注目の記事 PICK UP

GDPRに対応して個人情報保護法やEU圏のユーザー個人情報を保護する

Last Updated 2021.02.04

GDPRに対応して個人情報保護法やEU圏のユーザー個人情報を保護する

26-gdpr-header
EU圏で個人情報を保護する法律GDPR法というのが制定・施行されました。この法律は

2018年5月25日よりEU域内において適用が開始された個人データの運用に関する法律です。EU(欧州連合)内のすべての個人(市民と居住者)のために、個人データのコントロールを取り戻し、保護を強化することを意図しています。端的に言えば「個人データ」の「処理」と「移転」に関する法律です。GDPRの適応により、個人データを収集、処理をする事業者に対して、多くの義務が課されることになりました。

というものですが、EU圏の法律だからと日本で運営しているWEBサイトは関係ないとは言えません。何故なら、インターネットは世界中のユーザーが使用・利用しているからです。アナリティクスで日本からのアクセスがほとんどという状況でも、ほんの一部イギリスからのアクセスがあったらGDPR法は適用される可能性があります。このGDPR法に違反すると罰金約25億円です。個人や中・小規模事業者は一気に破産です。
また、アメリカでもカリフォルニア州で同様のCCPA州法というのが制定されています。GDPRとCCPAに対応するためには、WordPressのプラグインでGDPRとCCPAに対応するプラグインを導入します。本記事ではGDPR Cookie Consentについて、インストールから設定までを解説します。

GDPR Cookie Consentのインストール

26-gdpr-01
GDPR Cookie Consentプラグインのインストールです。管理画面左メニュー「プラグイン」→「新規追加」をクリックしてプラグインの新規追加画面へ遷移します。プラグイン検索フォームに「GDPR Cookie Consent」と入力します。GDPR Cookie Consentプラグインが表示されたら「インストール」→「有効化」ボタンを押して、プラグインをインストール・有効化します。

GDPR Cookie Consentの設定-一般設定

26-gdpr-02
管理画面左メニューにGDPR Cookie Consentのメニューが追加されています。このGDPRメニューの「設定」をクリックして一般設定をします。
設定の「一般」では、「Cookie バーを有効化」をONにするのと「法律の種類を選択」で「CCPA & GDPR」を選択します。CCPA 設定の項目では、「CCPA を有効化しますか?」にチェックが入っていることを確認します。その他はデフォルトで問題ありません。設定を決定したら「設定を更新」ボタンを押して設定を保存しましょう。

GDPR Cookie Consentの設定-Cookieバーをカスタマイズ

26-gdpr-03
Cookieバーをカスタマイズタブをクリックして、Cookieバーをカスタマイズ設定を行います。この設定では上図の赤枠の入力欄が特に重要です。デフォルトで英文によるクッキー受け入れの承認と拒否のアナウンス文が入力されています。通常はEU圏、英語圏のユーザーをターゲットとしてクッキー受け入れ承認しますので、英文のままでも問題ないと思います。日本語でクッキー受け入れ許可の文を入力したい場合は、赤枠の英文を日本文に修正します。なおこの入力フォームでは、a、u、b、br、div、em、i、img、p、span、strong等のHTMLを入力することができます。CSSもデフォルトで簡単な装飾のものが定義されています。

GDPR Cookie Consentの設定-カスタマイズボタン

26-gdpr-04
クッキー受け入れの承認や拒否ボタン等を個別に設定します。

受諾ボタン:承認ボタンのスタイルの設定を行います
却下ボタン:拒否ボタンのスタイルの設定を行います
設定ボタン:受け入れるクッキーの設定ができるリンクもしくはボタンのスタイルを設定します
続きを読む:続きを読むリンクのスタイルを設定します。リンク先はプライバシーポリシーページを設定します
リンクを販売しない:CCPAに対応するためのリンクもしくはボタンのスタイルを設定します

以上のボタンもしくはリンクのスタイルを設定します。
各ボタンはショートコードに対応していて、ヘルプガイドタブを見るとショートコードに関する記述ルールの説明が書いてあります。

[ cookie_button ]:受諾ボタン
[ cookie_reject ]:却下ボタン
[ cookie_settings ]:Cookieセッティング
[ cookie_link ]:プライバシーポリシーリンク
[ wt_cli_ccpa_optout ]:CCPA対応リンク

以上が各ボタンのショートコードです。
上述したショートコードはショートコードが機能しないように[]間に半角スペースを挟んでいますのでコピーアンドペーストで使用できないことに注意してください。

GDPR対応したWEBサイトの外観

26-gdpr-05
GDPR対応した当WEBサイトの外観です。Cookieバーはバナーを選択しています。画面下部にそれなりに強調する形でCookie受け入れ承認・拒否のメッセージとボタンが配置されています。英文ですので、日本人の方には疑問を持たれるかもしれませんが、英語は世界中で使用されている言語ですので問題は起こらないと考えています。AcceptとRejectの意味さえ通じれば日本人のユーザーにも受け入れられるものと思います。

多言語サイト用にGDPR対応するには

多言語サイト用にCookie受け入れ承認・拒否機能を実装するなら、Jetpackのウィジェットでも実現可能です。JetpackのCookie受け入れ承認・拒否機能は簡潔なもので、GDPR Cookie Consentに比べると機能としては劣るのですが、多言語に対応しているのはメリットだと考えています。GDPR Cookie Consentプラグインでは受け入れるクッキーのセッティングができるのに対して、Jetpackはウィジェットで言語毎に表示の切り替えが可能です。どちらが優れていてどちらが劣っているということではなくて、WEBサイトの運営方針によってどちらを使用するのか分かれるのかなと思います。当サイトは多言語化に対応予定ですが、現在のところGDPR対応は英文で英語圏ユーザー優先という方針です。これは実際に多言語化して運用してみないとわかりませんが、将来的にJetpackのCookie受け入れ承認・拒否機能に切り替える可能性も否定できないというところです。

WEBサイトをGDPRに対応させることが一般的になってきました。GDPRやCCPAについてまだ知らない方のために、GDPRとCCPAについて簡単に解説したいと思います。GDPRとCCPAを理解してWEBサイトをGDPRに対応させましょう。

関連記事

  1. 10-wordpressfirst-header

    Jetpackプラグイン-Facebook・Twitter連携WEB高速化多機能プラグイン

  2. 30-wpsitemap-header

    WP Sitemap Pageでユーザーフレンドリーなサイトマップを生成する

  3. WordPressをインストールして最初にやる設定-一般設定

  4. 21-marketing-header

    マーケティング調査・戦略・プログラム立案・実行・管理の流れ

  5. 13-wordpressfirst-aicache

    AMP for WPの詳細設定方法-Design(デザイン)

  6. 07-wordpressfirst-aicache

    新しいブロックエディターが使いづらい。そんな時はClassic Editor

  7. 03-wordpressfirst-aicache

    WordPressをインストールして最初にやる設定-表示設定

  8. 14-wordpress-aicache

    WordPressサイトを簡単にバックアップ&復元-UpdraftPlus&Googleドライブ

  9. 06-wordpressfirst-header

    SiteGuard WP PluginでWordPressの不正ログインを防止する

特集記事

  1. 03-wordpressfirst-aicache WordPressをインストールして最初にやる設定-表示設定
  2. 11-wordpressfirst-aicache モバイルユーザビリティを向上させるAMPとは何か?
  3. 24-polylang-header PolylangとLingotek Translationで自動翻訳した多言語サ…
  4. 05-wordpressfirst-aicache WordPressをインストールして最初にやる設定-パーマリンク設定
  5. 12-wordpressfirst-header AMP for WPのイントールと詳細設定の方法
  6. WordPressをインストールして最初にやる設定-一般設定
  7. 04-wordpressfirst-aicache WordPressをインストールして最初にやる設定-ディスカッション設定
  8. 34-bigdata-header GDPR対応について-WordPressをGDPR&CCPAに対応する
  9. 17-postandpage-header WordPressの投稿ページと固定ページの違い
  10. 26-gdpr-header GDPRに対応して個人情報保護法やEU圏のユーザー個人情報を保護する

PICK UP記事

  1. 09-wordpressfirst-aicache Site Kit by GoogleでGoogleサービスと連携する
  2. 02-wordpressfirst-header WordPressをインストールして最初にやる設定-投稿設定
  3. 15-wordpress-aicache 投稿記事のリビジョンをスケジュールに沿って削除する-WP Optimize
  4. WordPressをインストールして最初にやる設定-一般設定
  5. 16-onamae-header お名前.comのドメインのDNS設定をする-コアサーバー連携
  6. 05-wordpressfirst-aicache WordPressをインストールして最初にやる設定-パーマリンク設定
  7. 07-wordpressfirst-aicache 新しいブロックエディターが使いづらい。そんな時はClassic Editor
  8. 25-marketing-header 4C分析とクロスSWOT分析-マーケティングの分析フレームワーク
  9. 22-recaptcha-header スパムコメントをシャットアウトreCAPTCHAサービスとInvisible r…
  10. 21-marketing-header マーケティング調査・戦略・プログラム立案・実行・管理の流れ

Twitter

最近の記事

  1. 30-wpsitemap-header
  2. 28-consumerbehavior-header
  3. 34-bigdata-header
  4. 26-gdpr-header
  5. 25-marketing-header
  6. 24-polylang-header
  7. 23-revealids-header
  8. 22-recaptcha-header
  9. 21-marketing-header
  10. 20-marketing-header

おすすめ記事

  1. 18-resetcss-header
  2. 21-marketing-header
  3. 28-consumerbehavior-header
  4. 11-wordpressfirst-aicache
  5. 23-revealids-header
  6. 09-wordpressfirst-aicache
  7. 03-wordpressfirst-aicache
  8. 17-postandpage-header
  9. 34-bigdata-header
  10. 24-polylang-header
PAGE TOP