Security Blog
Security Blog
Posted By Gregory

ログからの個人データのエクスポート

English version: Exporting personal data from logs


WP Cerber は、通常の操作中に設定に応じて、Web サイトのデータベースに情報を蓄積できます。この情報は、適用されるプライバシー法 ( GDPRなど) の観点から個人データと見なされる場合があります。すべてのデータは、ユーザーのリクエストによってエクスポートしたり、WordPress ダッシュボード内から簡単に削除したりできます。データベース ツールは必要ありません。

WP Cerber で個人データのエクスポート機能を使用するには、プラグイン設定でこの機能を有効にする必要があります。ユーザー ポリシー管理ページに移動し、[グローバル] タブをクリックします。[個人データ] セクションまでスクロールします。[データ エクスポートを有効にする] をクリックし、Cerber のログからエクスポート ファイルに含めるデータの種類を選択します。エクスポート リクエストを処理してエクスポート ファイルを作成する前に、これらの設定を構成する必要があります。これらのエクスポート ファイルは、ダウンロード リンクを持っている人なら誰でもダウンロードできることに注意してください。

WordPress エクスポートデータ GDPR

WordPressの個人データエクスポートツールを使用する

エクスポートを有効にすると、[ツール] / [個人データのエクスポート] メニューの下にある WordPress 個人データのエクスポート ツールを使用できます。すべての個人データは、エクスポート ファイルに自動的に含まれます。個人データがログに記録されている場合、ファイルには「アクティビティ ログ」と「トラフィック ログ」という 2 つの空でないセクションが含まれます。

個人データのエクスポート GDPR WordPress

エクスポートされるデータ

ウェブサイト管理者が個人データのエクスポート要求を追加して処理すると、WP Cerber は要求で指定された電子メール アドレスを持つ WordPress ユーザーを見つけます。ユーザーが見つかった場合、そのユーザーに関連する Cerber のログのすべてのエントリがエクスポート ファイルに含まれます。要求の電子メール アドレスに関連付けられた WordPress ユーザーが存在しない場合、エクスポート ファイルにデータは含まれません。

エクスポート ファイルに含まれるデータの種類と量は、プラグインの設定によって異なります。Web サイト上の個人データがどの法律 (欧州のGDPRやカリフォルニアの CCPA など) に基づいて処理されるかに応じて設定する必要があります。

また、トラフィック インスペクターの設定でリクエストのログ記録が無効になっている場合、エクスポート ファイルにリクエスト ログの内容は含まれないことに注意してください。リクエスト フィールドの保存が無効になっている場合は、送信されたフォーム フィールドも含まれません。

データの形式

エクスポート ファイルは WordPress によって生成され、ZIP アーカイブに圧縮されます。WP Cerber によって生成されるすべてのエントリは JSON 形式です。これは汎用的で、簡単に読み取りやデコードが可能です。この形式が使用されるのは、個人データのエクスポート機能がWordPress によってプレーン テキストのみに制限されているためです。CSV 形式のエクスポート ファイルを取得する必要がある場合は、代わりに WP Cerber エクスポート機能を使用する必要があります。詳細は以下を参照してください。

GDPRの推奨設定

個人データセクションのすべての設定を有効にする必要があります。

トラブルシューティング

ツール / 個人データのエクスポート管理ページで個人データのダウンロードをクリックしたときに次のエラーが表示される場合は、PC ではF5キー、Mac ではCommand + Rキーを使用してページを再読み込みしてください。

WordPress GDPR export user data

An error occurred while attempting to export personal data. Exporter index is out of range.

ユーザー関連データをエクスポートする別の方法

[アクティビティ] タブと [ライブ トラフィック] ページでエクスポート機能を使用しています。

必要なソフトウェアのバージョン

上記のツールはWordPress 4.9.6およびWP Cerber 8.5.8以降で利用可能です。

WP Cerber プラグインはクラウドで個人データを処理しますか?

WP Cerber プラグインは、いかなるクラウドにも個人データを送信したり、処理したりしません。当社は、お客様のプライバシー、お客様のユーザーのプライバシー、そして当社の評判を非常に真剣に受け止めています。当社は、個人データや機密性の高い技術情報が当社のサーバー上で処理または保存されることはないと固く信じています。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.