数年前、初めてユーザーからデータ削除リクエストを受け取りました。正直に言うと、少しパニックになりました。プライバシー権を尊重する必要があることは知っていましたが、何も壊さずに WordPress サイトからデータを削除する方法がまったくわかりませんでした。
その経験から、役立つ発見がありました。WordPressには、まさにこの状況のために作られた組み込みツールがあります。それらがどこにあるかを知れば、データリクエストの処理が驚くほど簡単になります。
このガイドでは、WordPressで個人データのエクスポートおよび削除ツールを使用する方法を説明します。
GDPRの準備をしている場合でも、ユーザーとの信頼を築いている場合でも、将来のリクエストに備えたい場合でも、このチュートリアルは自信を持ってそれを行うのに役立ちます。
💡 このガイドでは、WordPressの組み込みツールを使用して個人データを削除する方法に焦点を当てています。
ただし、これらのツールは、特にプラグインが完全にGDPRに準拠していない場合、サードパーティのプラグインによって収集された情報を削除しない場合があります。
そのような場合は、プラグインの設定を確認するか、開発者に直接連絡して、すべての個人データが削除されていることを確認する必要があります。
個人データとは?
個人データとは、直接的または間接的に個人を特定するために使用できるあらゆる情報のことです。
WordPressサイトでは、これには名前、ユーザー名、メールアドレスなどの明白な詳細が含まれます。
これらは、誰かがウェブサイトでアカウントを作成したり、お問い合わせフォームを送信したり、WPFormsのようなプラグインを使用してメールニュースレターを購読したり、ブログ記事にコメントを残したりしたときに収集されることがよくあります。
また、訪問者の一般的な場所を明らかにする可能性のあるIPアドレスなどの技術データも含まれます。分析ツール、コメントシステム、セキュリティプラグインは、デフォルトでこれを収集することがよくあります。
個人データには、ページの閲覧数、セッションアクティビティ、ユーザーの好みを表すフォームの回答などの行動情報も含まれる場合があります。コメントの投稿時間やログイン時間などのメタデータでさえ、ほとんどのプライバシー法の下では個人データとみなされます。
これらすべての情報はユーザーのプロファイルを作成するのに役立つため、慎重に管理することが重要です。
WordPressにおけるデータプライバシーが重要な理由
ヨーロッパの一般データ保護規則(GDPR)や米国のカリフォルニア州消費者プライバシー法(CCPA)のようなプライバシー法は、ユーザーに個人データにアクセスして削除する権利を与えています。WordPressサイトを運営している場合は、これらの法律を遵守し、ユーザーの権利を尊重していることを訪問者に示すことが重要です。
なぜそれが重要なのかを説明します。
- 法的に遵守する必要があります。 GDPRのような法律の下では、ユーザーからのリクエストに応じて、ユーザーにデータへのアクセスを提供するか、データを削除する必要があります。これを怠ると、高額な罰金を含む深刻な法的問題につながる可能性があります。
- 訪問者との信頼関係を築くのに役立ちます。 人々はあなたが彼らのデータを責任を持って扱っていると確信すれば、あなたに購読したり、購入したり、情報を共有したりする可能性が高くなります。
あなたのサイトが安全でない、またはプライバシーに関して不明瞭に感じられる場合、訪問者は関与をためらったり、完全に離れたりする可能性があります。
WordPressでユーザーデータをエクスポートおよび削除する方法を学びたいですか?下のクイックリンクを使用して、最初に読みたいセクションにジャンプしてください。
データエクスポートおよび削除リクエストの受付方法
誰かが個人データにアクセスしたり削除したりしたい場合、そのリクエストを送信するための簡単な方法が必要になります。
最も簡単な方法は、WordPressサイトにフォームを追加して、名前、メールアドレス、およびユーザーを特定するために必要なその他の詳細を収集することです。
この目的にはWPFormsの使用をお勧めします。初心者にも使いやすく、「消去権要求フォーム」や「データ要求フォーム」のような既製のテンプレートが含まれているため、ゼロから始める必要はありません。
WPFormsには、ゼロから始めることなくフォームを簡単に作成できるドラッグ&ドロップテンプレートが含まれています。フィールドをカスタマイズして、数回クリックするだけでフォームを公開できます。
🌟 WPBeginnerでは、WPFormsを推奨しているだけでなく、すべてのフォームをそれを使用して作成しました。そうです、お問い合わせページからオンラインアンケートまで、すべてWPFormsで動作しています。
私たちは毎日それをテストしており、それが本物であると自信を持って言える理由です。もっと知りたいですか?詳細なWPFormsレビューをご覧ください。
使用料100%無料のWPForms Liteバージョンがあります。ただし、このガイドではWPForms Proを使用します。これは、「消去権要求フォーム」と「データ要求」テンプレートが付属しているためです。
まず、WPForms Proをインストールして有効化する必要があります。ヘルプが必要な場合は、WordPressプラグインのインストール方法に関するガイドを参照してください。
プラグインが有効になったら、WordPressダッシュボードのWPForms » 設定に移動します。
ここから、最初に行うことは、ライセンスキーを「ライセンスキー」フィールドに入力することです。この情報はWPFormsアカウントで見つけることができます。
それが終わったら、WPForms » 新規追加に移動します。
ここで、「フォームの名前」フィールドにフォームの名前を入力します。
サイト訪問者には表示されないため、参照用です。
次に、使用したいテンプレートを選択する必要があります。
検索フィールドに、作成したいフォームの種類に応じて、「消去権リクエストフォーム」または「データリクエスト」と入力し始めます。
使用したいテンプレートを見つけたら、その「テンプレートを使用」ボタンをクリックするだけです。
これにより、WPFormsのドラッグ&ドロップフォームビルダーが起動します。
ここで、右側にライブプレビューが表示され、左側のメニューにフォームフィールドが表示されます。
テンプレートに組み込まれているフィールドをカスタマイズするには、そのフィールドをクリックして選択するだけです。すると、左側のメニューにカスタマイズに使用できるすべての設定が表示されます。
フォームにさらにフィールドを追加したいですか?
画面左側にある必要なフィールドを見つけて、フォームのライブプレビューにドラッグアンドドロップするだけです。
詳細な手順については、WordPressでお問い合わせフォームを作成する方法に関するチュートリアルを参照してください。
フォームに満足したら、フォームビルダーを閉じるために、上部にある「保存」ボタンをクリックするだけです。
次に、作成したフォームを追加したいページまたは投稿を開きます。
ここから、ブロック追加「+」ボタンをクリックします。
表示されるポップアップで、「WPForms」と入力し始めます。
適切なブロックが表示されたら、クリックしてページまたは投稿に追加するだけです。
それが完了したら、ブロックのドロップダウンメニューを開き、作成したばかりのフォームを選択する必要があります。
これで、通常どおりこのページを公開または更新して、フォームをサイトで公開できます。
次に、このプロセスを繰り返して、データアクセスリクエストとデータ消去リクエスト用の別々のフォームを作成します。
データアクセスおよび削除リクエストを監視する方法
フォームが公開されたら、ユーザーからの受信データリクエストの提出を追跡する方法が必要になります。
幸いなことに、WPFormsはすべてのフォームエントリをWordPressダッシュボードに保存することで、これを簡単にします。
これらのリクエストを見つけるには、WPForms » Entries にアクセスしてください。
確認したいフォームをクリックするだけです。
これで、ユーザーが送信したデータアクセスまたは消去リクエストを含む、送信のリストが表示されます。
一般データ保護規則(GDPR)のようなプライバシー法を遵守するためには、これらのリクエストを迅速に確認し、対応することが重要です。
これから、WordPressで個人データをエクスポートおよび削除する方法を説明します。
WordPress で個人データをエクスポートする方法
個人データのコピーをリクエストされた場合、WordPressにはその情報をエクスポートしてダウンロードリンクを送信できる組み込みツールがあります。
この手順は、個人情報保護法(PDPL)のようなプライバシー法の下で必要とされます。また、収集したデータを正確にユーザーに示すことで、ユーザーとの信頼関係を築く良い方法でもあります。
💡WordPressはデータエクスポートリンクを電子メールで送信するため、これらのメッセージがスパムフォルダではなく受信トレイに安全に届くことが不可欠です。そのため、WP Mail SMTPのようなSMTPプラグインの設定をお勧めします。
私たちはWPBeginnerでこのプラグインを使用しており、メール配信率に大きな影響がありました。もっと知りたいですか?詳細なWP Mail SMTPレビューをお読みください。
開始するには、WordPressダッシュボードのツール » 個人データのエクスポートに移動する必要があります。
ここから、ユーザーのメールアドレスまたはユーザー名を入力し、リクエストの処理方法を選択します。
この時点で、2つの選択肢があります。WordPressダッシュボードで直接リクエストを作成するか、ユーザーにデータのエクスポートを希望するかを確認するメールを送信するかです。
両方のオプションを見てみましょう。
オプション1:メールによる確認をリクエスト
リクエストが本物であることを確認したい場合は、WordPress で最初に確認メールを送信できます。これは、ユーザーの身元が不明な場合に良いオプションです。
これを行うには、「個人データエクスポート確認メールを送信」の横にあるチェックボックスをオンにします。次に、「リクエストを送信」をクリックします。
ユーザーは確認リンク付きのメールを受け取ります。
彼らはそれをクリックするだけです。
次に、次のようなメッセージが表示されます。
「サイト管理者に通知されました。リクエストが処理されると、エクスポートをダウンロードするためのリンクがメールで届きます。」
WordPressは、メールで通知します。
このメールには、リクエストを行ったユーザーに関する基本的な情報が含まれています。
このメールのリンクをクリックすると、ツール » 個人データをエクスポート画面に直接移動できます。
ここで、ユーザーのリクエストが「確認済み」とマークされていることがわかります。
このリクエストを処理するには、「エクスポートリンクを送信」をクリックしてください。
これが完了すると、ユーザーはZIPファイルとしてデータをダウンロードするためのリンクを含むメールを受け取ります。
これで、WordPress はダッシュボードでリクエストを「完了済み」とマークします。リクエストは、他のすべての完了したデータエクスポートリクエストとともに、個別の「完了済み」タブにも表示されます。
このように、WordPressは完了したすべてのリクエストの完全な記録を作成します。これにより、監査された場合やプライバシー慣行について質問された場合に、コンプライアンスを証明できます。
それを踏まえて、完全なログを保持することをお勧めします。
ただし、完了したリクエストをいつでも削除したい場合は、「リクエストを削除」リンクをクリックするだけです。
オプション2:データをすぐにエクスポートする
または、確認メールを最初に送信せずに、WordPressダッシュボードで直接データリクエストを作成することもできます。
データリクエストをすぐに処理する必要がある場合や、リクエストを行った人物が本物であると確信している場合に役立ちます。
例えば、アカウントに既にリンクされているメールアドレスを使用したり、身元を確認済みのサポートチャネルを通じて連絡してくる可能性があります。
これらの場合、「個人データのエクスポート確認メールを送信する」の横にあるチェックボックスを必ずオフにしてください。
次に、「リクエストを送信」をクリックしてください。
これにより、WordPressダッシュボードにステータスが「確認済み」のリクエストが作成されます。
この人にデータをダウンロードするためのリンク付きのメールを送信するには、「エクスポートリンクを送信」をクリックするだけです。
このメールの外観の例は、前のセクションで確認できます。
前述したように、WordPressはダッシュボードでこのリクエストを「完了」としてマークします。繰り返しになりますが、これは訪問者のリクエストに対応した証拠であり、コンプライアンスを証明する必要がある場合に非常に役立ちます。
WordPress で個人データを削除する方法
誰かがあなたの個人データを削除するように求めてきた場合、WordPressにはそれを安全に行うための組み込みツールがあります。
このステップは、バージニア州消費者データ保護法(VCDPA)のようなプライバシー法の下で要求されており、GDPR、PDPL、その他の国際的な規制を遵守し続けるための重要な部分です。
エクスポート機能と同様のプロセスです。リクエストを作成し、必要に応じてメールで確認してから、WordPressダッシュボードからデータを削除します。
⚠️ 重要:ユーザーデータをどのように処理するかによっては、他のサービスやアプリからも削除する必要がある場合があります。例えば、顧客関係管理(CRM)アプリやメールマーケティングサービスからユーザーの記録を削除する必要があるかもしれません。
開始するには、WordPress管理エリアのツール » 個人データ消去に移動します。
「ユーザー名またはメールアドレス」フィールドに、個人データの削除を依頼してきた人物のメールアドレスまたはユーザー名を入力するだけです。
この時点で、ユーザーに確認メールを送信するか、WordPressダッシュボードでリクエストを作成することができます。
オプション1:確認メールを送信する
まず、ユーザーにすべての個人データを削除したいという意思を確認するように求めることができます。
ユーザーのデータを消去するのは大きな一歩なので、たとえリクエストが正当に見えても、このメールを送信することをお勧めします。これにより、ユーザーは考えを変える機会を得られます。
確認をリクエストするには、「個人データ消去確認メールを送信する」の横にあるチェックボックスをオンにします。
次に、「リクエストを送信」ボタンをクリックできます。
ユーザーは、データを削除したいことを確認するためのリンクを含む、データ削除リクエストに関するメールを受け取ります。
このリンクをクリックすると、次のようなメッセージが表示される画面が表示されます。
「サイト管理者に通知されました。データを削除すると、確認メールが届きます。」
これで、ユーザーがデータを削除したいという確認メールが届きます。
このリクエストを処理するには、メール内のURLをクリックするか、WordPressダッシュボードのツール » 個人データの消去画面に戻ってください。
この画面では、ユーザーの名前が「確認済み」ステータスとともに表示されます。
この人物のデータを削除するには、「個人データを消去」をクリックしてください。
それが完了するとすぐに、WordPressはユーザーに、データの削除が完了したことを確認するメールを送信します。
このメールには、プライバシーポリシーへのリンクも含まれているため、必要であれば詳細を確認できます。
WordPressダッシュボードでは、このリクエストは「完了」とマークされます。
すでに述べたように、これらのリクエストの記録があれば、監査が必要になった場合に役立ちます。
オプション2:データを直ちに削除する
または、確認メールを送信する前にWordPressダッシュボードで直接消去リクエストを作成することもできます。
これは、リクエストにすぐに対応する必要がある場合に役立ちます。また、リクエストが正当であり、ユーザーがすべての個人データを削除することを確実に望んでいる場合にも便利です。
例えば、会員制サイトの安全で確認済みのログインエリアを通じてリクエストを受け取る場合があります。これにより、ユーザーの身元が確認されます。
その場合、「個人データ消去確認メールを送信」の横にあるチェックボックスをオフにしてください。その後、「リクエストを送信」をクリックして進めることができます。
WordPress はダッシュボードにこのリクエストを作成し、「確認済み」とマークします。
このリクエストを処理するには、「個人データを消去」をクリックしてください。
これで、WordPress はあなたのデータが削除されたことを確認するメールを相手に送信します。
データエクスポートと同様に、WordPressはこのリクエストを「完了」とマークします。
サイトが完全にGDPRに準拠していることを確認する
個人データのエクスポートと削除は重要なステップですが、WordPress をさまざまなプライバシー法に準拠させるために必要なことのすべてではありません。
一般データ保護規則(GDPR)のようなプライバシー基準を完全に満たすために、次のことも行う必要があります。
- GDPRに準拠したプラグインを使用する。インストールするプラグインが個人データを責任を持って処理することを確認する必要があります。まずは、WordPress向けの最高のGDPRプラグインのリストから始めましょう。
- プライバシーコンプライアンスプラグインをインストールする。WPConsentのようなプラグインを使用すると、Cookie同意ポップアップを表示したり、ユーザーの同意を記録・管理したり、ユーザーが同意する前にトラッキングスクリプトを自動的にブロックしたりできます。
- ウェブサイトに詳細なプライバシーポリシーとCookieポリシーを表示します。詳細については、WordPressにプライバシーポリシーを追加する方法に関するガイドを参照してください。
すべてのヒントを確認するには、WordPressでのGDPRコンプライアンスに関する完全なガイドをお読みください。
ボーナスヒント:個人情報の販売または共有不可ページを作成する
あなたのウェブサイトがカリフォルニアやその他の厳格なプライバシー法のある地域からの訪問者を持っている場合、あなたは追加の法的責任を負う可能性があります。そのうちの1つは、ユーザーが個人情報の販売または共有をオプトアウトする方法を提供することです。
これを実現する最も簡単な方法は、「個人情報の販売または共有を行わない」ページを作成することです。これにより、ユーザーはオプトアウトリクエストを行うための明確な場所を得ることができ、サイトがカリフォルニア州消費者プライバシー法(CCPA)のような法律を遵守するのに役立ちます。
オプトアウトページには、データ慣行に関する簡単な説明と、訪問者がリクエストを送信できるシンプルなフォームを含める必要があります。幸いなことに、WPConsentを使用すれば、このページを簡単に作成できます。
WPConsentは、これらのリクエストを記録用にログに記録したり、クッキーポップアップに同意オプションを含めたりすることもできるため、優れたオールインワンソリューションとなっています。
ステップバイステップの説明を確認するには、完全なガイドをご覧ください:WordPressで「個人情報販売拒否」ページを作成する方法
WordPressでの個人データ管理に関するFAQ
個人データの管理方法を知ることは、法的コンプライアンスのためだけでなく、オーディエンスとの信頼関係を築くのにも役立ちます。
物事を簡単にするために、WordPressユーザーが個人情報の処理について抱く最も一般的な質問のいくつかに答えました。
WordPress でデータリクエストをどのくらいの頻度で確認すべきですか?
データリクエストは、少なくとも1〜2週間に一度確認する必要があります。
これは、特にメール通知がオンになっていない場合に、リクエストを早期に把握し、時間内に対応するのに役立ちます。
WPForms や WPConsent のようなプラグインを使用している場合は、送信アラートが機能していることを確認して、何も見逃さないようにしてください。
定期的なレビューは、プライバシー法を遵守し、ユーザーへの対応の遅延を回避するのに役立ちます。また、訪問者に対して、プライバシーを真剣に受け止めていることを示すことができます。
WordPressデータのインポートは安全ですか?
はい、WordPressはデフォルトでデータエクスポートを安全に行います。各リクエストを確認するための確認リンクも含まれています。
サイトをさらに安全にするために、SSL証明書をインストールし、信頼できるセキュリティプラグインを使用し、すべてを最新の状態に保つようにしてください。
このトピックの詳細については、WordPressのセキュリティを強化する方法に関するガイドを参照してください。
ウェブサイトのユーザーにデータ権利についてどのように通知しますか?
透明性を保ち、プライバシー法を遵守するために、ユーザーにデータに関する権利について通知する必要があります。
プライバシーポリシー、Cookie同意ポップアップ、個人情報販売拒否ページのような明確なリソースを追加することをお勧めします。
これらのページは、ユーザーがウェブサイトを訪問している間に自分の権利とそれらを行使する方法を理解するのに役立ちます。
WordPressウェブサイトをプライバシー法に準拠させるにはどうすればよいですか?
プライバシー法を遵守することは、データのエクスポートおよび削除要求の処理を超えています。
サイトに適用される法律によっては、Cookieポリシーの作成、完全なプライバシーポリシーの作成、ユーザーが個人データの共有をオプトアウトできるようにする必要がある場合もあります。
各法律は異なりますので、WordPressサイトまたはブログに影響を与える特定の規制を必ず調査してください。
WordPressはバックアップからデータを削除しますか?
いいえ。WordPressの組み込みの消去ツールは、ライブデータベースから個人データのみを削除します。サーバーまたはサードパーティのバックアップサービスに保存されているバックアップファイルには影響しません。
古いバックアップを復元すると、以前に消去されたデータが再表示される可能性があります。そのため、すべての消去リクエストのログを保持し、バックアップから復元する場合はそれらを再処理することが重要です。
データリクエストを無視するとどうなりますか?
有効なデータリクエストを無視すると、サイトに適用されるプライバシー法によっては、深刻な結果を招く可能性があります。GDPRの下では、30日以内に応答しない場合、データ保護当局への苦情、調査、および年間世界売上高の4%または2,000万ユーロまでの罰金につながる可能性があります。
それほど厳しくない規制の下であっても、リクエストを無視するとユーザーの信頼が損なわれ、法的措置にさらされる可能性があります。最善の方法は、すべてのリクエストに迅速に対応し、プロセスを文書化することです。
このガイドが、WordPressで個人データをエクスポートおよび削除する方法を学ぶのに役立ったことを願っています。次に、コンプライアンスを強化するための最高のGDPRプラグインの専門家によるおすすめ、またはGoogle Analyticsから個人識別情報を除外する方法に関するガイドを確認するとよいでしょう。
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
質問や提案はありますか?コメントを残して、議論を開始してください。