一般データ保護規則 – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 GDPRは国内向けも対象なのか https://www.trilogyforce.com/blog/is-gdpr-also-targeted-for-domestic-use/ https://www.trilogyforce.com/blog/is-gdpr-also-targeted-for-domestic-use/#respond Tue, 12 Jun 2018 11:40:57 +0900 https://www.trilogyforce.com/blog/?p=6122 2018年5月25日、GDPR(General Data Protection Regulation)、EU一般データ保護規則が施行されましたが、これはどこまで影響を受けるものなのでしょうか?

GDPRの準備はいいか?

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

EU圏や対象地域において事業拠点があるとか、その地域向けにサービス提供を行っている場合においては行政などが掲載しているガイドラインである程度理解ができるかもしれませんが、そうでない場合、つまり、日本国内向けに公開しているウェブサイトなどにおいては一切何の対象にもならないのか?という疑問があります。

しかし、現時点においてこの疑問に答えられるところは見つかりませんでした。

GDPRは国内向けであっても対象になるか

多くのウェブサイトではGoogleが提供する『Google Analytics』というものでアクセス解析を行ったりしています。

これはある意味GDPRの対象となるのでは?という考え方もできます。

そこで、GoogleのAnalyticsサポート担当の方にお聞きしたところ、『現時点において日本国内向けの場合は何も影響はない』という回答でした。

では、ウェブサイトを運営するために広告表示を行っている場合はどうなるのでしょうか?

経済産業省、個人情報保護委員会GDPR専門窓口などの行政機関においても情報は持ち合わせておらず、弁護士などの専門家にご相談して欲しいという言葉だけが返ってきます。

極論、お問い合わせフォームからEU圏の方が問い合わせを行ってきた場合、それはどうなるのか?ということも疑問として浮かぶでしょう。

アクセス解析を見たことがある方ならわかると思いますが、日本国内向けのウェブサイトなどであったとしても、好む好まざるに関わらず海外からのアクセスは多少あったりします。

そして、その中にはEU圏からのアクセスもあったりします。

このようなケースの場合、日本国内向けのウェブサイト運営者は何をすべきなのでしょうか?

何か情報を得ることができれば後日掲載したいと思いますが、暫くは様子見の期間が続きそうな気もします。

]]> https://www.trilogyforce.com/blog/is-gdpr-also-targeted-for-domestic-use/feed/ 0 GDPRの影響がドメインに出た https://www.trilogyforce.com/blog/the-influence-of-gdpr-came-out-to-the-domain/ https://www.trilogyforce.com/blog/the-influence-of-gdpr-came-out-to-the-domain/#respond Wed, 30 May 2018 11:18:37 +0900 https://www.trilogyforce.com/blog/?p=6078 2018年5月25日から始まった『EU一般データ保護規則(General Data Protection Regulation:GDPR)』、この影響はこんなところにも出始めています。

GDPR ドメインのWhois Guard

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、『WordPress4.9.6でGDPR対応』という記事でも触れた通り、EU圏で始まった『GDPR』の影響はドメインにも及んでいます。

それは一体どういう意味なのでしょうか?

GDPRの影響がドメインにも出た

今回、ある海外のレジストラ(ドメインの登録・管理などを行う業者)が早々に手を打ってきました。

プライバシーを保護するための『Whois Guard』を永久に無料にすることを決めたのです。

ドメインは、登録者、管理者、技術担当者などの情報がデータベース化されており、これを保護する契約をしないと誰にでもそれらの情報が見れてしまいます。

そして、日本においてはドメインの新規登録時に同時申し込みをすることで無料になるキャンペーンを続けているところが多いようですが、海外の場合は基本的には常時オプション扱いで別料金が発生していました。

この、オプション扱いとなっている有料サービスは、GDPRによってプライバシーの保護が義務化されるため無条件で提供せざるを得ないということになります。

実はこの問題、既に『ICANN(Internet Corporation for Assigned Names and Numbers)』が『WHOIS』というデータベースに対して取り組みを続けているという報道が出ていました。

しかし、GDPRに違反した場合最大で2000万ユーロまたは年間売上高の4%のいずれか高い方を科される可能性があるため、早々に永久無料という措置を取ってきたのでしょう。

現に、GDPR施行直後に米国大手IT関連企業が既に提訴されてもいます。

これらのことを受け、今後はこのような動きが他でも出てくるのではないかと思われます。

]]> https://www.trilogyforce.com/blog/the-influence-of-gdpr-came-out-to-the-domain/feed/ 0 WordPress4.9.6でGDPR対応 https://www.trilogyforce.com/blog/gdpr-compliant-with-wordpress-4-9-6/ https://www.trilogyforce.com/blog/gdpr-compliant-with-wordpress-4-9-6/#respond Fri, 18 May 2018 10:57:17 +0900 https://www.trilogyforce.com/blog/?p=6018 2018年5月25日から、『EU一般データ保護規則(General Data Protection Regulation:GDPR)』、欧州経済領域(European Economic Area:EEA=EU加盟28カ国及びアイスランド、リヒテンシュタイン、ノルウェー)の個人データ保護を目的とした管理規則の適用が開始となり、これに伴って法的要件が求められることになります。

WordPress4.9.6 GDPR対応

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

米時間の5月17日(木)、『WordPress 4.9.6 Privacy and Maintenance Release』としてWordPressの更新版が公開され、WordPressも『GDPR』への対応が行われたようです。

WordPress4.9.6におけるGDPR対応

冒頭で書きました通り、来週末から『EU一般データ保護規則(General Data Protection Regulation:GDPR)』がはじまります。

『欧州経済領域(European Economic Area:EEA=EU加盟28カ国及びアイスランド、リヒテンシュタイン、ノルウェー)』向けに何らかのサービス提供を行い、そこから個人データの収集を行っている場合、それに関する対応が必要になります。

それに伴いWordPress4.9.6では、プライバシー関連の機能が追加されています。

1.ログアウトしたコメント作成者が、名前、メールアドレス、ウェブサイトをブラウザのクッキーに保存するかどうかを選択できます。

2.プライバシーポリシーページが指定できるようになっています(ログインページと登録ページに表示される)。

(サイトのすべてのページにプライバシーポリシーへのリンクを手動で追加する必要があります。)

3.ユーザーの個人データのエクスポート、ユーザーの個人データの消去機能が追加されています。

上記以外に関してはバグ(不具合)修正になっています。

今回のGDPR対応ですが、日本国内向けのウェブサイトでも使える機能かと思います。

注:WordPress 4.9.3を使っている場合は手動で更新する必要があります。

]]> https://www.trilogyforce.com/blog/gdpr-compliant-with-wordpress-4-9-6/feed/ 0