プライバシーとセキュリティーで CMS を選ぶ

 2021/05/13(木) 15:17  

欧州連合(EU)で2018年5月に適用開始となった「EU 一般データ保護規則」、GDPR(General Data Protection Regulation)の影響によって、日本においても個人データの取扱を明示するウェブサイトが増えてきました。

この GDPR は、欧州経済領域、EEA(European Economic Area)の個人データ保護を目的とした管理規則となっています(EEA は、EU加盟28カ国およびアイスランド、リヒテンシュタイン、ノルウェーを指します)。

一見、GDPR の話は日本のウェブサイトには関係なさそうに思えますが、ウェブサイトは世界とつながっているため、EEA所在者の個人データをやり取りする場合が出てくると、この GDPR の対象となる可能性があるので注意が必要です。

もしサイトユーザの同意なしに個人情報を保存してしまうと、違反と認定され高額な制裁金が課される可能性があるといいますから、運営するウェブサイトが EEA所在者の個人データをやり取りする可能性があるか否かについては検討しておくべきでしょう。

かくいう私もまだまだ勉強不足を自認しているので、以下の参考サイト等の情報からじっくりと学ばなくてはと思います。

さて、Joomla! のコアシステムには、バージョン3.9からこの GDPR に対応する機能「Privacy Tool Suite」が備わっております。この機能を正しく利用すれば、GDPR 対策となり得ます。

この「Privacy Tool Suite」を活用する第一歩は、Joomla! の「記事」セクションに「個人情報保護方針」ページを作成することです。

個人情報保護方針は、どこかに書いてある内容を模倣してただ作成すれば良い、というものではありません。CMS を活用すれば、当然ながらウェブサイトに個人データがデータベースに保存されますので、それについての正しい情報を記載する必要があります。

「Privacy Tool Suite」を活用すれば、Joomla! の管理コントロールパネル内「プライバシー」から記載すべき情報を得ることができるので安心です。

個人情報保護方針ページを作成したら、そのページを Joomla! のシステム・プラグイン、「privacyconsent」に設定します。続いて、閲覧者に個人情報保護方針に同意をしてもらうための専用のメニューを作成すると、「Privacy Tool Suite」で同意の有無を管理できる仕組みが出来上がります。

GDPR
外部エクステンションを利用するイメージ
(画像クリックで外部サイトデモを表示)

また、「Privacy Tool Suite」では、閲覧者側が保存された個人データをエクスポートを要求できる仕組みも搭載しています。

また外部エクステンションを利用すれば、より明示的な GDPR 対応が可能です(図)。

Joomla! は多言語サイトを制作/運営することにも長けていますので、GDPR の多言語化(個人情報保護方針ページの多言語化)が気になっている方であれば、『CMS を選択するなら Joomla!』となるはずですし、それが正しい選択です。

また、Joomla! は GDPR のみならず、以下についてもコアシステムで対応しており、プライバシーやセキュリティーを重視される方には特にお勧めの CMS なのです。

  • 常時SSL
  • CAPTCHA(Google reCAPTCHA、他)
  • 2段階認証(Google 認証)

本来、会員登録を行うサイトであれば、これらプライバシーやセキュリティーは避けて通れない重要な要素です。

あなたが運営しているウェブサイトのプライバシー管理は大丈夫ですか?
ウェブサイトに英語版を設けているのであれば必須の検討事項です。

最終修正日 2021/05/13(木) 19:02
初めてのご利用ですか? ご登録はこちら!

ログイン