ヨーロッパから送る「豊かさ」マインドはこちらから
Web発信

GDPR(EUデータ保護規制)の対策と4つの手順

  /
このBlogをはじめてお読みいただく方へ
コノリー美香の自己紹介

こんにちは、mika( @europe_life15)です。

この記事では、EUデータ保護法「GDPR」の対策と実際にわたしが行った手順を説明します。

  • 誰が(どんなブログ・サイト)が対象になるのか
  • 実際の手順
  • ブログ運営で影響する範囲

をわかりやすく書きました。

GDPRは、2018年5月25日より施行されます。

まだ対応されていない方はは、記事を参考にしていただきながら24日までに準備してくださいね!

GDPRとは?

GDPRとは、EU General Data Protection Regulation と呼ばれる「ヨーロッパ(EU)での新しいデータ保護規制」で、2018年5月25日より施行されます。

GDPRとは?

2018 年 5 月 25 日に、過去 20 年間に制定されたヨーロッパのデータ保護法の中でも特に重要性の高い法律の適用が開始されます。

1995 EU Data Protection Directive の代わりに EU General Data Protection Regulation(GDPR)の運用が開始されます。GDPR は、個人が自らの個人データに関して持つ権利を強化し、データが処理される場所にかかわらず、ヨーロッパ域内で統一的なデータ保護法を制定することを目的としています。

Google は、Google Cloud の各サービスが GDPR に準拠するように取り組んでいます。また、長年にわたって Google のサービスや契約に取り入れてきた、堅牢なプライバシーおよびセキュリティ保護機能をお客様に提供することで、お客様の GDPR への準拠をサポートしています。

Googleより抜粋

ワードプレスでブログ運営されている方へは、Googleやその他オンラインサービスからすでにたくさんのお知らせが届いていることと思います。

GDPRで必要な対応は、訪問者・利用者に対しての「説明責任」になりますので、GDPRに適したプライバシーポリシーをつくればいいってことですね。

EUからのアクセスがある場合は、GDPR対象者

わたしはいまスペインを本拠地に、フランスに住んでいます。

また、 ブログを訪れてくれている方はヨーロッパや日本を含む世界中からです。

先日リリースした「海外でも自分の力で稼ぐお金の基本」という電子書籍をブログ内で販売しはじめたことから、このGDPRは対応必須です。

  • ブログ内で商品販売しているケース
  • オンラインショップを運営している方

は、このGDPR対象者と考えられますので必ず対策しましょう。

わたしは使用しているプラグインからも、お知らせを受けました。

一般ブログのGDPR対応は?

ブログ内で販売などをしていない「ふつうのブログは対象になるの?」という疑問ですが、答えは「Yes」だとわたしは思っています。

なぜなら、GDPRの対象範囲は「ブログのコメント欄」や「お問い合わせフォーム」にもかかってくるからです。

プライバシーポリシーを設けたブログ運営をされている方ならイメージされやすいかと思いますが、ポリシー内に「コメントに関して」「クッキーに関して」の表記をした覚えはありませんか?

このGDPR対策は、そこにも関係してくると感じました。

日記しか書いていないブログでも、ブログ内にコメント欄やお問い合わせフォームを設置しているケースは、やはりGDPRが必須ということで理解しています。

GDPR対応が必要なケース例

先に挙げたことをまとめると、以下にあてはまるケースはすべてGDPR対応が必要だと考えることができます。

  • ブログ内で商品販売しているケース
  • オンラインショップを運営している方
  • ブログ内にコメント欄、お問い合わせフォームが設置されているケース
  • ヨーロッパ内からのブログアクセスが見込めるケース
  • インターネット設定でクッキーを使われているケース

商業用・私用ブログ問わず、不本意なトラブルを事前回避するために、どんなブログ利用でもGDPR対応済みに越したことはないと言えますよね。

ただの日記ブログだとしても、ヨーロッパからのアクセスがあっただけでも対象と考えられますし、コメント欄やお問い合わせフォームを設けていなかったとしても、クッキーが使われているだけで対象になり得るわけです。

GDPR対策の手順(4つのステップ)

いままでの説明で、「なぜGDPR対策が必要なのか」「誰が対象者なのか」がわかっていただけたと思います。

いよいよ次は、実際の手順について説明していきますね。

※わたしのブログはワードプレスで運営していますので、実際の手順はWodpressの内容です。

①ワードプレスのバージョンアップ

まずはじめに、ワードプレスを「4.9.6」へバージョンアップします。

ダッシュボードの「更新」からワードプレスのアップデート情報を確認し、「4.9.6」へのアップデートがあれば「今すぐ更新」ボタンを実行してください。

※万が一のためにも、アップデート前には必ずバックアップを取ってくださいね!

②自動作成ツールでGDPR用ポリシーをつくる

手順①でワードプレスをバージョンアップしたあとに、「設定」の中に「プライバシー」という項目が新たに追加されていることがわかります。

この「プライバシー」をクリックすると、下のような画面が表示されます。

「自動生成ページ」をつくるため、赤枠で囲われた「新規ページ作成」ボタンをクリック

画面がかわり、「固定ページ作成画面」にデフォルトで設定されているGDPR用のポリシー内容(文言)が表示されます。

※この画面イメージは、当ブログとは別で運営している「南欧生活ブログ」のワードプレス画面で、URLの記載は当ブログとは異なります。

③必要な情報を追加・削除する

ワードプレス「4.9.6」のGDPR用ポリシーが自動生成ができたら、次は「必要な情報の追加」「いらない項目の削除」を行います。

項目の追加・削除は、自分のブログ(サイト)にあわせてカスタマイズしてください。

たとえば、下の画面の赤枠部分は変更対象になる一般的な例かと思います。

  • ページタイトル名
  • スラッグ名(個別URL)
  • 本文内の見出し

デフォルトのポリシー内容でいらない部分(自分のサイトには必要ない項目)をすべて削除し、体裁を整えて「プレビュー」で画面確認します。

問題がなければ、記事を公開してください。

④記事公開

GDPR用のポリシー記事を公開したら、次は「リンク設定」です。

ブログ(サイト内)のわかりやすいところにリンクを設定することで、ブログ訪問者に情報公開していることを知ってもらいます。

わたしの場合、誰からも探しやすいようにブログのフッター部分にリンクを貼っています。

日本ではEUアクセス制限をするケースも

かなり前に登録していた「Anypay」(エニイペイ)という日本のサービスから、GDPRに関する重要な連絡が届きました。

すこし見にくいので、内容を引用しますね。

*****
重要なお知らせのため、お知らせの購読をオフにしているお客様にも送信しております。
*****

平素よりご利用いただき、ありがとうございます。
ペイモ・ペイモビズ運営事務局でございます。

2018年5月よりEUにて適用を開始する、一般データ保護規則(GDPR)の施行に伴い、ペイモ・ペイモビズではEU圏からのアクセス制限を行います。

ペイモ・ペイモビズは、サービス開始当初より日本国内でのみサービスの提供を行なっておりますが、上記への対応に伴い、2018年5月22日以降、EU圏からペイモ・ペイモビズにアクセスすることはできなくなる予定です。

アカウント残高の引き出し申請等が必要はお客様は、上記期日までにご対応くださいますようお願い申し上げます。

何卒よろしくお願いいたします。

参考: https://www.jipdec.or.jp/archives/publications/J0005075
※ 外部サイトに移動します。

ペイモ・ペイモビズ運営事務局

Anypay(エニイペイ)からのメール

このお知らせによると、「EUからのアクセス制限をする」ため、「EU圏からはサービスへアクセスできなくなる」とはっきり書かれています。

ヨーロッパ圏からのアクセス者全員に対する、Ban(禁止令)です。

これにより、ヨーロッパ在住者はサービス利用どころか、URLにアクセスすることができなくなります。

GDPRによるブログ運営の注意点

このGDPRデータ保護が施工されると、ブログ運営で使用していたツール利用に影響がでます。

過去のデータ保存期間が自動的に短縮されてしまいますので、Googleアナリティクスを使われている方は、必ず設定の確認・変更をした方がいいです。

わたしは「期限なし」に設定変更済みですが、まだ対策されていない方で「データ保存期間に制限を設けたくない方」は、5月24日までに必ず変更してくださいね。

じゃないと翌25日ではすでに手遅れ・・・となってしまいます。

くわしい設定変更の手順は、ブログマーケッターJUNICHIさんのこの記事がわかりやすいのでご紹介しておきます。

junichi-manga.com
【2018年5月24日までに変更を】急げGoogleアナリティクスのデータが消えていくぞ
ども!ブログマーケッターのジュンイチです。   2018年5月25日からGoogleアナリティクスで大きな仕様変更があるのをご存知でしょうか!? 何もしないと、んです …

まとめ

GDPR対策に必要なステップは、以下の4つの手順でした。

  1. WordPressのバージョンアップ「4.9.6」へ
  2. 自動作成ツールでGDPR用のプライバシーポリシーをつくる
  3. 必要な情報を追加・削除
  4. 記事公開、リンク設定

5月25日まではあと4日!

時間が迫っていますので、この記事を読んだらすぐに準備なさってくださいね!

P. S. すでにプライバシーポリシーを持っている方へ

実際にGDPR対策を行ってみて、「すでにプライバシーポリシーを持っているブログ運営者は既存のポリシーをカスタマイズするだけでいい」と気づきました。

ワードプレスのバージョンアップで追加された機能「ポリシー自動生成」からつくられるGDPR用のポリシー文を参考にしながら、必要な部分だけを既存のプライバシーポリシーに追加するだけでもOKな気がします。

書かれている内容が大事であって、新たなページ作成が必要ではないからです。

わたしは以前からプライバシーポリシーページを持っていましたが、このことに気づいたのは作業が終わってから。

これから準備しようとされている方ですでにポリシーページをお持ちなら、そこにGDPRに必要な文言をつけ足すだけでも対応できますよ!

ABOUT ME
Mika Connolly
コノリー美香。海外認定コーチ。2020年東京オリンピック出場候補(女子陸上)選手メンタルサポートコーチ。キャリア・ライフサイクルの変化にも上向きに人生をシフトして、自分らしく生きたい女性の自己実現をサポートしています。クライアントは世界14ヶ国在住。/ ▼無料メールレター
メールレターご登録はこちらから
RELATED POST