Security Blog
Security Blog
Posted By Gregory

ログから個人データをエクスポートする

English version: Exporting personal data from logs


WP Cerberは、通常の運用時における設定によっては、ウェブサイトのデータベースに情報を蓄積することがあります。この情報は、適用されるプライバシー法( GDPRなど)において個人データとみなされる場合があります。これらのデータはすべて、ユーザーのリクエストに応じてエクスポートしたり、WordPressダッシュボードから簡単に削除したりできます。データベースツールは必要ありません。

WP Cerberで個人データのエクスポート機能を使用するには、プラグインの設定で有効にする必要があります。ユーザーポリシーの管理ページに移動し、「グローバル」タブをクリックします。「個人データ」セクションまでスクロールします。「データのエクスポートを有効にする」をクリックし、Cerberのログからエクスポートファイルに含めるデータの種類を選択します。エクスポート要求を処理してエクスポートファイルを作成する前に、これらの設定を構成する必要があります。これらのエクスポートファイルは、ダウンロードリンクを知っている人なら誰でもダウンロードできることに注意してください。

WordPressのエクスポートデータ(GDPR準拠)

WordPressの個人データエクスポートツールを使用する

エクスポートが有効になると、WordPressの「ツール」→「個人データのエクスポート」メニューにある「個人データのエクスポート」ツールを使用できます。すべての個人データは自動的にエクスポートファイルに含まれます。個人データがログに記録されている場合、ファイルには「アクティビティログ」と「トラフィックログ」という2つのセクションが含まれます。

個人データのエクスポート GDPR WordPress

どのようなデータがエクスポートされますか?

ウェブサイト管理者が個人データのエクスポート要求を追加して処理すると、WP Cerber は要求で指定されたメールアドレスを持つ WordPress ユーザーを検索します。該当するユーザーが見つかった場合、そのユーザーに関連する Cerber のログのすべてのエントリがエクスポートファイルに含まれます。要求されたメールアドレスに関連付けられた WordPress ユーザーが存在しない場合、エクスポートファイルにはデータは含まれません。

エクスポートファイルに含めるデータの種類と量は、プラグインの設定によって異なります。ウェブサイト上で個人データが処理される法律(欧州のGDPRやカリフォルニア州のCCPAなど)に応じて、これらの設定を調整する必要があります。

また、トラフィックインスペクターの設定でリクエストのログ記録が無効になっている場合、リクエストログの内容はエクスポートファイルに含まれません。同様に、リクエストフィールドの保存が無効になっている場合、送信されたフォームフィールドも含まれません。

データの形式

エクスポートファイルはWordPressによって生成され、ZIPアーカイブに圧縮されます。WP Cerberによって生成されるすべてのエントリはJSON形式であり、これは汎用性が高く、簡単に読み取ったりデコードしたりできます。この形式が使用されるのは、WordPressの個人データエクスポート機能がプレーンテキストのみに制限されているためです。CSV形式のエクスポートファイルが必要な場合は、代わりにWP Cerberのエクスポート機能を使用する必要があります。詳細については、以下をお読みください。

GDPRに関する推奨設定

個人データセクションのすべての設定を有効にする必要があります。

トラブルシューティング

ツール/個人データのエクスポート管理ページで「個人データのダウンロード」をクリックした際に以下のエラーが表示された場合は、PCの場合はF5キー、Macの場合はCommand + Rキーを押してページを再読み込みしてください。

WordPress GDPR export user data

An error occurred while attempting to export personal data. Exporter index is out of range.

ユーザー関連データをエクスポートする別の方法

アクティビティタブとライブトラフィックページのエクスポート機能を使用しています。

必要なソフトウェアのバージョン

上記で説明したツールは、WordPress 4.9.6 および WP Cerber 8.5.8 以降で利用可能です。

WP Cerberプラグインはクラウド上で個人データを処理しますか?

WP Cerberプラグインは、いかなるクラウドにも個人データを送信したり、処理したりすることはありません。当社は、お客様のプライバシー、ユーザーのプライバシー、そして当社の評判を非常に重視しています。個人データや機密性の高い技術情報は、当社のサーバー上で処理または保存されるべきではないと強く信じています。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.