このガイドでは、訪問者のウェブ解析データを追跡することのプライバシーへの影響と、Matomoがユーザーのプライバシーが尊重されるように簡単に設定できる方法について説明します。

Matomo はユーザーと分析データのプライバシーを保証します。.Matomo を使用する場合、データの管理はあなた自身が行います。あなたのデータは、あなた自身のMySQLデータベースに保存され、ログやレポート データは Matomo によって他のサーバーに送信されることはありません。プライバシーの詳細については、プライバシーについて.をご覧ください。

セキュリティをより確実にするために、Matomoをインストールした後、次のことをお勧めします：

1. いくつかの特別なセキュリティチェックを行うことによってMatomoサーバーのセキュリティを強化します。
2. 以下のガイドに従って、重要なプライバシー機能を有効にしてください。

Matomoは、アナリティクスデータをMatomo管理者のみがアクセスできるように設計しています。このガイドでは、お気に入りのウェブ解析ツールを簡単に「プライバシー準拠」にする方法を説明します。

Matomoのプライバシー設定の大部分は、以下のリンクをクリックすることで確認できます。コグアイコン に移動します。設定ページをご覧ください。このページにはプライバシーメニューはページ左側のメインナビゲーションにあります。

ステップ1) 訪問者のIPを自動的に匿名化し、ユーザーIDを置き換える

デフォルトでは、MatomoではIP匿名化が有効になっています。これは、Matomoが新しい訪問者のIPアドレス（ipv4またはipv6形式）を、ユーザーのプライバシーを保護するために最後のコンポーネントを削除してデータベースに保存することを意味します。IPアドレスの匿名化は、静的IPアドレスを持つユーザーを保護する良い方法です。そうしないと、ユーザーの閲覧履歴が数日間に渡って簡単に追跡され、同じMatomoサーバー内で追跡されているウェブサイト間でさえも追跡されてしまうからです。IPアドレスはまた、ユーザーが特定のネットワークから来たことを特定するため、地理的なデータ（多くの場合、一個人のレベルまで）を明らかにすることができます。

訪問者のIPが保存されないようにするには、次のようにします。個人を特定できる情報(PII)の場合、管理 > プライバシー > Anonimyze dataでIPの匿名化を有効にし、以下を確認してください。2バイトまたは3バイトマスクをIPアドレスから削除します。これは以下の手順で行うことができます：

1. Matomo 設定ページのプライバシーメニューで「データの匿名化」をクリックします。
2. 「訪問者の IP アドレスを匿名化する」をクリックすると、緑色のチェックマークが表示されます。
3. 訪問者の IP の何バイトをマスクするかを選択するには、希望するオプションをクリックして緑色の丸を表示します。国によっては、IP が匿名化されているとみなされる前に削除する必要があるバイト数を規制している場合もあります。ユーザーの所在地を知りたい場合は、以下の地理位置情報に関する考慮事項を確認してください。それ以外の場合は、通常はデフォルトの 2 バイトを選択してください。
   
4. 次のステップでは、ジオロケーションに匿名化された IP アドレスを使用するか、完全な IP アドレスを使用するかを選択します。この設定で「いいえ」を選択した場合は、プライバシー ポリシー内でユーザーにその旨を知らせ、データの処理に使用するサードパーティのプライバシー ポリシーへのリンクを提供するようにしてください。
5. 設定を更新するには、大きな緑色の「保存」ボタンをクリックします。

上記の手順は、これらの設定を有効にした瞬間から、すべてのIPアドレスを匿名化します。すでにMatomoを使用している場合、訪問者のIPアドレスやユーザーIDなどのPIIが保存されている可能性があります。この場合、既存のデータも匿名化する必要があります。匿名化にはMatomoで過去のデータを匿名化する方法はこちら.

IPマスキングにおけるジオロケーションの考慮

IPアドレスは、Matomoがユーザーの出身地を特定するために使用します。ユーザがどこから訪問しているかを調べることに興味がない場合は、上記のプロセスで3バイトを安全に匿名化することができます。しかし、訪問者の所在地に興味がある場合は、2つの選択肢があります：

• プライバシー優先の位置情報: バイト数を 1 バイト (より正確な位置情報) または 2 バイト (精度の低い位置情報) に設定し、[はい] (プライバシーに推奨) を選択して、匿名化された IP アドレスを使用して訪問を強化します。設定は次のようになります。
  
• 精度優先ジオロケーション:データベース内のIPアドレスを匿名化するには、任意の数のバイトマスキングオプションを選択しますが、訪問をエンリッチメントするときに匿名化されたIPアドレスを使用するには、オプションで「いいえ」を選択します。設定は次のようになります。
  

IP匿名化はIPv6で機能するか？

はい！上記の例はIPv4形式で示されていますが、IP匿名化は新しいIPv6アドレスでも機能することに注意してください。IPの匿名化は新しいIPv6アドレスでも機能します。

ユーザーIDをペンネームに置き換える
IPアドレスをマスキングしている間、MatomoのユーザーID機能を使用している場合、このセクションに「ユーザーIDを仮名に置き換える」設定があります。これはMatomoユーザーID機能は、ユーザーがあなたのウェブサイトにログインする場合、非常に強力なツールとなります。訪問者がログインしている間、一意のユーザーIDを追跡することで、デバイスや訪問をまたいだ活動を追跡することができます。

ユーザー ID を仮名に置き換える” オプションを有効にすると、メールアドレスなどの個人を特定できる情報を直接保存したり表示したりすることを避けるため、ユーザー ID が仮名に置き換えられます。技術的な用語では、ユーザ ID が指定されると、Matomo はソルトハッシュ関数を使用してユーザ ID の仮名を処理します。ユーザー ID を仮名に置き換えることは、匿名化とは異なります。GDPRの用語：ユーザーIDの仮名は、依然として個人データとしてカウントされます。特定の追加情報（Matomo およびデータ処理者のみがアクセス可能）が利用可能な場合、元のユーザー ID を特定することは可能です。

ユーザーIDは本質的にPIIであるため、同意が必要になる可能性が高いです。これは、仮名に置き換えた場合でも同じです。したがって、ユーザーIDを仮名化する最大のメリットは、分析データをレビューする際に、ウェブサイトユーザーにプライバシーレベルを提供できることです。以下は、仮名化前と仮名化後の訪問ログの同じ訪問者のスクリーンショットです。

仮名化前の訪問ログ

仮名化後の訪問ログ

ユーザーのプライバシーを尊重しながらウェブサイト解析を行いたい場合は、3つの簡単なステップでこの機能を有効にすることができます：

1. Matomo 設定ページのプライバシーメニューで「データの匿名化」をクリックします。
2. 「ユーザー ID を仮名に置き換える」をクリックすると、緑色のチェックマークが表示されます。
3. 大きな緑色の「保存」ボタンをクリックします。

ステップ2) 定期的に古い訪問者データを削除する

管理 > プライバシー > データの匿名化の「古い生データを定期的に削除する」セクションで、古い生データ (古い訪問者ログ) をデータベースから自動的に削除するように Matomo を設定できます。プライバシー上の理由から、詳細な Matomo ログは 3 ～ 6 か月間のみ保存し、古いログデータを削除することを強くお勧めします。

古い生データを削除することには、もうひとつ重要な利点があります。

FAQ で説明されているように自動スクリプトを実行すると、古いログ データを削除しても、Matomo のすべての履歴レポートに安全にアクセスできます。

ステップ3) ウェブ解析オプトアウト機能をサイトに組み込む

ウェブサイトの既存のプライバシーポリシーページまたは「法的事項」ページで、訪問者が Matomo サーバーによる追跡を「オプトアウト」する方法を実際に追加できます。デフォルトでは、ウェブサイトのすべての訪問者が追跡されますが、オプトアウトチェックボックスをクリックしてオプトアウトすると、Cookie「piwik_ignore」が設定されます。piwik_ignore Cookie を持つすべての訪問者は追跡されません。

管理 > プライバシー > ユーザーのオプトアウトで、オプトアウトフォームのコードをコピー＆ペーストすることができます：

オプトアウトフォームコードソリューションは使い方が簡単で、ほとんどすべての用途におすすめです。オプトアウトはオプトアウトiframeの色とフォントのカスタマイズ(文字色、背景色、フォントサイズ、フォントファミリ）をカスタマイズすることで、Web サイトでオプトアウトの見栄えを良くすることができます。

以下は、このウェブサイトのオプトアウトフォームの例です。demo.matomo.cloudでのトラッキングをオプトアウトできます（例を表示するには、広告ブロッカーを無効にする必要があります）：

オプトアウトフォームをより詳細にカスタマイズする必要がある場合（例えば、オプトアウトのテキスト自体を変更する場合など）、次のことが可能です。JavaScriptを使用してカスタム訪問者オプトアウトフォームを実装できます。

ステップ4) DoNotTrack設定を尊重する

Do Not Trackは、分析サービス、広告ネットワーク、ソーシャル・プラットフォームなど、ユーザーが訪問しないウェブサイトによるトラッキングをオプトアウトできるようにする技術とポリシーの提案です。DoNotTrackの詳細については、以下をご覧ください。ドットトラック.

管理 > プライバシー > ユーザーオプトアウトの「サポートDo Not Trackプリファレンス」で、Do Not Trackサポートの有効/無効を設定できます：

注意：トラッキングを希望していない人々に対しても、トラッキングのリクエストやクッキーは作成されます。 トラッキングを望まない人へのリクエストやクッキーを防ぐには、JavaScriptトラッキングコードに以下の関数を追加してください：_paq.push(["setDoNotTrack", true]);

最後に、あなたのオーディエンスがIE10、IE11、Maxthonを広く使用している場合、これらの古いブラウザはデフォルトですべてのユーザーに対してDoNotTrack機能が有効になっているため、オーディエンスの一部を追跡できないことに注意してください。

ステップ 5) ウェブサイトにプライバシーポリシーのページを作成する。

プライバシー・ポリシーとは、当事者が顧客やクライアントのデータを収集、使用、開示、管理する方法の一部または全部を開示する声明または法的文書である。これは、顧客またはクライアントのプライバシーを保護するための法的要件を満たすものです。

Matomoを使用して訪問者を追跡する場合は、プライバシーポリシーを更新し、Matomoの使用方法と収集するデータについて説明することをお勧めします。私たちはプライバシーポリシーのテンプレートはこちらMatomoユーザーのために、あなたのサイトにコピーすることができます。

GDPR対応プライバシーポリシーについては、以下をご覧ください。GDPRの下でMatomoアナリティクスでプライバシーポリシーを完成させる方法.

ステップ6）GDPRなどの個人情報規制について学ぶ

個人情報保護に関する規制、特にGDPRの詳細については、以下をご覧ください。GDPRユーザーガイド.

または、Matomoの「管理」>「プライバシー」>「GDPRの概要」で、認識と文書化、個人の権利、セキュリティ手順、データ保持の詳細を確認できます。

ステップ7）すでに追跡されたデータの匿名化

過去にデータを追跡したことがあり、後になって追跡したデータが多すぎた、または個人データが一部含まれていたことに気付いた場合は、以前に追跡した生データを匿名化する当社のツールを使用して、影響を受けたデータを簡単に匿名化できます。

ステップ8) Matomoで、同意やクッキーバナーを求めずに人々を追跡するには？

GDPRだけでなくePrivacyを含む世界的なプライバシー法の一環として、多くの場合、Cookieについてユーザーに通知するCookieバナーの表示が義務付けられているか、訪問者の個人データを追跡する前に同意を得なければなりません。Matomoアナリティクスは、以下のFAQに記載されているすべてのステップを実行することで、クッキーのバナーを表示することなく、同意を得ることなく使用することができます。Matomoアナリティクスを同意やクッキーバナーなしで使用するにはどうすればよいですか？

ステップ 9) Eコマース注文IDの匿名化

デフォルトでは、Matomoはより詳細な分析を可能にし、トラッキングの重複を防ぐために、EコマースのオーダーIDを保存します。ただし、オーダー ID は他のシステム（一般的には E コマースショップ）と相互参照できるため、オーダー ID は GDPR の下で個人情報としてカウントされる可能性があります。Matomoで個人情報を追跡したくない場合は、「オーダーIDの匿名化」を有効にして、EコマースのオーダーID番号を保存しないようにすることができます。そのための手順は以下の通りです：

1. Matomo 設定ページのプライバシーメニューで「データの匿名化」をクリックします。
2. 「注文 ID を匿名化」をクリックすると、緑色のチェックマークが表示されます。
3. 大きな緑色の「保存」ボタンをクリックします。

このオプションを有効にすると、注文IDは自動的に匿名化されるため、個人情報が追跡されることはありません。この機能を有効にすると、一意の注文を区別する方法がないため、注文確認ページを更新した場合、場合によっては重複注文がカウントされることがありますので、ご注意ください。

ステップ 10) オプションのプライバシー設定

プライバシーに関して考慮できることは他にもあります：

• Matomo 管理者として、Matomo を使用するチーム メンバーにリアルタイムおよび訪問ログ機能へのアクセスを許可する必要がないと判断する場合があります。この場合、訪問ログ、リアルタイム、および訪問者プロファイルを無効にすることができます。
• 同じ Matomo サーバーを持つウェブサイトの数を追跡する場合、すべてのウェブサイトのコードには、Javascript コードに Matomo サーバーの URL が含まれます。他のユーザーがすべてのウェブサイトを見つけられないようにするには、このテクニックを使用して JavaScript で Matomo サーバーの URL を非表示にすることができます (FAQ)
• 一部の国では、ウェブサイトがユーザーの好みに基づいて設定する Cookie を制御することが法律で義務付けられています。Matomo コードで Javascript 関数を呼び出すことで、特定の訪問者またはすべての訪問者のすべての Matomo Cookie を簡単に無効にすることができます。FAQ「追跡 Cookie を無効にするにはどうすればいいですか?」を参照してください。
• また、プラットフォームと埋め込みウィジェット全体の信頼性、透明性、法令遵守を強化するために、Matomo にプライバシー ポリシーと利用規約のリンクを追加することもできます。
• Matomo バージョン 4 以降では、誤ってプライベート データを収集することを避けるために、リファラーの詳細を匿名化できます。
• Matomo バージョン 5 以降では、誤ってプライベート データを収集することを避けるため、file:// プロトコルの URL はデフォルトでは追跡されません。必要に応じて、JavaScript トラッカー内でこれを有効にすることができます。
• 参考までに、Matomo によって収集されたメタデータとデータ ポイントのリストがこちらに記載されています。