SquarespaceでのGDPR対応

GDPRとは

みなさん、GDPRって聞いたことありますでしょうか?

GDPRとは(General Data Protection Regulation = EU一般データ保護規則)の略で、EU(欧州連合)内の個人情報保護強化を目的として2018年5月25日より適用された、個人や組織が個人データを収集、使用、保存する方法について定められた規則です。

 

日本も適用範囲なの?

EUに拠点を置いていないから特に気にしなくても大丈夫、ということはなく、EU域内の住人に対してサービスや商品を提供する場合は適用対象となります。
つまり、グローバルを対象に運営しているウェブサイトはすべてGDPRの規則に則らなければなりません。

企業の場合、違反した際の制裁金はなんと年間売上の4%、または2000万ユーロ(約26億円)のいずれか高い方とかなり高額。
EUの方が閲覧する可能性のあるウェブサイトの場合、しっかりとした対策が求められます。

 

個人データとは?

GDPRで定められている個人データとは、いわゆる一般的な個人情報とされる名前、住所、生年月日、メールアドレス等だけではなく、IPアドレス、位置データ、生体データ、財務情報なども含まれます。

 

Squarespaceは大丈夫?

SquarespaceはGDPRに対して適切に対応しているのでしょうか?

少し調べてみたところ、データ管理方法の見直しや機能追加等、GDPRが施工される2018年5月までの数カ月にわたってしっかり対策を講じているようです。
詳細はSquarespaceが発表しているこちらのページをご確認いただきたいですが、簡単に整理すると以下の対応行ったとのことです。

利用規約とプライバシーポリシーの更新

ウェブサイトの閲覧ユーザーのアクティビティログとCookieを無効にするための機能追加

Cookieバナーのカスタマイズ機能追加

今回Squarespaceが提供した新たな機能を活用することで、簡単な設定変更のみでGDPRの定めたルールをクリアすることができるようになっています。

セキュリティ対策には法律面の知識はもちろん、個人データの暗号化を始めとした技術的な知識が求められるためコスト負担が大きくなりがちですが、Squarespaceのようにプラットフォーム側で対応してくれるととても助かりますね。

本記事はSquarespace、もしくはSquareStudioがGDPRへの対応を保証するものではありません。必ずウェブサイト制作者ご自身の責任において適切な情報管理を行ってください。

shori

Squarespace認定トレーナー

2015年、自身のウェブサイトを制作するため世界中のウェブサイトビルダーを探し回る中でSquarespaceに出会い、そのデザインの柔軟性や使いやすさに感動。
多くの方にSquarespaceの素晴らしさを伝えたいと思い、2017年Squarespaceの認定トレーナー資格を取得。
Squarespaceの使い方ワークショップや個別コンサルティング、制作代行を行っています。
ご連絡はこちらからお気軽にどうぞ。

SquareStudio