コンプライアンスを向上させるためにWooCommerceGDPR機能を使用する方法

最終更新日-2020年2月24日

WooCommerceGDPRコンプライアンス要件を理解するのに役立つ記事を公開しました。 ご存知かもしれませんが、顧客にEU市民が含まれている場合は、GDPRで指定されているガイドラインを順守する必要があります。 最新のアップデートにより、WordPressとWooCommerceは、ユーザーがこれらの規制をより簡単に遵守できるようにする機能を考案しました。 この記事では、ストアがガイドラインをより適切に実行するための準備に役立つ最新のWooCommerceGDPR機能のいくつかについて説明します。

WordPress4.9.6およびWooCommerce3.4.1の最新のアップデートには、これらの要件に簡単に準拠するのに役立つ機能があります。

「アクセス権」を遵守する

GDPRによると、ユーザーはサーバーに保存されている情報へのアクセスを要求できます。 ユーザーからリクエストを受け取ったときに、これらのデータを取得できることが重要です。 この点に関して、WordPressとWooCommerceにはどのような特定のオプションがあるか見てみましょう。

ユーザーの個人データのエクスポート

最新バージョンのWordPressには、ユーザーの電子メールIDに関連付けられた個人データをHTMLファイルにエクスポートするオプションが付属しています。

追加するのに役立ちます…

• ユーザーメタ/ユーザーデータから個人データへのエクスポートへの個人データ
• コメントから個人データのエクスポートまでの個人データ
• 個人データエクスポートファイルの添付ファイル

また、個人データをファイルにパッケージ化するのにも役立ちます。

これに加えて、WooCommerceはエクスポートの準備ができている次のデータを提供しています。

• 顧客の住所とアカウント情報。
• 特定のメールIDにリンクされた注文。
• 特定の電子メールアドレスに関連付けられたアクセス許可とログをダウンロードします。

個人データのエクスポートの管理

WordPressナビゲーションパネルには、個人データをエクスポートするための新しい設定があります（ [ツール]> [個人データのエクスポート]）。

[個人データのエクスポート]をクリックすると、特定のユーザーのデータのエクスポートを要求できる新しい画面が表示されます。

ユーザーのメールIDを入力すると、エクスポートのプロセスが開始されます。 ただし、ここでの1つの課題は、ユーザーからの要求が本物であることを確認することです。 このため、WordPressは確認のためにそのIDに確認メールを送信します。 このとき、リクエストのステータスは「保留中」になり、「次のステップ」列に「確認待ち」と表示されます。

同時に、ユーザーはリクエストを確認するためのメールを受け取ります。

ユーザーは、電子メールにあるリンクをクリックする必要があります。

ユーザーがリンクをクリックして確認すると、次のような画面が表示されます。

これで、WordPress管理ダッシュボードに、確認したユーザーのステータスが変更されたことが表示されます。

ユーザーへのデータの送信

[メールデータ]ボタンをクリックすると、WordPressはファイルと個人データのリンクを記載したメールをユーザーに送信します。 また、ステータスと次のステップの列がそれぞれ「確認済み」と「メール送信済み」に変更されていることがわかります。

以下のスクリーンショットのようなメールがユーザーに届きます。

リンクをクリックすると、次のスクリーンショットのようなHTMLファイルがダウンロードされます。

これで、ボタンが[リクエストの削除]に変更されました。これにより、個人データのエクスポートリクエストが削除されます。

また、これがWooCommerceの顧客である場合、ファイルは次のようになります。

サイト管理者は、[個人データのダウンロード]オプションをクリックして、リクエスターの電子メールIDにカーソルを合わせると、個人データファイルを手動でダウンロードできます。

ユーザーのデータを消去する

データアクセスリクエストと同様に、ユーザーはデータの削除を要求できます。 新しいWordPressとWooCommerceのバージョンにもそのためのオプションがあります。

[ツール]>[個人データの消去]に移動します。

検証プロセスは、上記で見たものと同様です。

ただし、WooCommerceストアの場合、税金やその他の法令遵守の側面のために、ユーザーの情報を保持する必要がある場合があります。 このために、WooCommerceはあなたが選択できるいくつかのオプションを提供しています。

これらのオプションは、 WooCommerce>設定>アカウントとプライバシーで見つけることができます。

ユーザーを手動で削除するシナリオでは、住所、支払いトークン、注文も削除します。 注文はゲスト注文に変換されます。 一括操作ドロップダウンから[個人データの削除]オプションを選択して、注文を匿名にすることもできます。

実用的なヒントを探しているなら、WooCommerceのユーザー管理について詳しく説明している記事があります。

データ保持のタイムラインを設定する

GDPRへの準拠を確実にするために採用できる巧妙な戦略の1つは、実際には役に立たない個人データを保持する時間を短縮することです。 WooCommerceは、これに対処するための優れたオプションも提供します。 WooCommerce>設定>アカウントとプライバシーに移動して、これらの設定の期間を設定します。

指定した時間内にキャンセル、失敗、保留中の注文をクリアできます。 完了した注文も定期的にクリアできます。これは匿名になり、販売統計に影響を与えることはありません。 同様に、ログインしたことがない、または注文したことがない非アクティブなアカウントを削除できます。

WooCommerceの注文管理に役立つヒントがここにあります。

チェックアウトフィールドのカスタマイズ

さらに、チェックアウトフィールドもカスタマイズすることで、収集するプライベートデータの量を減らすことができます。

[外観]>[カスタマイズ]>[WooCommerce]に移動し、オプションフィールドの表示オプションを変更します。 オプションのフィールドを非表示にしておくオプションがあります。

また、チェックアウトページのページのリンクと一緒にプライバシーポリシーのスニペットを追加することができます。

利用規約チェックボックスのテキストを変更することもできます。

[アカウント]タブと[プライバシー]タブから、これらの両方を変更するオプションもあります。

WooCommerceのチェックアウトフィールドのカスタマイズについて詳しく知りたい場合は、こちらの記事が役立ちます。

プライバシーポリシーページの作成の支援

WordPressとWooCommerceの新しいバージョンは、プライバシーポリシーの作成にも役立ちます。 これは、WordPressのナビゲーションパネル–[設定]>[プライバシー]で確認できます。

ここで、[新規作成]ボタンをクリックして、プライバシーポリシーの新しいページを追加できます。 WooCommerceは、ポリシーを開始するのに役立ついくつかの役立つコンテンツをこのページに追加します。 実際、GDPRに準拠するために含める必要のある詳細を入力するように求められます。

WooCommerceは、不要な個人情報をログファイルに保存しないように変更も加えました。

結論

全体として、WordPressとWooCommerceの最新のアップデートは、GDPRへの準拠を確実にするための非常に多くの便利なオプションを提供します。 これらのオプションは、GDPRの要件に圧倒されているオンラインストアの所有者にとって非常に役立ちます。 新しい機能は、店舗の所有者が顧客に機能にアクセスする権利と消去する権利を提供するのに役立ちます。 また、データアクセスまたは消去要求の信頼性を検証するための優れたプロセスがあります。 さらに、収集されるデータの量を減らし、データ保持の期間を決定するのに役立ちます。 この記事が、規制への準拠を改善するのに役立つ最新のWooCommerceGDPR機能を理解するのに役立つことを願っています。

参考文献

• WooCommerceGDPRコンプライアンスの基本
• セキュリティ違反の処理に関するWooCommerceブログ