自社のフォームが欧州連合(EU)の一般データ保護規則(General Data Protection Regulation)に準拠しているか確認する必要がありますか?特定のサイトのGDPRコンプライアンスを確保する最善の方法は、常に法的ガイダンスに相談することです。
このガイドでは、WordPressのフォームでGDPRに準拠するための一般的な考慮事項について説明します。
GDPRとは何か?
GDPR(一般データ保護規則)は、EUにおける一連のデータ収集規制である(2018年5月25日発効)。GDPRの要件には、ユーザーデータを収集または保存する前に明示的な同意を要求すること、ユーザーがそのデータへのアクセスや削除を要求できるようにすることなどが含まれます。
詳細については、WPBeginnerのWordPressとGDPRに関する究極のガイドをご覧ください。
GDPR対応フォームを使用する理由
欧州連合(EU)内の居住者から個人情報を収集する場合は、GDPRの遵守が必要です。
GDPRコンプライアンスのベストプラクティス
特定のサイトでは、法律相談を通じて対処すべき独自の考慮事項が必要になる場合がありますが、GDPRへの準拠を改善するために、ほとんどのサイトでできる調整がいくつかあります。
始める前に、まずWPFormsがあなたのWordPressサイトにインストールされ、有効化されていることを確認し、ライセンスを確認する必要があります。
次に、WPForms内でGDPR強化機能を有効にすることをお勧めします。これを行うには、WPForms " Settingsに行き、Generalタブを開きます。
次に、GDPRというセクションまでスクロールし、GDPR強化 オプションをオンに切り替えます。
このオプションをオンにすると、さらに2つのオプションが表示されます:ユーザークッキーを無効にする」と「ユーザーの詳細を無効にする」です。
以下、それぞれのオプションについて説明しよう。
ユーザークッキーの無効化
WPFormsはデフォルトですべてのユーザにUUID(Universally Unique Identifier)を割り当てます。UUIDはユーザ情報を含まない乱数で、ユーザのブラウザのクッキーに保存されます。
UUIDクッキーはWPFormsのいくつかの機能に必要です:
- 関連エントリー(個々のエントリーページに表示され、同じユーザーが提出した他のエントリーへのリンクとなる)
- ジオロケーションアドオン
- フォーム放棄アドオン
Disable User Cookiesオプションを有効にすると、これらの機能は(使用されている場合)無効になり、WPFormsによってクッキーは使用されません。
ユーザー詳細を無効にする
WPForms はフォームが送信されると、いくつかの追加情報を自動的に収集します。以下にその詳細と内容を示します:
- IPアドレス:インターネットに接続する機器に固有の識別子(詳細)
- ユーザーエージェント:使用しているブラウザとオペレーティングシステム(例として、ここで自分のユーザーエージェントを見ることができます)
必要であれば、サイト全体またはフォームごとにこの機能を無効にすることができます。
サイト全体でユーザー詳細を無効にする
ユーザ詳細を無効にする]オプションを有効にすると、どのフォームでもこれらの余分なユーザ詳細が収集されなくなります。
フォームごとにユーザー詳細を無効にする
ご希望であれば、個々のフォームにユーザー詳細を保存するかどうかをコントロールすることができます。これを行うには、ユーザー詳細を無効にするオプションをオフのままにしておく必要があります。
次に、フォームビルダーを開き、設定 " 一般に進みます。
詳細」 セクションまでスクロールすると、「ユーザー詳細(IPアドレスとユーザーエージェント)の保存を無効にする」というオプションが表示されます。このオプションを選択すると、この個々のフォームに余分なユーザー情報が保存されなくなります。
同意を求める
GDPRに基づいてユーザーデータを収集または保存する前に、ユーザーの明示的な同意を求め、この情報が必要な理由をわかりやすく説明する必要があります。これを行う最も簡単な方法は、フォームに同意のチェックボックスを追加することです。
GDPR 機能強化が有効になると、フォームビルダーでGDPR 同意フィールドが利用できるようになり、これを支援します。このフィールドを使用するには、新しいフォームを作成するか、既存のフォームを編集する必要があります。
次に、フォームビルダーの「Standard Fields」セクションで、「GDPR Agreement」 フィールドをクリックしてフォームに追加します。
このフィールドには標準的なチェックボックス契約と異なる特別な特徴があります。以下にその違いを説明します:
- 常に必須:このチェックボックスは常に必須であり、必須を解除する設定オプションはありません。
- チェックボックスをチェックするデフォルトオプションがない:GDPRでは、同意ボックスにデフォルトでチェックを入れてはならないと定めています。その代わりに、ユーザーがチェックボックスをチェックするかどうかを選択できるようにする必要があります。
- チェックボックスは1つだけです:このフィールドに追加のチェックボックスオプションを追加する方法はありません。
GDPRに準拠したフォームがフロントエンドでどのように見えるかの例を示します:
エントリー・データ・リクエストの準備
GDPRの下では、ユーザーはいつでも自分の入力データへのアクセスを要求することができます。あなたのサイトでは、追加の考慮事項を考慮する必要があるかもしれませんが、これに備える1つの方法は、ユーザーがこれらの要求を提出する簡単な方法を提供することです。
例えば、サイトのプライバシーポリシーページにデータリクエストフォームを追加することを検討してもよいでしょう。また、サイトのお問い合わせフォームにこのオプションを追加することもできます。
エントリーの管理
特定の名前、電子メール、その他のキーワードでエントリーを検索する必要がある場合は、エントリーの検索とフィルタオプションを使用して、結果をすばやく絞り込むことができます。
エントリーを削除する必要がある場合は、WPForms " Entriesに移動し、必要なフォームを選択します。ここから、削除したいエントリーの横にあるボックスにチェックを入れ、Bulk ActionsのドロップダウンからDeleteを選択します。そして適用ボタンをクリックしてエントリーを削除します。
フォームのすべてのエントリーを一度に削除したい場合は、「すべて削除」オプションですばやく簡単に解決できます。
フォームの入力管理の詳細については、フォーム入力の完全ガイドをご覧ください。
よくある質問
エントリーデータはどこに保存されますか?
エントリーデータはWPFormsがインストールされているサイト上で完全に処理されます。WPFormsはあなたのエントリーに対して100%のプライバシーを提供しますので、弊社側でエントリーデータを収集することはありません。
技術的な詳細をお知りになりたい場合は、WordPressデータベースにエントリーを保存するチュートリアルをご覧ください。
また、自動フォーム通知メールにエントリーの詳細を含めることもできます。
自分のサイトにエントリーが保存されないようにすることはできますか?
はい、すべてのWPFormsライセンスレベルで、エントリを保存するかどうかを選択できます。このオプションは個々のフォーム内で設定され、エントリの保存はデフォルトで有効になっています。
エントリーの保存を無効にするには、フォームビルダーを開き、設定 " 一般に移動する必要があります。
次に、詳細設定セクションまでスクロールし、入力情報を WordPress に保存しないオプションを選択します。このオプションが選択され、フォームが保存されると、このフォームの入力内容はサイトに保存されなくなります。
WPFormsとWPForms Liteの両方でGDPRの拡張機能にアクセスできますか?
もちろん、WPFormsのどのバージョンを使用していても、誰もがGDPRの拡張機能にアクセスできます。
自分のサイトがGDPRに準拠していることを確認するにはどうすればよいですか?
コンプライアンスの詳細はサイトによって異なり、フォームによっても異なる可能性があります。このため、どのような場合でも、GDPRに精通した法律顧問に依頼し、特定のサイトやフォームの使用方法を確認することをお勧めします。
以上です!このガイドが、WordPressサイトのGDPR対応フォームの作成に役立つことを願っています。
次に、フォームのメールをカスタマイズしたいですか?詳しくは自動フォーム通知メールの設定についてのチュートリアルをご覧ください。