sounansa.net

EUにおける新しい個人情報保護法制「GDPR（一般データ保護規則）」が5月25日から施行され、企業のWEB担当者は気になるところではありますね。

結局、EUから「十分性認定」を受けられる目途がついてきたので、ほっとしている人も多いかと。

十分性認定とは何ぞやという点については説明を割愛しますので、ご存じない方はググってください。

しかしながら、十分性認定で合意にこぎつけたといっても、現行の国内法である改正個人情報保護法では不足するので、追加で法規制がかかるようです。したがって個人情報の管理においては従来の運用だけでは不十分で、若干の運用の変更が必要になることは間違いなさそうです。

どうやらポイントとしてはIPやクッキーの情報の扱いや、「忘れられる権利」あたりになりそうですね。

WordPressだとGDPR対応ってどうやったらよいのかなと思って調べてみたら、ありましたドンピシャなプラグインが

WordPress GDPR

クッキーの有効期限設定や、クッキーの種類ごとに許可を求めるポップアップウィンドウ表示などが簡単に作成できます。

クッキーを許可しない？ってどういうことかなと思ったら、クッキーを食べさせるJavascriptタグを許可されない限り表示しないというしかけでした。

プライバシーポリシーや、個人情報取り扱い担当者、忘れられる権利の申請フォームなど、GDPR対応に必要な機能がセットになったプラグインです。

非常にたくさんの機能が搭載されているので、正直、使いこなしきれない感もあります。

画面は日本語翻訳されていませんが、それほど難しくはないでしょう。もちろんフォームやポップアップに入力する箇所は日本語の入力は可能です。そもそもの主旨を考えれば、複数言語表示しておくことが必要になるでしょうから、サンプルの英語表記はありがたいです。

お値段もお手頃なので、勉強のために購入してみるのもよいかもしれません。

このプラグイン、リリース後に、かなり頻繁にアップデートをしている点は、好印象です。

尚、WordPress GDPRのインストールにあたっては、Redux Frameworkというフレームワークのプラグインのインストールも一緒に必要です。