WordPressの機能に「プライバシー設定」というのがあります。
WordPress 4.9.6 から追加された機能で、プライバシーポリシーを作成したり、作成したページをサイトのプライバシーポリシーページに指定することができる機能です。
この機能を使ってプライバシーポリシーを作成してみようと思います。
※以下の記事を参考にさせていただきました。
ワードプレスで新しく追加されたプライバシーポリシーの設定方法を紹介
プライバシー設定
管理画面の「設定」の「プライバシー」という項目を選択すると、設定用の画面が出てきます。
「新規プライバシーポリシーページを作成する」の「生成」をクリックして新規に作成することができます。
※固定ページ一覧にある下書きになっているデフォルトのページを利用することもできます。
編集画面
固定ページの編集画面にいきます。
プライバシーポリシーに記載すべき項目や、WordPressのデフォルトのポリシーが自動で記述されています。
作成中にリンクが表示される「プライバシーポリシーガイド」に詳細が書かれています。
※「設定」の「プライバシー」からも見れます。
ガイドの他に WordPressのデフォルトのポリシーや、場合によっては使用しているテーマやプラグインのポリシーも表示されます。
それらの内容をよく読んで、自分のサイトに必要ないものを削除し、足りないものを追加で記述します。
当ブログの場合
「私たちについて」
ガイドには、サイトの URLとサイトの運営者の情報(名前、連絡先等)を記載するとありますので、運営者情報が分かるリンクを追加しました。
「このサイトが収集する個人データと収集の理由」
この項目には、当ブログが収集する個人データについて個別に記載しておきます。
「コメント」
デフォルトのままで良さそうなので、そのままにしておきました。
「メディア」
デフォルトのままで良さそうなので、そのままにしておきました。
「お問い合わせフォーム」
デフォルトでは何も書かれてないので、収集するデータの種類と理由を載せました。
「Cookie」
この項目には WordPressがデフォルトで使用する Cookieの情報が記載されています。
訪問者にログインさせることはないのでコメントの Cookieの情報以外は削除しました。
「他サイトからの埋め込みコンテンツ」
埋め込みコンテンツを表示させる場合もあるかと思うのでそのまま載せておきました。
「アナリティクス」
Googleアナリティクスを使用しているので、Googleのプライバシーポリシーへのリンクや Cookieの情報を載せました。
「広告の配信」
Googleアドセンスで広告を配信しているので、このセクションを追加しました。
「あなたのデータの共有先」
誰とも個人データを共有しないことと、第三者への開示についても追加しておきました。
※パスワードリセットのリクエストについては、訪問者にはログインさせないので削除しました。
「データを保存する期間」
コメントのデータの保存期間はデフォルトのものをそのまま残し、お問い合わせのデータの保存期間を追加しました。
「データに対するあなたの権利」
デフォルトのままで良さそうなので、そのままにしておきました。
「あなたのデータの送信先」
デフォルトのままで良さそうなので、そのままにしておきました。
「あなたの連絡先情報」
個人データの開示、訂正、利用停止などの問い合わせ先を載せておきました。
ページのリンク設定
プライバシーポリシーページは、サイト内すべてのページからアクセスできるようにしたいので、フッターのメニューにリンクを追加します。
※新規で作成した場合は、「プライバシーポリシーページを変更する」で作成したページを指定しておきます。
完成した プライバシーポリシー 。
まとめ
WordPressのプライバシーポリシー設定機能で作成すると、WordPressがデフォルトで実行しているものに対するポリシーがあらかじめ記載されているので、便利だなと思いました。
ただ、自分のサイトに必要な記載に関しては、分かっている範囲で書いているので、これで合っているのかという疑問が残りました。
追記
「プライバシー設定」のひな形のとおりに作成すればある程度のものができますが、万全ではありません。やはり自分で個人情報の保護に関することを理解した上で作成する必要があると思います。