人々が信頼するウェブサイトの作成は、個人情報を保護することから始まります。
GDPRやCCPAのようなプライバシー法は、そのために設計されていますが、正しいことをしようとしているだけでは、混乱を感じることがあります。
これらのルールの多くでは、サイトに「個人情報の販売を拒否」ページを追加するように求められますが、どこから始めればよいか必ずしも明確ではありません。私も同じ経験をしました。
いくつかの異なるアプローチを試した後、初心者にも実際に効果のあるステップバイステップの方法を見つけました。
このガイドでは、WordPress でプロフェッショナルな「個人情報の販売を拒否」ページを作成するために私が使用する正確なプロセスを説明します。また、受信したリクエストの処理方法も説明するので、訪問者のプライバシーを保護し、国際的なデータ法を遵守できます。
⚠️ 「個人情報の販売を停止」という用語は、カリフォルニア州消費者プライバシー法(CCPA)から直接来ています。
このページをサイトに追加すると、ヨーロッパの一般データ保護規則(GDPR)にも準拠しやすくなります。GDPRでは「個人情報の販売停止」ページが具体的に義務付けられているわけではありませんが、訪問者が個人データの使用方法を管理できるようにすることは、異議を唱える権利や消去する権利を含む、データ主体権に関するより広範な原則に沿ったものです。
「個人情報の販売を停止」ページが必要な理由?
「個人情報の販売拒否」ページは、訪問者が個人データを外部企業と共有されたくないという意思表示を明確に行えるようにするものです。多くの場合、これは法律で義務付けられていますが、信頼を築くための賢明な方法でもあります。
一部のサイト所有者は、何も販売していないため、これらの種類のプライバシー法は自分たちには適用されないと想定しています。
しかし、一部の法律、例えばカリフォルニア州消費者プライバシー法(CCPA)では、「販売」とは金銭のやり取りだけを意味するわけではありません。広告、追跡、分析などの目的で、たとえ金銭が関与していなくても、ユーザーデータを他の企業と共有することも含まれます。
例えば、あなたのサイトが広告ネットワーク、トラッキングピクセル、または埋め込み YouTube 動画を使用している場合、これらの法律の下では依然として個人情報を「販売」または「共有」していると見なされる可能性があります。
定義が非常に広いため、「個人情報の販売拒否」ページを追加することで、プライバシールールを安全に遵守しつつ、ユーザーが自分の情報がどのように使用されるかについてより多くの制御を行えるようになります。
ウェブサイトの所有者として、これらの法律を遵守し、訪問者にデータに対する実際の制御を与えることが重要です。各規制は異なりますが、ほとんどの場合、ユーザーが個人情報が第三者に共有または販売されることをオプトアウトできるようにする必要があります。
この種のページは、CCPAの下で特定の要件となっています。GDPRでは名前こそ挙げられていませんが、「個人情報の販売拒否」ページを追加することで、ユーザーが自分のデータの使用方法を管理できるようにするという要件を満たすのに役立ちます。
しかし、これは単なる法的遵守の問題ではありません。
訪問者はあなたがプライバシーを真剣に考えていると見ると、あなたのメールリストに登録したり、購入したり、長く滞在したりする可能性が高まります。
全体として、「個人情報を販売しないでください」ページは、最新のプライバシーの期待を満たすのに役立ち、その過程でサイトをより信頼性の高いものにします。
プライバシー法における「個人情報」とは何か?
最もよくある誤解の1つは、「個人情報」とは単に名前やメールアドレスのようなものだけを指すということです。バージニア州消費者データ保護法(VCDPA)やGDPRのような法律では、その定義はもっと広範です。
個人情報とは、特定の消費者または世帯を特定し、関連付け、または合理的にリンクできる可能性のあるあらゆるデータを指します。これには以下が含まれます:
- 氏名、メールアドレス、電話番号
- IPアドレスおよびデバイス識別子
- 閲覧履歴および検索履歴
- ジオロケーションデータ
- 生体情報
- 専門的または雇用に関する情報
- 学歴情報
- 上記から引き出された推論により作成された消費者プロファイル
したがって、WordPressサイトでGoogle Analyticsを使用している場合、広告ネットワークを通じて広告を実行している場合、または訪問者の詳細を収集するコメントフォームがある場合でも、これらの法律で定義されている個人情報を取り扱っている可能性が高いです。
WordPressで「個人情報を販売しないでください」ページを作成する方法
プライバシー規制がますます厳しくなる中、「個人情報の販売拒否」ページを作成することは、もはや単なる良い考えではなく、法的な要件となっています。
このガイドでは、WordPressウェブサイトに「個人情報の販売停止」ページを作成する手順を段階的に説明します。また、ユーザーからのリクエストを効果的に管理する方法も紹介するので、法律を遵守することができます。
ステップ 1. WPConsent のセットアップ
WordPressで「個人情報の販売停止」ページを追加する最も簡単な方法は、WPConsentを使用することです。これは、ユーザーに個人データに対するより多くの管理権を与えることで、主要なプライバシースタンダードを満たすのに役立つ、最高のプライバシーコンプライアンスプラグインです。
WPConsentには、クッキーバナー、プライバシーポリシー生成ツール、ユーザー権限を追跡する同意ログなどの便利な機能が含まれており、監査の際に役立ちます。
また、数回のクリックで専用のフォームページを作成できる「トラッキング拒否」アドオンも提供しています。訪問者はこのフォームに記入することで、個人情報の販売を拒否できます。
これらのリクエストはサイト上のカスタムテーブルにローカルに保存されるため、すぐに確認して応答できます。
⭐ WPConsentを使用して、WPBeginnerを含むすべてのウェブサイトでユーザーの同意を管理し、Cookieバナーを表示しています。この直接的な経験により、WPConsentがいかに効果的で使いやすいかがわかりました。
WPConsentに関する当社の直接的な経験についてさらに詳しく知りたいですか?それでは、当社の詳細なWPConsentレビューをご覧ください。
予算が限られている場合は、WordPress.orgで利用可能なWPConsentの無料版もあります。
GDPRのような法律を遵守するのに役立つ多くの重要な機能が含まれています。
Do Not Trackアドオンを使用するには、プレミアムバージョンが必要です。アップグレードにヘルプが必要な場合は、WordPressプラグインのインストール方法に関するガイドをご覧ください。
プラグインがアクティブになると、通常5分未満でセットアップを案内するクイックオンボーディングウィザードが表示されます。
準備ができたら、「開始する」ボタンをクリックして開始します。
このセットアップウィザードは、サイトのサードパーティスクリプトのスキャンやCookieポップアップの作成など、いくつかの重要なタスクをガイドします。
これらの手順を完了すると、個人情報保護法(PDPL)のような重要なプライバシー法を遵守するのに役立ちますので、オンボーディングプロセス全体を完了することをお勧めします。
セットアップが完了すると、WPConsentは自動的にWordPressダッシュボードに戻ります。
ステップ2:WordPressページの作成
WPConsentを使用すると、WordPressサイトの任意のページまたは投稿に「個人情報の販売拒否」フォームを追加できます。ただし、シンプルにするために、この重要なフォーム専用の新しいページを作成することをお勧めします。
WordPressダッシュボードで、ページ » 新規追加に移動します。
このページに「個人情報の販売を拒否」のような明確なタイトルを付けることができます。また、フォームの目的や使用する理由を説明する導入文など、重要だと考えるその他の情報も追加できます。
ページの外観に満足したら、今は下書きとして保存してください。
ステップ3:Do Not Trackアドオンのインストール
WPConsentには、主要なプライバシー法にすぐに対応するためのツールが含まれています。ただし、個人情報を販売しないページを追加したい場合は、追加のアドオンをインストールする必要があります。
WordPressダッシュボードで、WPConsent » Do Not Trackに移動します。その画面が表示されたら、「Do Not Track Addonをインストール」ボタンをクリックするだけです。
しばらくすると、WPConsentがアドオンを自動的にインストールして有効化します。
ステップ 4: 「個人情報の販売を拒否」フォームの作成
次に、WPConsent » Do Not Trackに移動し、「設定」タブを開く必要があります。
ここで、フォームを表示する場所を選択できます。
「トラッキングしないページ」ドロップダウンを開き、以前に作成したページを選択するだけです。これにより、そのページに基本的なフォームが自動的に追加されます。
デフォルトでは、フォームにはいくつかの必須フィールドが含まれています:
- 名
- 姓
- メール
これらは訪問者を特定するために必要なので、WPConsentでは削除できません。
それでも、異なる文言を使用したい場合はラベルを更新できます。「フィールドラベル」ボックスのテキストを変更するだけです。
ユーザーからさらに詳細が必要な場合は、次のような追加フィールドを有効にすることもできます。
- 住所
- 郵便番号
- 市区町村
- 国
- 電話
1つを含めるには、「このフィールドを有効にする」というボックスをチェックするだけです。
これらの追加フィールドは、デフォルトではオプションです。
ただし、必須にしたいものがある場合は、「このフィールドを必須にする」ボックスをチェックできます。
前と同様に、サイトのトーンに合わせてフィールドラベルを自由に更新できます。
すべてが希望どおりになったら、一番下までスクロールして「変更を保存」ボタンをクリックします。
ステップ5:フォームをページに追加する
これで、先ほど作成したページにこのフォームを追加する準備ができました。WordPressダッシュボードで、そのページを編集用に開きます。
フォームを追加したい場所を見つけて、+アイコンをクリックします。
表示されるボックスで、「ショートコード」と入力し始めると、適切なブロックが見つかります。
ショートコードブロックが表示されたら、それをクリックしてページに追加します。
これで、次のショートコードをブロックに貼り付けることができます。
[wpconsent_do_not_track_form]
これが完了したら、通常どおりページを公開するだけです。
これで、WordPressブログまたはウェブサイトにアクセスして、「個人情報の販売停止」ページが機能していることを確認できます。
ステップ6:主要エリアへのリンクを追加する
「個人情報の販売を停止」ページを作成したので、訪問者が見つけやすいようにすることが重要です。
その方法の1つは、プライバシーポリシーページから「個人情報の販売停止」ページへのリンクを挿入することです。ウェブサイトのフッターなどの目立つ場所に配置することも検討できます。
これらの小さなステップは、信頼を築く上で大きな効果を発揮します。訪問者はあなたがあなたのデータ慣行についてオープンであることを知ると、あなたのサイトを閲覧することに自信を感じる可能性が高まります。
ステップ7:受信リクエストの管理
すべての設定が完了すると、WPConsentは各リクエストを自動的に記録し、WordPressダッシュボードに表示します。これにより、プライバシーリクエストを随時把握しやすくなります。
現在のリクエストを確認するには、WPConsent » Do Not Trackに移動し、「リクエスト」タブが選択されていることを確認してください。各サブミッションの主要な詳細とともに、すべてのサブミッションのリストが表示されます。
どのように対応するかは、顧客情報をどのように管理しているかによって異なります。たとえば、ユーザーがオプトアウトしたことを示すために、CRMツールにメモを追加することがあります。
リクエストのリストをCSVファイルとしてエクスポートすることもできます。これは記録保持や監査に役立ちます。
これを行うには、**WPConsent » Do Not Track**の下にある「エクスポート」タブを開くだけです。
まず、「開始日」フィールドをクリックして開始日を選択します。
次に、「宛先」フィールドをクリックして終了日を選択します。
デフォルトでは、WPConsentは処理済みおよび未処理の両方のすべてのリクエストを含みます。
まだ対応が必要なリクエストのみを表示したい場合は、「処理されていない」エントリのみをエクスポートする」というボックスにチェックを入れることをお勧めします。
それらのリクエストにすぐに対処する予定ですか?
「エクスポートされたデータを処理済みとしてマークする」というボックスをチェックすることも検討してください。そうすれば、WPConsentはダッシュボードのステータスを自動的に更新します。
そのようにした場合、必ず最後まで実行し、各リクエストを完了してください。これにより、ダッシュボードが正確に保たれます。
すべての準備が整ったら、「エクスポート」ボタンをクリックするだけでCSVファイルをダウンロードできます。
それらを自動的に処理済みとしてマークしなかった場合は、それぞれを手動で閉じる必要があります。これを行うには、ダッシュボードでリクエストにカーソルを合わせ、「処理済みとしてマーク」リンクをクリックします。
処理されたリクエストは明確にラベル付けされるため、まだ開いているものをすばやく確認できます。
オプトアウトがあった場合の対処法
ウェブサイトの訪問者から個人情報の販売または共有を拒否するよう求められた場合、リクエストを記録することは最初のステップにすぎません。
次のステップは、そのユーザーの個人データをウェブサイトから削除することです。
幸いなことに、WordPressには、要求に応じてユーザーのデータを削除できる組み込みの消去ツールが含まれています。
ダッシュボードのツール » 個人情報消去に移動すると見つけることができます。
このツールを使用すると、CCPA、GDPR、およびユタ州消費者プライバシー法(UCPA)のような法律に準拠し続けることができます。特に、フォーム、コメント、またはメールサインアップを通じて連絡先情報を収集した場合に役立ちます。プライバシーリクエストに対応していることを確認するための簡単な方法です。
詳細については、WordPressで個人データをエクスポートおよび削除する方法に関するガイドをご覧ください。
📝 CCPAでは、消費者が個人情報の販売または共有をオプトアウトした場合、再オプトインを求める前に最低12ヶ月間はその決定を尊重しなければならないことに注意してください。
グローバルプライバシーコントロール(GPC)およびユニバーサルオプトアウトシグナルの尊重
2026年1月1日より、CCPAの対象となる事業者は、グローバルプライバシーコントロール(GPC)ブラウザシグナルのようなユニバーサルオプトアウトメカニズム(UOMM)を尊重することが義務付けられています。
グローバルプライバシーコントロールは、ユーザーが訪問するすべてのウェブサイトに自動的にシグナルを送信し、個人情報の販売または共有を行わないように指示するブラウザ設定または拡張機能です。各サイトの「個人情報の販売停止」リンクをクリックする代わりに、ブラウザがすべてを処理します。
Firefox、Brave、DuckDuckGoのような主要なプライバシー重視のブラウザにはGPCが組み込まれています。ChromeまたはEdgeのユーザーも、簡単なブラウザ拡張機能をインストールすることでGPCを使用できます。
あなたのビジネスがこれらのプライバシー法に該当する場合、これらのシグナルを無視することはできません。準拠し続けるために必要なことは次のとおりです:
- シグナルを手動リクエストとして扱う: GPCシグナルを有効なオプトアウトリクエストとして検出し、尊重する必要があります。法的には、訪問者が手動で「個人情報の販売停止」フォームに記入した場合と同じ重みがあります。
- 明確な確認を提供する: サイトがGPCシグナルを検出した場合、訪問者に対してオプトアウトを処理し、尊重したことを通知するのが理想的です。これにより信頼が築かれ、法律を遵守していることが証明されます。
- 「追加の手順」は許可されない: ブラウザがすでにGPCシグナルを送信している場合、ユーザーに別のフォームに記入させたり、アカウントを作成させたりすることはできません。シグナル自体が最終的な意思表示となります。
- データフローを停止する: シグナルが検出され次第、サイトはデータ販売または共有を行うスクリプト(特定の広告ピクセルやサードパーティのデータブローカーなど)を自動的に無効にする必要があります。
WPConsentを使用している場合、ブラウザレベルのGPC設定を自動的に検出し、オプトアウトのリクエストをすぐに尊重することを知って満足するでしょう。
訪問者にとって透明性を保つために、WPConsentはGPC設定を記録し、尊重したことを明確に通知します。
何よりも、WPConsentはすべてのGPC検出とその処理方法の詳細なログを保持します。監査を受ける場合、WordPressサイトが完全に準拠していることを証明する明確な記録が残ります。
個人情報の販売拒否ページ:よくある質問
データコンプライアンスは重要なトピックですので、まだ疑問があるのも無理はありません。
お役に立てるよう、WordPressで「個人情報を販売しないでください」ページを設定する際に最もよくある質問をすべてまとめました。
WPConsent とは何ですか?なぜ使用する必要があるのですか?
WPConsentは、WordPressウェブサイトの所有者が、Lei Geral de Proteção de Dados (LGPD)、CCPA、GDPRなどのさまざまなプライバシー規制に準拠するのを支援するために設計された包括的なプラグインです。
WPConsentを使用すると、サイトに必要なプライバシーページや機能を簡単に作成・管理でき、法的要件を満たし、オーディエンスとの信頼を築くことができます。
「個人情報の販売停止」ページは、他のプライバシーページとどのように異なりますか?
「個人情報の販売を停止」ページは特定の目的を果たします。それは、ユーザーが個人情報の販売をオプトアウトできるようにすることです。これは、カリフォルニア州消費者プライバシー法(CCPA)を含むさまざまなプライバシー法で要求されています。
通常、ウェブサイトには他のプライバシー関連のページがありますが、この特定の機能は提供していません。
強化されたコンプライアンスのために、WPConsentと他のプライバシープラグインを併用できますか?
はい、WPConsentは他のプライバシーおよびセキュリティツールと併用できます。たとえば、WPConsentを使用して「販売停止」リクエストを管理できます。同時に、Sucuriのようなプラグインを使用して、データ侵害を引き起こす可能性のあるセキュリティ上の弱点がないかサイトをチェックできます。
ユーザーから「販売停止」リクエストが送られてきたら、どうすればよいですか?
リクエストを受け取ったら、それを適切に尊重する必要があります。これは、ユーザーの希望を反映するように内部データ処理プラクティスを更新することを意味します。
例えば、以下のような作業が必要になる場合があります。
- レコードを更新してください: データベースまたはCRMシステムでユーザーのプロファイルにマークを付けます。たとえば、CRMソフトウェアの連絡先レコードに「販売しない」タグを追加できます。これにより、チームはそのデータが販売されるべきではないことが明確になります。
- 関連チームに通知する:データ処理に関与するすべての人がリクエストについて知っていることを確認してください。その後、ユーザーの好みに違反する可能性のあるアクションを回避できます。
- データフローを確認する:第三者とデータを共有している場合は、このユーザーのデータがそれらの転送に含まれていないことを確認してください。
- アクションを文書化する:リクエストを受信した日時と処理方法を明確に記録してください。この文書は、監査を受ける場合にコンプライアンスを証明するのに役立ちます。幸いなことに、WPConsentのような一部のツールは、すべてのユーザーリクエストを自動的に記録します。
これらのリクエストを尊重しない場合、重大な罰金やウェブサイトの評判への深刻な損害を含む法的罰則に直面する可能性があります。
これを踏まえて、個人情報を販売しないというリクエストを受け取るたびに、すぐに行動を起こすことが不可欠です。
「個人情報の販売を停止」ページを定期的に更新することは重要ですか?
もちろんです。最新の法的要件を遵守していることを確認するために、定期的な更新は不可欠です。
プライバシーに関する法律は時間とともに進化し、新しい規制が施行される可能性があります。ページを最新の状態に保つことで、潜在的な罰金やその他の法的問題を回避できます。
また、データの取り扱い方法に変更があった場合は、コンプライアンスもそれに応じて変更する必要があります。たとえば、新しい種類のデータを収集し始めたり、新しい第三者と提携したりする場合は、「個人情報の販売拒否」ページにそれらの変更を反映させる必要があります。
「個人情報を販売しないでください」ページを確認および更新する際には、このタスクをウェブサイトメンテナンスチェックリストに追加することをお勧めします。
プライバシーコンプライアンスのための追加リソース
データプライバシーのナビゲーションは複雑になることがありますが、適切なリソースを手元に用意することで、物事がずっと楽になります。
それを踏まえて、コンプライアンスの旅を続けるのに役立つ追加の記事やガイドのリストを以下に示します。
- WordPressウェブサイトでクッキーが使用されているかどうかを知る方法
- WordPressアナリティクスをCookieなしで追加する方法
- Googleアナリティクスから個人を特定できる情報を除外する方法
- WordPressコメントでのIPアドレスの保存を停止する方法
- Google フォントをプライバシーに配慮したものにする方法
このガイドがWordPressウェブサイトに「個人情報を販売しないでください」ページを追加するのに役立ったことを願っています。次に、最高のWordPressセキュリティプラグインまたは究極のWordPressセキュリティガイドの専門家によるおすすめを確認したい場合があります。
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
質問や提案はありますか?コメントを残して、議論を開始してください。