WordPressでGDPRにはプラグインで対応しよう

WordPressでGA（Google Analytics）もしくは企業や組織として何らかの情報を収集している場合、GDPRに配慮すべきと言えます。

そもそも、GDPRとは？という段階の方であれば、GDPRの基本を理解し、WordPressプラグインで対応するのがおすすめです。

今回はGDPRに関する基礎知識とWordPressプラグインでGDPRに対応する一例や注意点についてお話します。

GDPRに関する基礎知識

はじめにGDPRに関する基礎知識について簡単に説明します。あくまでも概要程度の説明ですので、詳しくは個人情報保護委員会 - GDPR（General Data Protection Regulation：一般データ保護規則）のような一次情報を確認し、法的な根拠を精査しましょう。その他、誤認や誤解を生まないためにも、弁護士など、法的な知見や経験、免許を持つ方に相談することをおすすめします。

GDPRとは

GDPRとは、General Data Protection Regulationの略称であり、日本語に訳すと「EU一般データ保護規則」という意味になります。

具体的には個人情報・データを保護するための規則であり、EU外であっても、条件を満たせば罰則となる仕組みです。GDPRは「個人情報は収集していないから、関係ないだろう」と安易に考えると、思わぬリスクになることをまずは覚えておきましょう。

GDPRはGAやCookieも対象となる？個人サイトはどうなる？

GDPRはGA（Google Analytics）やCookieといった、個人情報とは認識しにくいような情報：データも対象です。極端なことを言えば、IPアドレスのアクセスログさえも対象となるため、オンラインでサイトを公開しているのであれば決して無視できないということです。

また、基本的には法人・個人問わず適用される仕組みであることも留意しておくべきです。とはいえ、法人個人問わず、収集した情報を外部に渡さない場合、もしくは商用利用しない場合は適用する必要はないともされています。ただし、Cookieを介してGoogleアドセンスやWeb広告を表示する場合、または個人情報を間接的でも利用する場合は適用される可能性があるため、完全に収益化や利益とは無縁でない限りは対応しておくべきと言えるでしょう。

本人同意および許諾を取ることの重要性や意味を知っておくべき

WordPressでサイトを運営しており、GAやCookieなどを利用しているのであれば、アクセスがあった時点で情報収集やCookieを利用していることを示し、同意を取る必要があります。

昨今、アクセスした時点でページ下部やポップアップで許可や同意が求められるのはこのためです。現時点においてはいきなり罰則が適用されることはなくても、将来的に範囲の拡大や日本版GDPRのようなものが出てきた場合に対応するためにも、最低でも同意や許諾を得る仕組みをシステム的に導入しておきましょう。

WordPressプラグインでGDPRに対応する一例や注意点

次にWordPressプラグインでGDPRに対応する一例や注意点をいくつかご紹介します。

プラグインでGDPRに対応する前の下準備

まずはWordPress標準機能にあるプライバシーポリシーのページを作成を行いましょう。大手企業のサイトや有名個人サイトなどを参考にすると良いです。

ただし、法的な根拠を含む内容となるため、自信がない場合や不安な場合など、WebとGDPRに強い弁護士やWeb制作会社に必ず相談してください。

Cookie同意が可能な「Cookie Notice for GDPR & CCPA」

Cookie Notice & 公式ページ - Compliance for GDPR / CCPA : https://ja.wordpress.org/plugins/cookie-notice/
Cookie Notice for GDPR & CCPAを導入して適切に設定することで、よく見かけるCookie同意のバナーを表示することができます。

設定等の詳細は省きますが、どれを使ったら良いかわからない場合の参考にしてください。

海外かつ有料のGDPRプラグインは導入すべきか？

「WordPress　GDPR　プラグイン」などで検索してみると、海外の有料プラグインの導入を進めているケースがあります。英語に精通した人材、もしくは法的な知見や知識を持つ人材がいるのであれば、そういったプラグインを導入するのも良いでしょう。注意点としては「よくわからないけど、課金したから大丈夫だろう」と安易に考えてしまい、結果的にGDPRを満たさないような状況を生み出してしまうことです。

ただし、無料で日本語化されているプラグインが少ないこと、まだ日本がGDPRに関する承認を得てないことなどもあるため、どうしても急ぎの場合は前述したようにWebと法律に強い弁護士、もしくはWeb制作会社に任せる方が安全です。

まとめ：企業や組織公式としてWordPressでサイト運営するならGDPRに配慮を！

今回はGDPRに関する基礎知識とWordPressプラグインでGDPRに対応する一例や注意点についてお話しました。

実質的には法人個人問わず、GDPRには対応すべきと言えます。だからこそ、企業や組織公式のWordPressサイトを運営しているなら、早めにGDPRに対応しておきましょう。

物理的なお店や事業所が日本国内であっても、サイトを運営しているのであれば、オンラインで国境を越えてアクセスしてくる、という視点を持つことが大切です。また、繰り返しお伝えしていますが、法的な根拠を理解し、かつWeb上で表示する必要があるため、弁護士やWeb制作会社に頼るということを忘れないようにしてください。

最後までお読みいただきありがとうございました。

この記事がWordPressでGDPRに対応する方法について知りたかった方のお役に立てれば幸いです。