ニュース

Matomoのプレミアム機能(ヒートマップやセッション録画、フォームアナリティクス、メディアアナリティクスなど)のGDPRへの準拠

2018年05月07日 トピックス ニュース

フランス語でRGPDとも呼ばれるGeneral Data Protection Regulation(EU)2016/679(ドイツ語のDS-GVO)が急速に近づいています。 GDPRが2018年5月25日に世界中のほとんどの企業に適用されるまで、現在は30日以内です。この新しい規制についてまだご存知ない場合は、GDPRガイドをチェックして、定期的に拡大していくことをお勧めします。

MatomoのGDPRコンプライアンス

MatomoにはGDPR対応のためのいくつかの新機能が追加されています。 たとえば、データサブジェクトのデータの削除やエクスポート、以前に追跡したデータの削除や匿名化、IPアドレスとロケーションの匿名化、同意の求めなどがあります。 これらの機能を備えたベータ版はすでに利用可能です。 これらの機能に関するブログ投稿とユーザーガイドをすぐに公開し、まもなく、すぐに最初に個人情報を収集しないようにする方法についての記事を掲載します。

Piwikを使用している場合は、PiwikのすべてのバージョンがGDPRに準拠しないため、Matomoの最新バージョンに更新することを強くお勧めします。

プレミアム機能のGDPRへの準拠

Matomoの開発元であるInnoCraftは、自分のホストしているMatomoにさまざまなプレミアム機能を提供しているため、正しい決定を下してビジネスを継続的に成長させることができます。 これらの機能は、クラウドホスト版のMatomoでも利用できます。

GDPRがこれらの機能にどのように適用されているのか疑問に思っている場合は、Heatmaps&Session RecordingWooCommerceの統合を除いて、個人情報を収集していない人がいることは間違いありません。 それらのすべてはまた、データをエクスポートおよび削除する可能性のような今後登場するすべてのGDPR機能をサポートしています。 これらの機能を使用するには、Matomo Premium機能を最新バージョンにアップデートすることが重要です。

ヒートマップとセッション記録の作成GDPRに準拠

GDPに準拠するためのいくつかの新機能が追加されました。多くの場合、何もする必要はありません。 いくつかの変更点は次のとおりです:

  • キーストローク(フォームフィールドに入力されたテキスト)は、デフォルトではキャプチャされなくなりました。
  • キーストロークのキャプチャを有効にすることができ、すべてのキーストロークはデフォルトで匿名化されます。
  • 特定のフォームフィールドをホワイトリストに登録してプレーンテキストで記録することができます。 ただし、パスワード、電話番号、住所、クレジットカードの詳細、名前、電子メールアドレスなどの個人情報や機密情報が含まれている可能性のあるフィールドは、ユーザーのプライバシーを保護するために常に匿名で扱われます。 (これは常にそうでしたが、我々はもっと多くの分野を含むようになりました)。

個人情報の記録方法

さらに、通常のウェブサイトの一部としてプレーンテキスト(フォームフィールドの一部ではない)として表示すると、ヒートマップやセッション記録では個人情報や機密情報が記録されることがあります。 以下の例は、Paypalアカウントの電子メールアドレスと、通常のコンテンツとしての名前とVAT情報を示しています。

そのような情報を匿名化するには、あなたのウェブサイトに `data-matomo-mask`属性を追加するだけです:

example@example.com

この詳細については、デベロッパーガイドの「あなたのウェブサイトのコンテンツをマスキングする」で読むことができます。

WooCommerceインテグレーション

WooCommerce統合では、顧客があなたの店で何かを購入したときにOrder IDを記録することがあります。 注文IDは個人を識別するために店舗にリンクすることができる識別子であるため、個人情報とみなすことができます。 Matomoはこの注文IDを自動的に匿名化してもはや個人情報とみなされないようにするオプションを提供しています。 この機能を有効にするには、Matomoにログインし、「Administration => Anonymize Data」に移動します。

Matomo Marketplace上の第三者プラグインのGDPRへの準拠

Matomo Marketplaceには現在80種類以上の無料プラグインが搭載されています。 50種類以上が最新のMatomo 3.Xバージョンと互換性があり、そのほとんどはMatomoの新しいGDPR機能をそのまま使用できるようにする必要があります。 GDPRに懸念があり、第三者のプラグインが個人情報を保管しているかどうかわからない場合は、このプラグインの開発者にコンプライアンスについて問い合わせることを強くおすすめします。

プラグインの課題トラッカーへのリンクは、プラグインのページに移動し、右下にある「Github」をクリックすると表示されます。



プラグイン開発者の方は、開発者ガイド「GDPR&Matomoプラグインをどのようにして対応させるのか」をお読みください。