編集するには、ダッシュボードで同期を無効にするか、cookiedatabase.orgに貢献します。cookiedatabase.orgコミュニティは、不足しているCookie情報を追加するように求められます。cookiedatabase.orgとcookieの説明の詳細については、この記事をお読みください。
とあります。この画面ではcookiedatabase.orgとAPI接続してCookie情報を取得して一覧で表示します。ここでは使用されているCookieについて確認するだけで問題ありません。

29-complianzgdpr-11
使用されているCookieについて確認が終えたら「next」ボタンを押します。

Used servicesの設定

29-complianzgdpr-12

以下のサービスは、機能を追加するためにWebサイトでCookieを使用します。必要に応じて、cookiedatabase.orgを使用して情報を同期したり、サービスを編集したりできます。不明なサービスは、cookiedatabase.orgによってモデレートされ、できるだけ早く追加されます。

上記のようにあなたのWEBサイトで使用されるCookieは、cookiedatabase.orgを通じて情報が取得されて同期されたりします。この処理自体GDPRには抵触しないと思いますので問題がなければ「next」ボタンを押します。

All steps have been completedセットアップ完了

29-complianzgdpr-13
Create documentsとLink to menuについてはドキュメントを自動生成させた時に設定する項目だと思われます。当サイトはプライバシーポリシーページがあり、設定していますので「next」ボタンを押して設定を飛ばしていきます。

Click ‘Finish’ to complete the configuration. You can come back to change your configuration at any time.
The cookie banner and cookie blocker are enabled. Please check your website if your configuration is working properly. Please read these instructions to debug any issues while in safe mode. Safe mode is available under settings.

「完了」をクリックして構成を完了します。いつでも戻って構成を変更できます。CookieバナーとCookieブロッカーが有効になっています。構成が正しく機能しているかどうかをWebサイトで確認してください。セーフモードで問題をデバッグするには、これらの手順をお読みください。セーフモードは設定で利用できます。と翻訳されます。この設定ウィザードはいつでもやり直すことができます。管理画面の左メニューの「Complianz」→「Wizard」でいつでもセットアップをやり直すことができます。
「finish and check cookie banner settings」ボタンを押してGDPR対応のCookieバナーの表示設定に移行します。

Cookie Banner Opt-in settings (consent for statistics)の設定

29-complianzgdpr-14
管理画面の左メニュー「Complianz」→「Cookie banner」から「Opt-in settings (consent for statistics)」タブをクリックして実際のCookieバナーの見た目をカスタマイズします。設定する項目は赤枠で囲んだ、Categoriesになります。英国GDPRに対応するには、「Accept all+Categories」「Accept all+View Preferences」のどちらかを選択しておけば問題ないでしょう。

29-complianzgdpr-15
上図左側の入力フォームの文章を編集して「Save」すると、右側の赤枠のCookieバナーの文章が変わります。日本語でCookie受け入れ承認の文章を編集してもいいですし、英文でより分かりやすい文章にしてもいいと思います。この設定項目は任意で編集して問題ありません。

Complianz GDPR&CCPA Cookie Consentプラグインまとめ

かなり長くなってしまいましたが、英国のGDPR対応の方法はご理解いただけたでしょうか。当サイトは今後英語と中国語による多言語サイトに展開することを目指しているため、GDPRは対応必須でしたので、ちょうど勉強にもなって良い案件だったと思います。多言語サイトを運用している方、企業サイトでこれから多言語サイトに展開する企業のWEB担当者の方などは参考にしてみてください。

あなたのWEBサイトはGDPRに対応していますか?WEBサイトを多言語化して英語圏のユーザーを取り込む事を始めたら、GDPRやCCPAに対応したクッキーの承認バナーを表示する必要があります。個人情報保護の観点からもGDPRに対応するのは意味があります。
WEBサイトをGDPRに対応させることが一般的になってきました。GDPRやCCPAについてまだ知らない方のために、GDPRとCCPAについて簡単に解説したいと思います。GDPRとCCPAを理解してWEBサイトをGDPRに対応させましょう。

WEBTECHはWordPressのコンサルティング業務も行っています

WEBTECHでは、WordPressのコンサルティングも行っています。ご相談がありましたらお問い合わせからご相談ください。

WEBTECHへのお問い合わせありがとうございます。お仕事のご依頼や広告の掲載については下記フォームよりお問い合わせください。当サイトではSSLによりフォームから送信されたデータは暗号化されて安全に送信されます。当サイトのプライバシーポリシーをご理解の上お問い合わせください。WEBTECH プライバシーポリシー

関連記事

  1. 10-wordpressfirst-header

    Jetpackプラグイン-Facebook・Twitter連携WEB高速化多機能プラグイン

  2. 20-marketing-header

    マーケティングの定義-消費者志向から価値主導のマーケティングへ

  3. 13-wordpressfirst-aicache

    AMP for WPの詳細設定方法-Design(デザイン)

  4. 12-wordpressfirst-header

    AMP for WPのイントールと詳細設定の方法

  5. 07-wordpressfirst-aicache

    新しいブロックエディターが使いづらい。そんな時はClassic Editor

  6. 02-02-csspseudoclass-header

    レンタルサーバーが高性能化してAMPが不必要になる予感がする

  7. 09-wordpressfirst-aicache

    Site Kit by GoogleでGoogleサービスと連携する

  8. 02-wordpressfirst-header

    WordPressをインストールして最初にやる設定-投稿設定

  9. 34-bigdata-header

    GDPR対応について-WordPressをGDPR&CCPAに対応する

特集記事

  1. 21-marketing-header マーケティング調査・戦略・プログラム立案・実行・管理の流れ
  2. 12-wordpressfirst-header AMP for WPのイントールと詳細設定の方法
  3. 05-03-aboutsxo-header SXO検索体験最適化とは何か?-SEOの次世代のSEO対策
  4. 19-chromedev-header ChromeでPCからモバイル端末をエミュレートして表示する方法
  5. 05-05-sxomarketing-header SXO検索体験最適化を実現するためには-2022年からのSEO対策
  6. 11-wordpressfirst-aicache モバイルユーザビリティを向上させるAMPとは何か?
  7. WordPressをインストールして最初にやる設定-一般設定
  8. 28-consumerbehavior-header 消費者行動モデル-AIDMA・AISAS・VISAS複雑化するコミュニケーション…
  9. 03-wordpressfirst-aicache WordPressをインストールして最初にやる設定-表示設定
  10. 34-bigdata-header GDPR対応について-WordPressをGDPR&CCPAに対応する

PICK UP記事

  1. 02-wordpressfirst-header WordPressをインストールして最初にやる設定-投稿設定
  2. 21-marketing-header マーケティング調査・戦略・プログラム立案・実行・管理の流れ
  3. 03-wordpressfirst-aicache WordPressをインストールして最初にやる設定-表示設定
  4. 35-newthemeupdate-header WordPress外部テーマがテーマの切り替えせずに更新できるようになりました
  5. 23-revealids-header 投稿一覧をID順で並べ替えるプラグイン-Reveal IDs
  6. 17-postandpage-header レンタルサーバーが増強されるようです
  7. 11-wordpressfirst-aicache モバイルユーザビリティを向上させるAMPとは何か?
  8. 24-polylang-header PolylangとLingotek Translationで自動翻訳した多言語サ…
  9. 12-wordpressfirst-header AMP for WPのイントールと詳細設定の方法
  10. 08-wordpress-head WordPressの簡単セットアップ方法-コアサーバー(CORESERVER)

Twitter

最近の記事

  1. 17-postandpage-header
  2. 02-02-csspseudoclass-header
  3. 35-newthemeupdate-header
  4. 05-03-aboutsxo-header
  5. 05-05-sxomarketing-header
  6. 29-complianzgdpr-header
  7. 30-wpsitemap-header
  8. 28-consumerbehavior-header
  9. 34-bigdata-header
  10. 26-gdpr-header

おすすめ記事

  1. 23-revealids-header
  2. 04-wordpressfirst-aicache
  3. 17-postandpage-header
  4. 17-postandpage-header
  5. 34-bigdata-header
  6. 02-wordpressfirst-header
  7. 07-wordpressfirst-aicache
  8. 15-wordpress-aicache
  9. 13-wordpressfirst-aicache
  10. 29-complianzgdpr-header
PAGE TOP