Security Blog
Security Blog
Posted By Gregory

ログからの個人データのエクスポート

English version: Exporting personal data from logs


通常の操作中の構成に応じて、WPCerberはWebサイトデータベースに情報を蓄積できます。この情報は、適用されるプライバシー法(GDPRなど)の観点からは個人データと見なすことができます。これらのデータはすべて、ユーザーのリクエストによってエクスポートしたり、WordPressダッシュボード内から簡単に削除したりできます。データベースツールは必要ありません。

WP Cerberで個人データのエクスポート機能の使用を開始するには、プラグイン設定でそれを有効にする必要があります。ユーザーポリシーの管理ページに移動し、[グローバル]タブをクリックします。 [個人データ]セクションまでスクロールします。 [データのエクスポートを有効にする]をクリックし、Cerberのログからエクスポートファイルに含めるデータの種類を選択します。エクスポート要求を処理してエクスポートファイルを作成する前に、これらの設定を構成する必要があります。これらのエクスポートファイルは、ダウンロードリンクを持っている人なら誰でもダウンロードできることに注意してください。

WordPressエクスポートデータGDPR

WordPressの個人データのエクスポートツールの使用

エクスポートを有効にすると、[ツール] / [個人データのエクスポート]メニューの下にあるWordPressの[個人データのエクスポート]ツールを使用できます。すべての個人データは自動的にエクスポートファイルに含まれます。個人データがログに記録された場合、ファイルには「アクティビティログ」と「トラフィックログ」の2つの空でないセクションが含まれます。

個人データのエクスポートGDPRWordPress

エクスポートされるデータ

個人データのエクスポート要求がWebサイト管理者によって追加および処理されると、WP Cerberは、要求で指定された電子メールアドレスを持つWordPressユーザーを見つけます。ユーザーが見つかった場合、ユーザーに関連するCerberのログのすべてのエントリがエクスポートファイルに含まれます。リクエストにメールアドレスに関連付けられているWordPressユーザーがいない場合、エクスポートファイルにはデータが含まれません。

エクスポートファイルに含まれるデータの種類と量は、プラグインの設定によって異なります。 Webサイトの個人データが処理されている法律(ヨーロッパのGDPRやカリフォルニアのCCPAなど)に応じて、それらを構成する必要があります。

また、Traffic Inspector設定でリクエストのログ記録が無効になっている場合、リクエストログの何もエクスポートファイルに含まれないことに注意してください。リクエストフィールドの保存が無効になっている場合、送信されたフォームフィールドと同様に含まれません。

データの形式

エクスポートファイルは、WordPressによって生成され、ZIPアーカイブに圧縮されます。 WP Cerberによって生成されるすべてのエントリはJSON形式であり、これはユニバーサルであり、簡単に読み取りまたはデコードできます。この形式が使用されるのは、個人データのエクスポート機能がWordPressによってプレーンテキストのみの使用に制限されているためです。 CSV形式のエクスポートファイルを取得する必要がある場合は、代わりにWP Cerberエクスポート機能を使用する必要があります。詳細については、以下を参照してください。

GDPRの推奨設定

個人データセクションのすべての設定を有効にする必要があります。

トラブルシューティング

[ツール] / [個人データのエクスポート]管理ページで[個人データのダウンロード]をクリックしたときに次のエラーが表示される場合は、PCの場合はF5キー、Macの場合はCommand + Rキーを使用してページを再読み込みします。

WordPress GDPR export user data

An error occurred while attempting to export personal data. Exporter index is out of range.

ユーザー関連データをエクスポートする別の方法

[アクティビティ]タブと[ライブトラフィック]ページのエクスポート機能を使用しています。

必要なソフトウェアのバージョン

上記のツールは、WordPress4.9.6およびWPCerber8.5.8以降で使用できます。

WP Cerberプラグインはクラウド内の個人データを処理しますか?

WP Cerberプラグインは、クラウド内の個人データを送信または処理しません。私たちはあなたのプライバシー、あなたのユーザーのプライバシー、そして私たちの評判を非常に真剣に受け止めています。当社は、個人データまたは機密性の高い技術情報を処理したり、サーバーに保存したりすることはできないと固く信じています。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.