Matomo analyticsが収集する個人データとその理由
個人情報の収集は本質的に悪いことではなく、分析プロセスの一部として望ましいことも多々あります。Matomoのプライバシー重視の設計は、必要な時だけ個人情報を収集し、個人データを匿名化する機能を常に持っていることを保証します。
Matomoは、デフォルトで以下の個人データを収集し、処理します:
- IPアドレス– これは、ユーザーの位置を特定するために使用されます。匿名化には複数のレベルがあり、サーバ上のデータベースと照合することで、さまざまなレベルの精度を得ることができます。 デフォルトでは、Matomo は自動的に IP アドレスを匿名化します。
- URLとページタイトル– これらの情報は、ユーザーがサイトをどのように利用しているかを理解するのに役立ちますが、個人情報を含む場合があります。例えば、登録ユーザーにカスタムプロフィールページやURLを提供する場合です。
- リファラーURL– これらには、フェイスブックやグーグルのリファーラルID、さらには第三者のプロフィールURLなどの個人データが含まれている可能性があります。
- トラッキングクッキーID– これらはユニークな識別子であり、訪問が新規ユーザーによるものか、リピーターによるものかを判断するのに役立ちます。
- ジオロケーション・データ– これは、ウェブサイトの訪問者の地理的傾向を把握するのに便利です。しかし、ユーザーIDにリンクされている場合、または遠隔地に数人のユーザーしかいない場合、特定のユーザーがどこにいるかを特定するためにも使用できます。
- サイト内検索– ウェブサイトの検索バーにユーザーが何を入力するかは管理できないため、ユーザーが情報を求める際に個人情報を入力する可能性があります。
その他の個人データは、お客様の特定の設定やプラグインに基づいて収集される場合があります。いくつかの例を挙げます:
- カスタムイベント– これらの情報は、ユーザーがサイトをどのように利用しているかを理解するのに役立ちますが、個人情報を含む場合があります。例えば、登録ユーザーにカスタムプロフィールページやURLを提供する場合です。
- ヒートマップとセッションの記録 – サイトのデザインとフローを最適化するために使用されます。訪問データにより、誰がサイトを利用しているかが記録で明らかになる場合があります。個人データが表示されるコンテンツエリアをマスクすることが可能です。
- ユーザーID– これは、ユーザーがログインしたときに収集されるユーザー名または電子メールアドレスである可能性があります。これは、ユニークな訪問をカウントしたり、デバイスや時間を越えてユーザーレベルのインタラクションを追跡するのに役立つオプションの機能です。
- Eコマース注文ID– これらは、追跡の重複を避けるために使用されます。しかし、これらは、ほぼ確実に名前/住所などの個人データを含む特定の注文にさかのぼることができます。
- カスタム・ディメンション、イベント、変数– これらはすべてカスタマイズ可能なトラッキングメカニズムであり、特別に設定された場合には個人データを含む可能性がある。例えば、健康に特化したサイトが、ユーザーのページビューと一緒に既知の診断を追跡することを決めたとします。