一般保護データ規則(GDPR は、ウェブサイトを運営している皆さんにとっては、もはやお馴染みのものでしょう。しかし、この規制は多くの人にとって分かりにくいものです(もしあなたがそうなら、あなただけではありません!)。
ウェブサイトがどのようなデータをどのように収集できるかについてのガイドラインを定め、インターネットユーザーの権利を保護するGDPRを遵守するには、コンプライアンスが重要です。現在、WordPressは 最も使われているコンテンツマネジメントシステム のウェブサイト所有者の間で話題になっています。もしあなたがWordPressのサイトを持っているなら、WordPressとGDPRがどのように連携しているかを知っておく必要があります。
WordPressのGDPR対応。WordPressはGDPRに対応しているか?
GDPRはあらゆるビジネスに影響を与えるあなたのWordPressサイトを含む。あなたが収集する情報とその収集方法は、より重要な役割を果たします。 GDPR対応 は、お客様の Web サイトのプラットフォームよりも重要です。しかし、WordPressでは、WordPressでホストされたサイトでコンプライアンスを確保するための独自の措置を講じています。
GDPRが施行された2018年以降、WordPressはソフトウェアを法律に準拠させています。2018年以降にリリースされた新しいWordPressのバージョンも、WordPressがGDPRの要件を監視し続け、コアソフトウェアにセキュリティ対策を盛り込んでいるため、準拠しています。GDPRへの準拠は、バージョン4.6.9から始まり、最新のリリースでも継続されています。
あなたのサイトでWordPressのGDPRコンプライアンスを確保する
WordPress は GDPR を遵守するように機能しますが、お客様も GDPR を遵守するために自分の側でできることをすべて行っていることを確認する必要があります。つまり、訪問者から収集するデータ、収集する理由、収集方法、訪問者がオプトアウトできる方法に重点を置くことです。
以下の手順で、あなたのWordPressサイトでGDPRを遵守してください。
どのような情報を収集するのか
GDPRへの対応状況を把握するには、まず どのようなデータをどのように収集しているのか.この情報を、あなたの プライバシーポリシー を使用して、収集するデータ、その理由、使用方法について訪問者に注意を促します。すべてのWordPressサイトは異なるため、WordPressがすべてのWordPressユーザーに対してGDPRに対する包括的な保護を提供することは単純には不可能です。プライバシーポリシーを作成する上で助けが必要な場合は、以下のサイトを参考にしてください。 プライバシーポリシージェネレータ そのためには、プロセスを効率化するための方法や、参考となる事例が必要です。
収集したデータについて確信が持てない場合は、GDPRやインターネットのプライバシー慣行に精通した弁護士に相談するのがよいでしょう。
あなたのWordPressを最新版に更新する
お客様のサイトのデータベースであるWordPressを常に更新することの重要性は、いくら強調しても足りません。WordPressのアップデートは、プラットフォームのセキュリティとその他の機能を対象としているため、最新バージョンをインストールして、セキュリティ侵害からサイトを可能な限り保護することが重要です。
WordPressでは、新しいアップデートがあった場合、ダッシュボード上でお知らせします。ウェブホストでWordPressを利用している場合は、自動更新されることもあります。そうでない場合は、ダッシュボードをクリックするだけで簡単にアップデートできます。
プラグインも常に最新の状態に
プラグインも最新の状態でないと、WordPressサイトにセキュリティ上の脆弱性をもたらす可能性があります。WordPress をアップデートする際には、必ずプラグインも確認してください。多くのプラグインは、WordPressが新しくリリースされてから1~2日以内に、最新バージョンのWordPressに対応するためのアップデートが行われます。
また、各プラグインのアップデートの際には、バージョン情報にも目を通してください。新しい機能が追加され、プライバシーポリシーに考慮すべき新しいデータ収集方法が必要になるかもしれません。
プラグインの活用
プラグインといえば、WordPressのプラグインは、あなたのサイトに多くの機能を追加して、あなたの作業をよりシンプルにしてくれます。プラグインには、それらがすべてGDPRに準拠しているかどうかを確認する責任もあります。しかし、適切なプラグインは、あなたのサイトがGDPRに準拠し続けるためにも役立ちます。
ShareThis WordPressのためのコンセント マネジメント プラットフォーム を使えば、それが可能になります。このプラグインは、あなたのサイトで収集したデータを、サイトのユーザーが管理できるようにします。ユーザーは、簡単なポップアップで、あなたのクッキーへの同意を受け入れたり、拒否したりすることができます。
プライバシーポリシーとクッキーポリシーの定期的な見直しと更新
基本的なセキュリティ対策を行っていれば、あなたのWordPressサイトをGDPRに準拠させることができます。しかし、プライバシーポリシーとクッキーポリシーを定期的に更新する習慣もつけるべきでしょう。これらのポリシーは、あなたが収集するデータ、収集方法、収集理由について、訪問者が知ることができる場所です。
使用するプラグインを変更したり、データを収集する機能をサイトに追加した場合は、ポリシーを更新してください。2、3ヶ月ごとに見直しを行い、更新した日付をポリシーに記載してください。
欧州連合(EU)の人々にサービスを提供している場合、GDPRの対象となります。WordPressをお使いの方は、GDPRに準拠した安全なプラットフォームを利用できるというメリットがあります。しかし、プラグイン、機能、データ収集方法など、サイトのコンプライアンスを維持することは、最終的にはお客様の責任となります。をインストールしてください。 WordPressのためのコンセント マネジメント プラットフォーム は、同意管理を維持し、コンプライアンスを容易に確保することができます。
