WordPress Ver.4.9.6　GDPR対応について

WordPressでのアップデート 2018年5月17日、WordPress 4.9.6 が公開されました。

これは、通常のセキュリティアップデートに加えGDPR対応を見据えたプライバシーポリシーの機能が実装されたアップデートでした。 GDPRに関しては、ご存じの方もいるかと思いますが、 GDPR(General Data Protection Regulation)といい、2018年5月25日からEU域内で施行される法律のことです。EU一般データ保護規則と訳されます。

Wikipediaの引用にはなりますが、保護対象の個人情報とは、

個人に関係するあらゆる情報のことである。氏名、自宅住所、写真、電子メールアドレス、銀行口座の詳細情報、ソーシャル・ネットワーク・ウェブサイトへの書き込み、医療情報、または、コンピュータのIPアドレスまで、あらゆるものを含む

とのことです。個人を特定するものはおおよそなんでも対象となるようです。 規則を破ると多額の賠償金が発生したりといった厳しい罰則もあります。

この対応としてWordPressでは、最新の4.9.6にアップデートすると、『個人データとプライバシー』という吹き出しみたいなものがでてきます。

左メニューバーの「設定」から、「プライバシー」を選ぶとこのような画面がでてきて、 国際的なプライバシーに関する法律を遵守する必要があるとの記載があります。 ポリシーを簡単に作成でき、それを各々のサイトに表示させてくださいと言っています。

『新規ページを作成』を選択すると以下のようなフォーマットが予め用意されており、管理者はこのフォーマットに沿う形で プライバシーポリシーを作っていけば良いという優れものです。

今後できるサイトはもちろん、既存のサイトでプライバシーポリシーの部分がふんわりなっている場合、 GDPR対応を申告に考えなければならないサイトは特に、早急にアップデートと対応が必要では無いでしょうか。