GDPR 対策のプラグイン WP GDPR Compliance を使用する

はじめに

欧州では2018年5月25日に「GDPR」(General Data Protection Regulation)が施行されます。違反すると法外な罰金を請求されるので欧州にアドオンの顧客がいる私にとっては他人事ではありません。そこで、GDPR 対策のプラグインを入れて使用してみました。以下は主に WordPress のコメントに関する事を記して大まかな動作の流れを記しますが、Woocomerce にも対応してます。

インストール

設定

インテグレーション画面

サイトに Woocommerce が入っているので、両方 Enable を Yes にします。

チェックボックスの横に表示されるテキストです。そのままで良いと思います。チェックボックスは、Woocommerce はチェックアウト画面、WordPress コメントはコメント投稿画面に出ます。

チェックリスト画面

当てはまるものを、Yes とします。

設定画面

プライバシーポリシーの書いてあるページを指定します。Activate page をチェックし、Save Changes を押すと、以下の画面になります。

増えた Requests タブをクリックすると、匿名化リクエストの管理画面になります。Click here をクリックすると、作成された Data Access Request(ユーザーが匿名化をリクエストするページ) の編集画面になります。

非公開になっているので、必要事項があれば書き足して公開します。匿名化リクエストのページはウィジェットやメニューなどで、ユーザーにわかるように配置しておきます。

コメント投稿

実際にユーザーになりコメント投稿してみます。

インテグレーション画面でのテキストとチェックボックスが表示されます。

匿名化リクエスト

匿名化リクエストのページにアクセスします。

コメント投稿で入力したメールアドレスを入力しチェックをいれて送信します。

メールが届きます。page をクリックしてリクエストオーダー確認画面へ飛びます。

リクエストオーダーの確認です。チェックを入れて、匿名化をリクエストします。

リクエストの管理

Requests 画面でリクエストを管理します。

Manage をクリックします。

チェックを入れて、匿名化をします。

匿名化が成功すると薄文字になり打ち消し線がひかれます。

コメント管理画面

コメント管理画面を見てみます。

氏名と、メールアドレスと、IPアドレスが、全く違うものに入れ替わりました。

リクエスト結果の受信

ユーザーには匿名化が成功した旨のメールが送られてきます。

最後に

この記事は、以下のプラグインに関して書きました。

この記事を書いた人