「Cookieバナーを掲出しない」という選択肢を提供、IIJが新たなプライバシーツール「STRIGHT」 サイトのイメージ損なうことなく、訪問者がいつでも確認や拒否ができる“本人関与機会”実現
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
Googleフォントを使うと犯罪になる - Qiita
<link href="https://fonts.googleapis.com">って書くと罰金取られます。 以下はGerman Court Rules Websites Embedding Google Fonts Violates GDPRというニュースの紹介です。 German Court Rules Websites Embedding Google Fonts Violates GDPR ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じました。 Webサイトが原告のIPアドレスをGoogleに無断で提供したことは、ユーザのプライバシー権の侵害に当たると判断しました。 さらに、Webサイトの運営者は収集した情報をその他のデータと突き合わせることで『IPア
WordPressサイトをGDPRに対応させる方法(徹底解説)
WordPressサイトをGDPRに対応させる方法(徹底解説) データ流出やセキュリティに関する課題が重要視される今日、「GDPR」という言葉を一度は耳にしたことがあるでしょう。GDPRは、国民が自分の個人データを保護できるよう、個人情報の収集や管理について定めたプライバシー法です。この規則は、インターネット全体においてデータをどのように扱うかに大きな影響を与えます。2018年5月25日に施行されたにもかかわらず、多くの人が以下のような点を理解していません。 GDPRの概要 GDPRによる影響 GDPR準拠に必要なこと 人は簡単に理解できない面倒なものを後回しにしがち(税金対策や確定申告が良い例)。GDPRが正式に施行された今、もうGDPRの存在を無視するわけにはいきません。ビジネスやサイトの運営方法を変更する必要があるかどうかを調べる時間をとりましょう。そのまま放置しておけば、高額な罰金
キヤノングローバルサイトのドメイン名に「global.canon」を採用! 新gTLD「.canon」への移行計画とは? | 稲富滋のWebマスター探訪記
キヤノングローバルサイトのドメイン名を新gTLD(.canon)へ移行しました。新しいことにチャレンジするのがキヤノンです。 そう語るのは、キヤノン株式会社の古山佳子さん。いちはやく企業名による新gTLD(ジェネリックトップレベルドメイン)の「.canon」を取得。2016年5月にグローバルサイトのドメイン名を「canon.com」から「global.canon」へ移行し運用を開始した。聞くだけでも大変さがうかがい知れる「新gTLD(.canon)への移行計画」を詳しく伺いました。 ※記事初出の時点で、タイトルに誤りがありました。訂正してお詫び申し上げます。 新gTLD(.canon)への移行計画キヤノンが「.canon」の取得に動いたのは2010年。ICANNから承認されたのが2015年。それから1年あまりで、グローバルサイトのドメイン名「canon.com」は、「global.cano
GoogleアナリティクスをGDPR対応させるWordPressプラグイン
Googleアナリティクスは、cookieを利用したアクセス解析ツールですから、GDPR対応時には許諾を得る必要があります。 こんにちは、Googleアナリティクス大好きカグア!です。 本サイトでは、残念ながらまだ実装やスキームの構築が追いついていませんが、こちらの記事から便利なプラグインを知ることができましたので、有益かと思い、プラグインを試した結果を先に共有します。 >>人気の「GDPR」最新関連本一覧はこちら。 Amazonで詳しく見る 関連記事 >>100%GPLのWordPressテーマまとめ >>Googleタグマネージャ | カテゴリー >>GAのユーザーエクスプローラのエクスポートJSONをCSVにする方法 >>GDPR対応まとめ|note GDPR対応の具体的内容とは EUで2018年5月25日から施工された一般データ保護規制(GDRP)です。サイト運営に対して、プライバ
GDPRに準じたフォームを作成する – Capital P – WordPressメディア
さて、すでにGDPRが施行されたわけだが、「なにをしたらいいかさっぱりわからん」という方も多いのではないだろうか。 通常のWordPress利用だとユーザー情報を保存するケースは少なく、デフォルトではコメントフォームぐらいだ。こちらはプラグインなどで対応されているはずなので、特に問題ないだろう……と思いきや、Capital Pで利用しているJetpackコメントには同意ボタンがないようだ。Akismetの注意書き(外部サービスがどのようにデータを利用するか)が日本語訳されないまま表示されている。 同意のチェックボックスとかなくていいのか…… まあ、ここら辺はおいおい改善されていくだろう。 それよりも今回取り上げたいのは、海外のWordPressブログでも雨後の筍のごとくチュートリアル記事が湧いている「フォームのGDPR対応」である。 フォームに必要な同意チェックボックス どんなWebサイト
WordBench 東京 5月 LT「GDPR と WordPress」 - Unofficial Web Site Tokyo
WordBench 東京5月 において「GDPR と WordPress」のタイトルで LT を行いました。LT の時間的制約からかなり説明を端折ったのと、おそらく今後、内容の訂正が発生するだろうことから、この記事では資料を補完する形の説明を行います。 お約束ですが GDPR の記述は個人の理解です。実施にあたっては各自の判断、専門家への相談をお願いします。またスライドのリンクは末尾の「参考文献」を参照してください。こちらも適宜、修正します。 GDPRとは GDPR は欧州版の個人情報保護法で 2018年5月25日から適用が始まりました。「EU 一般データ保護規則(GDPR)」に関わる実務ハンドブック(入門編)から引用します。 欧州連合(EU)の「一般データ保護規則(General Data Protection Regulation:GDPR)」は、EUレベルのデータ保護法(日本でいうと
How to Make Privacy-Friendly Contact Forms | Contact Form 7
You may have already heard of GDPR, the European data protection regulation that will be applicable as of May 25 this year. Although it is an EU law, you will be required to comply with GDPR as long as you are engaged in storing or processing personal data of EU citizens, even if you are not an EU citizen. “Is Contact Form 7 compliant with GDPR?” We’ve been getting a lot of inquiries like this abo
EU個人情報保護規制施行 巨額の課徴金も 日本企業は注意を | NHKニュース
EU=ヨーロッパ連合の域外に、個人情報を持ち出すことを原則禁止し、違反した場合は、巨額の課徴金が科せられる新たな規則が、今月25日施行されました。この規則は、日本の企業にも適用されますが、対策は進んでおらず、専門家は、注意を呼びかけています。 もし規則に違反したり、情報漏えいを起したりした場合最大で、年間売上高の4%か、26億円が課徴金として科せられるため、世界各国の企業が対応に追われています。 民間の調査会社によりますと、EUに進出している日系企業は、およそ1200社に上るということですが、東京の情報セキュリティ企業、「トレンドマイクロ」が、先月にかけて企業の担当者を対象に行った調査では、このGDPRについて、「十分理解している」と答えたのは、1割ほどで規則へ対策が進んでいないのが実情です。 個人情報保護に詳しい影島広泰弁護士は「日本の企業の中には、対応の必要性をわかっていない会社も多い
Cookie 使用の同意を得てから Google Analytics のトラッキングを有効にする
Google Analytics (アナリティクス) のトラッキングを、ユーザーの同意有無によって有効にしたり、無効にしたりするための簡単な JavaScript を書いてみましたというお話。 少し前に会社の Web サイトでたまに更新しているコラムで、GDPR (General Data Protection Regulation)」、日本語で言うところの 「EU 一般データ保護規則」 に関連して、Google Analytics に新たに加わった 「データ保持」 の設定についての記事を書きました。 Google Analytics に新たに導入された「データ保持」の設定に関する誤解と対策 - バーンワークス株式会社 私、および私の会社は GDPR 等、法務関連が専門分野ではないため、具体的な対策などについて論じる立場ではありませんが、上記コラム公開以降、GDPR 関連で色々と相談される
クラスメソッド のGDPR特集
欧州コンプライアンス 特集ブログ クラスメソッド の技術ブログ Developers.IOにて、GDRPとコンプライアンスについて特集しています。
GDPR以後のインターネットとヨーロッパに拠点を持たない会社の対応方法について | DevelopersIO
先週米国下院で行われたFacebookのマーク・ザッカーバーグCEOへの公聴会で、氏はGDPRはインターネットにとってポジティブなステップだとコメントし、欧州以外でGDPR水準の個人情報保護を拡張するつもりはないという従来の見解を自ら覆しました。 Zuckerberg: GDPR will generally be a positive step for the internet from CNBC. 先立って行われた上院での公聴会では質問者の上院議員のITリテラシーの低さから平謝りと自己弁護に終始してまるで実りがなかったのに対し、共和党、民主党ともに何名かの下院のタレントを揃えて臨んだ同会はGDPRに関する言及が多数あり、Facebookの具体的なポリシーと戦略が披露されました。 規制対策以上の、GDPR以前と以後のインターネットという大きな変革が企業に求められるのは明白です。 GDPR
WebサイトのGDPR対応用パッケージを作ったので、GDPR準拠のランディングページを作ってみた | DevelopersIO
GDPRの施行が迫る中、いくつかの著名サービスがGDPRの趣旨を正しくとらえずに回避する手法で不誠実に対応していると批判されています。 例えばTwitterは、広くソーシャルログインを提供しているにも関わらずユーザーのローカルストレージの使用に選択権を与えず、複雑なプライバシーポリシー文書とともに「嫌なら見るな」「見ているということは合意したことだ」という旧態然とした運用を行なっているためこの批判を浴びています。 ドイツおよびヨーロッパのデータ保護やセキュリティ標準を多く作り出してきた DSK: Datenschutzkonferenz は、今年4月にWebトラッキングはオプトアウトではなく明確にオプトインで実装せよと声明を出しています。 9. Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Track
WordPress 4.9.6のGDPR導入でなにが変わったのか – Capital P – WordPressメディア
さて、以前お伝えした通り、WordPress 4.9.6はプライバシー&メンテナンスリリースと銘打たれているのだが、いったい何が変わったのだろうか? リリースされたばかりの変更点についての概観をいかに記す。 その1・プライバシーページ作成ツールの追加 GDPRではプライバシーポリシーの作成ツールが追加された。「設定 > プライバシー」に移動すると、プライバシーポリシー用のページを追加または指定することができる。 プライバシーポリシーページを作成する画面 ただし、注意点があるのだが、このツールがしてくれることはプライバシーポリシーページの指定だけである。TwentySeventeenなどのいくつかのテーマではプライバシーポリシーページが指定されている場合に限り、フッターなどにリンクを表示してくれる。それはつまり、プライバシーポリシーページに記載される内容が正しいことは保証しない。これはWor
GDPR対策のためにCookie利用の同意を得る方法
GDPRの対策としてWebアナリストがすべきことの記事の中で、個人データの取得には同意が必要、と書きました。その具体的な方法と注意点について紹介します。 以下は技術情報です。対応の必要性については法務担当や専門家に相談してください。 同意を得るだけでは足りないプライバシー保護のために個人データの取得に関して本人(データ主体)から明示的な同意を得るためには、以下の対応が必要です。 初めてサイトを訪問した時に通知を表示するデータ取得の概要を説明する詳細はプライバシーポリシーやCookieポリシーへ誘導する個人データ取得の拒否(オプトアウト)を可能にする対象Cookieを消去するGoogleやAdobe Analyticsへのデータ送信やCookie発行を止める必要に応じて個人データ取得の明示的なオプトインを可能にするオプトインがあるまではGoogleやAdobe Analyticsへのデータ送
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webサイトへの訪問時にCookieに関するメッセージをポップアップで明示できるスクリプト・「ihavecookies」 - かちびと.net
GDPRより怖い? EUが準備中の「クッキー法」
Appleプライバシーポリシー - Apple
Apple’s new Data and Privacy page offers data access to European users