WordPress 4.9.6への更新により、新たに追加された機能に「プライバシー設定」というのがあります。

ワードプレスの更新方法

プライバシー設定とは、いわゆるプライバシーポリシーのことで、日本では個人情報保護法と言われ、これは一つの法律です。この法律はウェブサイトにおいても適用され、サイト管理者は収集した個人情報(個人データともいう)をどのように扱うかを記載しなければいけません。

ワードプレスにおいては、2018年5月25日発効のEU一般データ保護規則GDPRにより、特定の状況にあるサイトは、プライバシーポリシーの設定が必須となりました。これはワードプレスの公式ブログでも公言されております。

特定の状況にあるサイトというのは、例えば、Googleのアクセス解析サービスGoogle アナリティクスを利用しているウェブサイトなのことです。これは、Googleアナリティクスの利用規約にもちゃんと明記されています。また、プラグイン使用なども同様でプライバシーポリシーが必須なものもあります。

まあ、ワードプレスを運営する上では、何かしら他のサービスを使っていますので、プライバシーポリシーは設定しておいた方が無難です。

というわけで、このページではプライバシー設定の方法を画像付きで紹介していきましょう。

プライバシー設定のやり方

プライバシー設定にアクセスするには、ワードプレス管理画面の設定からプライバシーを選択します。

設定 > プライバシー

プライバシー設定にアクセスします。

プライバシー設定にアクセスすると、以下のようになります。

事前にプライバシーポリシーのページを作成していたなら、①の「既存のページを選択」から任意のページを選択して、「このページを使う」をクリックしましょう。

もし、プライバシーポリシーのページを作成していないなら、②の「新規ページを作成」をクリックをクリックします。

プライバシーポリシーを選択する。

今回は②の「新規ページを作成する」を解説していきます。

SPONSORED LINK

プライバシーポリシーの新規ページを作成する

プライバシーポリシーの新規ページを作成するには「新規ページを作成」をクリックします。

新規にプライバシーポリシーのページを作成する。

すると、固定ページの編集画面に移行し、プライバシーポリシーに関するテキストが自動的に入力されます。

プライバシーポリシーが自動的に入力された。

自動で入力されたテキストは完璧ではないので。必要に応じて内容を修正公開をクリックします。これで、プライバシーポリシーのページは完了です。

なお、実際にこのサイトでも使用しているプライバシーポリシーのページを貼っておきます。よかったら、コピペして使用ください。赤い文字の箇所は、あなたのサイトに合わせて修正を行ってくださいね。

私たちについて

私たちのサイトアドレスはあなたのサイトのURLを記入してください” です。

運営者はあなたのサイトの管理者名を記入してください” です。

住所:
メールアドレス:

このサイトが収集する個人データと収集の理由

当サイトが受領する個人データの多くは、弊社の各種商品や有料・無料のサービスを取得することに関心のあるお客様から直接提供していただいたものです。これらの情報には通常、お客様の氏名、住所、電子メールアドレス、電話番号が含まれます。そのほか、個人データと関係しうる性別、年齢、子供の数、趣味、その他もろもろの情報も収集することがあります。お客様が商品やサービスを購入した場合には、例えば、クレジットカード情報(クレジットカード番号は弊社には送信されず、直接、各カード会社に、照会されます)、注文又は購入したサービス又は商品の種類がわかります。私共はお客様がウェブサイトに登録、ログオン又は訪問したときにも(無料提供情報希望登録、メールマガジン購読登録、ウェブサイト上の活動への参加を含みます)個人データを収集します。

また、当サイトが取得した個人データは、取得の際に示した利用目的もしくは、メールフォロー、バージョンアップ等のお知らせ、新サービス(広告含む)のご案内などに使用します。

コメント

訪問者がこのサイトにコメントを残す際、コメントフォームに表示されているデータ、そしてスパム検出に役立てるための IP アドレスとブラウザーユーザーエージェント文字列を収集します。メールアドレスから作成される匿名化された (「ハッシュ」とも呼ばれる) 文字列は、あなたが Gravatar サービスを使用中かどうか確認するため同サービスに提供されることがあります。同サービスのプライバシーポリシーは https://automattic.com/privacy/ にあります。コメントが承認されると、プロフィール画像がコメントとともに一般公開されます。

メディア

サイトに画像をアップロードする際、位置情報 (EXIF GPS) を含む画像をアップロードするべきではありません。サイトの訪問者は、サイトから画像をダウンロードして位置データを抽出することができます。

お問い合わせフォーム

当サイトのお問い合わせフォームから収集する個人データは、主にメールアドレス、名前、IPアドレスです。保持期間は約1年間ですが、マーケティング目的には使用しないことを言及しておきます。

Cookie

サイトにコメントを残す際、お名前、メールアドレス、サイトを Cookie に保存することにオプトインできます。これはあなたの便宜のためであり、他のコメントを残す際に詳細情報を再入力する手間を省きます。この Cookie 1年間保持されます。

もしあなたがアカウントを持っており、このサイトにログインすると、私たちはあなたのブラウザーが Cookie を受け入れられるかを判断するために一時 Cookie を設定します。この Cookie は個人データを含んでおらず、ブラウザーを閉じた時に廃棄されます。

ログインの際さらに、ログイン情報と画面表示情報を保持するため、私たちはいくつかの Cookie を設定します。ログイン Cookie 2日間、画面表示オプション Cookie 1年間保持されます。「ログイン状態を保存する」を選択した場合、ログイン情報は2週間維持されます。ログアウトするとログイン Cookie は消去されます。

もし投稿を編集または公開すると、さらなる Cookie がブラウザーに保存されます。この Cookie は個人データを含まず、単に変更した投稿の ID を示すものです。1日で有効期限が切れます。

他サイトからの埋め込みコンテンツ

このサイトの投稿には埋め込みコンテンツ (動画、画像、投稿など) が含まれます。他サイトからの埋め込みコンテンツは、訪問者がそのサイトを訪れた場合とまったく同じように振る舞います。これらのサイトは、あなたのデータの収集、Cookie の使用、サードパーティによる追加トラッキングの埋め込み、埋め込みコンテンツとのやりとりの監視を行うことがあります。アカウントを使ってそのサイトにログイン中の場合、埋め込みコンテンツとのやりとりのトラッキングも含まれます。

アナリティクス

当サイトではサイトの利用状況を把握するため、またサイト品質向上のためにGoogleによるアクセス解析ツール「アクセス解析の名前を入力してください(例:Googleアナリティクス)」を利用しております。このアクセス解析ツールはトラフィックデータ収集のためCookieを使用しています。このデータは個人データではなく非個人データです。また、Cookieにより収集した情報は広告をより効果的に作ったり、ユーザーエクスペリエンスを向上させたりとサービス改善のために利用されています。

取得したデータをどのように扱い、どのような形でプライバシーを保護するというのかについてはGoogleポリシー基づいて管理されます。詳しくは「ブラウザによって送信された情報の Google での利用について | Googleポリシーと規約」に記載されている内容からご覧いただけます。

あなたのデータの共有先

当サイトは、皆さまのご承諾がない限り収集した個人データを第三者に提供いたしません。当サイト以外の企業/団体から皆さまに有益と思われる情報のお届けを代行する場合にも、皆さまのご承諾がない限り個人データはそうした企業/団体には開示・提供いたしません。

ただし、皆さまが当サイト経由で当サイト以外の企業/団体に対して情報提供、サービス提供、商品の注文、応募、接触、仲介をご依頼いただいた場合や、それらの企業/団体が関係する展示会/セミナーの申し込みをされた場合、また広告掲載会社などへの資料請求の仲介を弊社に依頼された場合などには、当該企業/団体に個人データを開示・提供することがあります。

商品や有料サービスの料金を決済する場合に、金融機関などとの間で個人データを交換することがあります。金融機関の口座番号の正当性やクレジットカードの有効性を確認するためです。また、法律に基づき開示しなければならない場合や、当サイトと皆さまの権利/財産/安全などを保護/防御するために必要であると合理的に判断できる場合には、個人データを開示することがあります

データを保存する期間

あなたがコメントを残すと、コメントとそのメタデータが無期限に保持されます。これは、モデレーションキューにコメントを保持しておく代わりに、フォローアップのコメントを自動的に認識し承認できるようにするためです。

このサイトに登録したユーザーがいる場合、その方がユーザープロフィールページで提供した個人情報を保存します。すべてのユーザーは自分の個人情報を表示、編集、削除することができます (ただしユーザー名は変更することができません)。サイト管理者もそれらの情報を表示、編集できます。

データに対するあなたの権利

このサイトのアカウントを持っているか、サイトにコメントを残したことがある場合、私たちが保持するあなたについての個人データ (提供したすべてのデータを含む) をエクスポートファイルとして受け取るリクエストを行うことができます。また、個人データの消去リクエストを行うこともできます。これには、管理、法律、セキュリティ目的のために保持する義務があるデータは含まれません。

あなたのデータの送信先

訪問者によるコメントは、自動スパム検出サービスを通じて確認を行う場合があります。

あなたの連絡先情報

個人情報の訂正・削除は ”メールアドレスを入力 ”から

プラバシーポリシーの変更

プライバシーポリシーは随時変更されます。個人情報の収集、利用及び/又は共有方法に重要な変更を行う場合には、このプライバシーポリシーが対象とするウェブサイトの目立つ場所に掲載することによってお知らせします。このプライバシーポリシーに関する重要な変更はこのプライバシーポリシーが対象とするウェブサイトに通知を掲載した日から有効となります。このプライバシーポリシーの変更は、当サイトからの変更通知前にお客様が提供した個人情報の利用に影響を及ぼすことになります。当サイトの個人情報の利用に関する変更に同意できない場合には、個人情報削除の意向を当サイトに通知しなければなりません。

データの保護方法

当サイトはお客様のデータの安全と秘密保持を最も重要なものと考え、お客様のデータを不正アクセスや不正利用から保護するための技術的、管理上及び物理的セキュリティ対策を実施しています。当サイトは、適切な新しい技術や方法を検討するために適宜セキュリティ対策を見直しますが、100%安全なセキュリティ対策は存在しないことをご了承ください。

データ漏洩対策手順

このセクションでは、内部報告制度、問い合わせの仕組み、または、バグ発見報奨金制度といった、潜在的または実際に発生したデータ漏洩への対策として整えている手段を説明する必要があります。

データ漏洩に関する兆候や事実を確認した場合、また外部から通報があった場合、サイト運営者に報告します。その後、データ漏えい対策を速やかに行います。まず、構内ネットワークが有線LANによる場合はLANケーブルを抜き、無線LANの場合はネットワークから切断し、二次被害の防止を行います。必要あらば、サービスの停止などを検討します。なお、外部の通報者の連絡先等を控えておくことも重要です。

データ漏洩の調査を行い、事実関係を裏付ける情報や証拠を確保します。

漏えいした個人情報の本人、取引先などへの通知、監督官庁・警察・IPA(独立行政法人情報処理推進機構)などへの届出、ホームページによる公表を検討します。漏えいした個人情報の本人に被害が及ぶ可能性がありますので、特別な理由がない限り本人に通知を行います。また、紛失・盗難のほか不正アクセス、内部犯行、脅迫等不正な金銭の要求など犯罪性がある場合は警察へ届出ます。

データ漏えいによって発生した被害の拡大の防止と復旧のための措置を行います。また、再発防止に向けた具体的な取り組みを検討・実施し、安全確認をした上で停止したサービスやアカウント、遮断したネットワーク等の復旧をして行きます。

プライバシーポリシーのページを作成した後にやるべきこと

プライバシーポリシーのページを作成したら、トップページとリンクしておきましょう。できれば、ナビゲーションメニューかフッターのメニューにリンクを貼り、プライバシーポリシーのページに飛べるようにしておきます。

個人的におすすめはフッターへリンクを貼っておくことです。理由は、プライバシーポリシーなんて、めったに見ないページですから目立たなくて結構です。しかし、トップページからのリンクは必須なので、ナビゲーションメニューかフッターからのリンクをしておきましょう。


以上で、プライバシーポリシーのページ作成は終了です。

少し、面倒臭いですが、ワードプレスにおいてサイト解析やプラグインの導入をやっているなら必須ですので、ちゃんと設定しておきましょう。