長年パソコンを使っていると、それはもちろんプライバシーポリシーという単語は見てます。たくさん。……しかしあまり真剣に見つめたことはなかった。
そもそもプライバシーポリシーとは何か。
Wikipediaによると、
プライバシーポリシー (英語: privacy policy) は、 インターネットのウェブサイトにおいて、収集した個人情報をどう扱うのか(保護するのか、それとも一定条件の元に利用するのか)などを、サイトの管理者が定めた規範のこと。個人情報保護方針などともいう。
プライバシーポリシーって、もやもやっと「プライバシーを保護しますよ」ってことを小難しく言っているだけだと思っていた。「利用しますよ」という方向もあったんですね。
この「利用」は個人情報をあばく、とかそういうことではなくて、クッキーを使って、過去の利用履歴から訪問者にとって最適な広告を出す、などに使いますよということですよね。
このプライバシーポリシー関連は2018年5月25日からだいぶ状況が変わったようです。
多分、これが決まったから。→EU一般データ保護規則(GDPR)
これ、wikipediaを読んでみようとしたけれども内容が難しすぎて読めなかった……。でもEUとしてこういう方向(それだけではないんだろうけど、わたしに関する部分でいえばプライバシーポリシーの提示を義務化する方向)に行くというのであれば、全世界的にその方向に動かざるを得ないでしょうね。
なんか言い方がこめんどくさくなったが。遠いEUで決まった経済的な決まりごとが、わたしのブログのプライバシーポリシー設置まで回ってくるのですから、これがバタフライ効果。←多分違う。
で、これを受けて、検索して出て来る記事で、数年前に書かれた記事では「プライバシーポリシーは(どっちかというと)設置しておいた方がいい」というレベルだったものが、「プライバシーポリシーは必須」にだんだんと移行しているようです。
日本広告協会によれば、必須とされるサイトは:
- 商品や各種サービスの申込み、確認
- 懸賞・クイズへの応募
- カタログ・資料請求
- 会員制サイトへの登録や入会
- イベントの参加申込み、施設の利用申込み
- メールによる問い合わせ、照会や意見募集
- 電子会議室や掲示板
- メルマガ等の配信登録
- クッキーによるユーザー識別やアクセス情報の収集
- その他、何らかの形で個人情報を収集するもの
とのことです。
なので、ミニマムな個人ブログでも、お問合せフォームを設置している、コメント欄を設置している、アクセス解析を利用している(ということは必然的にクッキーを使用していることになるらしい)、アフィリエイトを貼っている、といった場合、「設置した方がいい」ではなく、「設置しなきゃいけない」ものらしい。
ほぼ全てのサイトに当てはまるような気がします。
プライバシーポリシーに関して検索すると、2018年5月25日以前作成の記事も多いので、今はその辺りのニュアンスが混在しているようだけれども、「しなきゃいけない」が正しいようですよ。
プライバシーポリシーは設置しなければいけない。らしい。
ではどうやって設置するのでしょう。
今回、わかりやすいサイトを探して、すごくいっぱいサイトを見て……最終的には、マーケのじかんさんのサイトを参考にさせていただくことにしました。ありがとうございます。
なお、こちらはすごく詳しく書いて下さっているので、読むのもけっこう大変です(笑)。
とりあえず、内容を最初の方から一通り読んでいきましょう。コピペをさせてもらって、今後自分のサイトに載せて置く内容なんだから、ある程度はつかんでおかないと。
読みましたか。読みましたね。
では実際の作業に移りましょう。
参考サイトの目次では、7.1:「WordPressのフッターメニューにプライバシーポリシーを設置する方法」の部分です。
WordPressのダッシュボードの左ツールバーから「外観」→「メニュー」。
……って、あれ?なんか見本と同じ画面が出てこない気がする。メニューの新規作成はいいけど、プライバシーポリシー本文のひな型をどこに貼るかわからないよ?
わからなくなって他のサイトもいろいろ参照した結果、「外観」→「メニュー」ではなく、左ツールバーの中の「設定」→「プライバシー」の方がいいのではないかと考える。
そうすると短い説明文の後、既存のページにある「下書き」を使うか、「新規ページを作成」にするか選ぶことになるので、「新規作成ページ」を開いてみる。
いつも使っている投稿画面が出て来る。なるほど。プライバシーポリシーという一記事を(コピペで)作るという感覚でいいわけやね。
しかし新規作成ページのはずなのに、下書き的に色々文章が入っていて驚く。が、これはどうも新規作成する時の諸注意が書いてあるようです。こういうことに気をつけて書きなさいね、ということでしょう。ちょっと親切。
そうやって作ったプライバシーポリシーというページを、固定ページにするということだ。そしてそれを訪れた人がすぐ見えるように、ヘッダーなり、フッターなり、サイドバーなりにウィジェットを使って、そのページを設置するということでいいはず。あ、考え方がわかった。がんばるぞ。
ちなみに左サイドバーから「固定ページ」→「新規作成」を選んでも結局は同じことみたい。わたしは「設定」→「プライバシー」が一番納得できる道筋でした。
では、がーっとコピーさせていただきましょう!
コピーした全文を新規作成のページに貼り付けます。
赤字の部分はそれぞれのサイトで設定が必要な所なので、その部分は自分のサイトに合わせて変更します。変更したところ、気になったところは以下の通り。
〇まず、ブログタイトルをこのサイトの名前、URLに変更しますね。
〇3-1にGravatarサービスという聞きなれない言葉が出て来るけど、アバターサービスの一つらしい。まあ名指しで指定するくらいメジャーなんだろうと思い、納得することにする。
〇管理人の名前が出て来るところを自分の名前(ブログ名)にします。
〇コメントとそのメタデータを何年間保存するか……ということについて知識はないわけだが(汗)、お手本のまま3年にしてみる。
〇お問合せフォームを貼る部分があるけど、まだお問合せフォームを作ってないので、これは後日。
個人情報の管理まで、で半分くらい来たそうです。あと半分。がんばりましょう。
ただ、ここで問題が。
訪問者ご本人からの個人情報の開示、訂正、追加、削除、利用停止のご希望に対応するために、メールアドレスを掲示しなければならないようです。
うーん。ここが初心者が悩む部分。
(アドレスの@を★に置き換えて下さい)というアドバイスは有効だと思うのですが、それでもそのまま載せるのは抵抗がある。
このためだけのアドレスを別に取得した方が、安心な気がする。それでもいいんだよね?
……でも新しいアドレスを取得するのも、初心者にとってはちょっとした山だったりするのです。やれやれ。
………………………………(アドレス取得作業中)………………………………
新しいアドレスを取得できましたッ!アドレスの@を★に変えて載せました。おっと危ない、
>(★を@に置き換えて下さい)
も、お客様向けに忘れずに載せないといけませんね。
何とか山を乗り越えて、続けます。
〇お問合せ先にもサイト管理人の名前とアドレスを載せます。管理人名はサイトで使っているブログネームでOKです。
GoogleアナリティクスのCookieは、26ヶ月間保持されます。
ここもちょっと注意。ですね。ええっ、そんなの知らないよ。と思うもの。
トラフィックデータの保存期間は、Google Analytics の管理画面の「管理」→プロパティの「トラッキング情報」→「データ保持」から設定できます。
ということなので、アナリティクスのデータを見てみたところ、デフォルトが26ヶ月になっているようです。そのままでいいですよね。
そして、策定日付を入れて以上。かな?はー、今回も難しかったー。
ただし、これからお問合せフォームを作らなければならないので、プライバシーポリシーの実際の設置はそれが終わってからになります。今回は何とかプライバシーポリシーが形になる見通しをつけたところまで。おつかれさまでした。
