1. ホーム
  2. 用語辞典
  3. GDPR

GDPR

読み: ジーディーピーアール 英語: General Data Protection Regulation(EU一般データ保護規則)

GDPRとは、EU(欧州連合)の一般データ保護規則で、個人データの保護とプライバシーに関する法律です。EUの訪問者がいるWordPressサイトは、GDPR対応が必要です。

GDPRとは

GDPR(General Data Protection Regulation)は、2018年5月25日に施行されたEUの個人データ保護法です。EU市民の個人データを取り扱うすべての組織に適用され、違反すると高額な罰金が科される可能性があります。

💡 GDPRが保護する個人データ
  • 氏名、住所、メールアドレス
  • IPアドレス
  • Cookie情報
  • 位置情報
  • 行動履歴
  • その他、個人を特定できる情報
⚠️ 日本のサイトも対象
日本で運営しているサイトでも、EU在住者が訪問する可能性がある場合は、GDPR対応が必要です。

GDPRの主要な原則

1. 同意の取得

個人データを収集する前に、明確で具体的な同意を得る必要があります。

2. データの透明性

どのようなデータを、なぜ、どのように使用するかを明確に説明する必要があります。

3. アクセス権

ユーザーは、自分のデータにアクセスし、内容を確認する権利があります。

4. 訂正権

ユーザーは、不正確なデータの訂正を要求できます。

5. 削除権(忘れられる権利)

ユーザーは、自分のデータの削除を要求できます。

6. データポータビリティ

ユーザーは、自分のデータを他のサービスに移行できます。

WordPressサイトでのGDPR対応

  1. プライバシーポリシーの作成・更新
    収集する個人データ、使用目的、保存期間、第三者への提供などを明記します。
  2. Cookie同意バナーの設置
    訪問者に Cookie の使用を通知し、同意を得るバナーを表示します。
  3. お問い合わせフォームの見直し
    個人情報の利用目的を明示し、同意チェックボックスを設置します。
  4. コメント機能の調整
    コメント投稿時に個人データ収集の同意を得ます。
  5. データエクスポート・削除機能の提供
    ユーザーが自分のデータをエクスポート・削除できる機能を用意します。

WordPressのGDPR対応機能

WordPress 4.9.6以降には、GDPR対応のための機能が標準搭載されています。

1. プライバシーポリシーページ生成

「設定」→「プライバシー」から、プライバシーポリシーのテンプレートを生成できます。

2. 個人データエクスポート

「ツール」→「個人データのエクスポート」から、ユーザーのデータをZIPファイルで出力できます。

3. 個人データ削除

「ツール」→「個人データの消去」から、ユーザーのデータを完全に削除できます。

4. コメントフォームのプライバシー同意

コメントフォームに、自動的にプライバシー同意チェックボックスが追加されます。

GDPR対応に役立つプラグイン

Cookie同意バナー

  • Cookie Notice & Compliance:シンプルなCookie同意バナー
  • GDPR Cookie Consent:詳細な設定が可能
  • Complianz:GDPR/CCPA対応

総合的なGDPR対応

  • WP GDPR Compliance:GDPR対応の総合プラグイン
  • The GDPR Framework:開発者向けのフレームワーク

よくある質問(FAQ)

Q1. 日本のサイトでもGDPR対応は必要ですか?
EU在住者が訪問する可能性がある場合は、対応が必要です。完全に日本国内向けのサイトでも、念のため基本的な対応(プライバシーポリシー、Cookie同意など)をしておくことをおすすめします。
Q2. Google AnalyticsはGDPRに違反しますか?
Google Analytics自体は違反ではありませんが、使用する場合はCookie同意バナーを表示し、ユーザーの同意を得る必要があります。また、IPアドレスの匿名化を有効にすることが推奨されます。
Q3. GDPR違反の罰金はどのくらいですか?
最大で2,000万ユーロ、または全世界年間売上高の4%のいずれか高い方が科される可能性があります。ただし、小規模サイトでも基本的な対応をしていれば、実際に罰金が科されるケースは少ないです。
Q4. SSL証明書はGDPR対応に必須ですか?
GDPRは個人データの安全な管理を求めており、SSL/TLS暗号化はその重要な手段です。個人データを扱うサイトでは、SSL証明書の導入が強く推奨されます。
Q5. メールマガジンの配信はGDPRに影響されますか?
はい、大きく影響されます。購読者から明確な同意(オプトイン)を得る必要があり、いつでも購読解除(オプトアウト)できるようにする必要があります。既存の購読者にも再同意を求める場合があります。

まとめ

GDPRは、個人データ保護のための重要な法律です。WordPressサイトを運営する場合、EU訪問者がいる可能性を考慮し、基本的な対応を行うことが推奨されます。WordPress標準機能とプラグインを活用すれば、比較的簡単に対応できます。

✅ GDPR対応のチェックリスト
  • プライバシーポリシーを作成・公開している
  • Cookie同意バナーを設置している
  • お問い合わせフォームに同意チェックボックスがある
  • ユーザーがデータをエクスポート・削除できる
  • SSL証明書を導入している
  • 第三者サービス(Google Analyticsなど)の利用を明示している

関連用語

Cookie

GDPRではCookieの使用に同意が必要です。
SSL

個人データ保護のため必須です。