最近、クライアントのウェブサイトの1つを監査中に、驚くべき発見がありました。メールアドレスと電話番号がGoogle Analyticsレポートに表示されており、意図せずに収集した機密性の高い訪問者情報が漏洩していました。
ユーザーから個人を特定できる情報を収集することは、大きな問題となる可能性があります。GDPRのようなプライバシー規制に違反し、あなたのビジネスは多額の罰金のリスクにさらされます。Google Analyticsアカウントが無効になることさえあります。
しかし、良いニュースがあります。分析に個人識別情報(PII)が含まれないようにすることは、方法を知っていれば実際には非常に簡単です。
私たちは何百ものウェブサイトでGoogleアナリティクスを長年利用しており、機密データをレポートに含めないための確実なシステムを開発しました。
このガイドでは、アナリティクスデータから必要なすべての貴重なインサイトを取得しながら、訪問者のプライバシーを保護する方法を正確に説明します。
📚 要約: MonsterInsightsプライバシーガードアドオンを使用して個人識別情報(PII)をGoogleアナリティクスから自動的にブロックするか、GA4管理パネルの「データの編集」イベント設定を構成して手動でブロックできます。
個人を特定できる情報とは何か、なぜ保護する必要があるのか?
個人識別情報(PII)とは、特定の個人を識別するために使用できるデータのことです。
このデータを保護することは、GDPRのようなプライバシー法を遵守し、訪問者の信頼を維持するのに役立ちます。さらに、最大2,000万ユーロまたは年間グローバル収益の4%に達する可能性のある高額な罰金を回避するのに役立ちます。
個人を特定できる情報(PII)の一般的な例としては、以下のようなものがあります。
問題は、PIIがURLを介してGoogleアナリティクスに紛れ込むことが多いことです。例えば、ユーザーがお問い合わせフォームで詳細を送信すると、そのデータは次にアクセスするページのURLに埋め込まれる可能性があります。
URLは誤ってこのようになり、ユーザーのメールアドレスを公開する可能性があります。
www.example.com/contact-us/thanks?email=personal@information.com.
その例では、URLにユーザーのメールアドレスが表示されていることがわかります。
GDPRのようなプライバシー法は個人データの使用を厳しく規制していることを知っておくことが重要です。Googleの利用規約でもPIIの収集は禁止されています。
アナリティクスアカウントがこの情報を収集していることが判明した場合、高額な罰金やアカウントの一時停止に直面する可能性があります。
法的なリスクを超えて、これは信頼の問題でもあります。訪問者はあなたがプライバシーを尊重することを期待しており、データが安全でないと感じた場合、彼らは他の場所へビジネスを移すかもしれません。
🧑💻 プロのヒント:Googleアナリティクスでログイン中のユーザーを追跡するためにユーザーID機能を使用している場合は、特に注意してください。割り当てるIDは、ユーザーのメールアドレスやユーザー名ではなく、常に匿名化された数字または文字の文字列であることを確認してください。
WordPressでは、最も安全で簡単なオプションは、WordPressがすべての登録ユーザーに割り当てる自動生成された数値ユーザーIDを使用することです。
これを踏まえ、PIIをGoogleアナリティクスから除外するための簡単な2つの方法を見ていきましょう。
準備はいいですか?始めましょう。
方法1. プラグインを使用して個人識別情報(PII)をGoogleアナリティクスから除外する
PIIをGoogleアナリティクスに入れないようにする最も簡単な方法は、MonsterInsightsのプライバシーガード機能を使用することです。これは市場で最高のWordPressアナリティクスプラグインです。
プライバシーガードを使用すると、クエリパラメータとフォーム送信を自動的にスキャンして、潜在的なPIIを検索および削除できます。これにより、ウェブサイトはプライバシー規制に準拠した状態を維持できます。
ℹ️ 簡単なメモ: MonsterInsightsはWPBeginnerのコンバージョン追跡を強化し、トラフィック、フォーム、ボタン、紹介リンクなどを簡単に監視できるようにします。なぜ私たちがこれを気に入っているのかは、詳細なMonsterInsightsレビューをご覧ください。
ステップ1. MonsterInsightsプラグインのインストールと有効化
まず、MonsterInsightsアカウントが必要です。開始するには、ウェブサイトにアクセスし、「MonsterInsightsを今すぐ入手」ボタンをクリックしてください。
その後、プランを選択できます。プライバシーガード機能が含まれているため、プラスプラン以上をお勧めします。
サインアップ後、WordPressサイトに MonsterInsights プラグインをインストールして有効化できます。手順については、WordPressプラグインのインストール方法に関するガイドをご覧ください。
ステップ 2. MonsterInsights を Google アナリティクス アカウントに接続する
有効にすると、MonsterInsightsプラグインをGoogleアナリティクスアカウントに接続する必要があります。
WordPressダッシュボードで、セットアップを開始するには、Insights » Launch the Wizardに移動する必要があります。
その後、ウェブサイトに最も適したカテゴリを選択します。
MonsterInsightsには、ビジネスサイト、パブリッシャー(ブログ)、またはeコマース(オンラインストア)の3つのオプションがあります。
カテゴリを選択したら、「保存して続行」をクリックして進んでください。
次の画面で、「MonsterInsightsを接続」をクリックして接続プロセスを開始できます。
次に、プロンプトに従って Google アナリティクス アカウントにサインインできます。
ログイン後、ドロップダウンメニューから追跡したいウェブサイトを選択できます。
ここから、「接続を完了」ボタンをクリックしてください。すると、MonsterInsightsが自動的にWordPressウェブサイトにGoogleアナリティクスをインストールします。
詳細については、WordPressにGoogleアナリティクスをインストールする方法に関するガイドを参照してください。
ステップ3. プライバシーガード機能を有効にする
トラッキングから個人を特定できる情報(PII)を除外することは、複雑である必要はありません。
MonsterInsightsのプライバシーガードを使用すれば、数回のクリックで完了できます!
この機能は、機密情報(例: email、 credit_card、 password)をしばしば含む一般的なクエリパラメータのリストを自動的に識別して削除することで機能します。これにより、プライベートな詳細が分析レポートに保存されるのを防ぐのに役立ちます。
これを行うには、**インサイト » 設定 » エンゲージメント** タブに移動しましょう。
これで、「プライバシーガード」スイッチをオンにするだけで完了です!
MonsterInsightsは、個人を特定できる情報を保護し、プライバシー法に準拠するのに役立ちます。
⚠️ 重要なお知らせ: どのプラグインも100%の法的準拠を保証することはできません。なぜなら、すべてのウェブサイトは異なるからです。お客様の所在地と特定のユースケースに関するすべての法的要件を満たしていることを確認するために、インターネット法弁護士に相談することを強くお勧めします。
これは法的助言ではありません。情報提供を目的とした、あくまで親切な注意喚起です。
方法2. Googleアナリティクスから個人を特定できる情報を除外する
WordPressプラグインを使用したくない場合は、Googleアナリティクスの組み込みのデータ編集設定を使用してPIIを手動でフィルタリングできます。この方法は、プラグインを使用したくない場合に最適であり、正確な制御が可能です。
ただし、サイトがデータを収集するために使用するURLパラメータを自分で特定して入力する必要があります。そのため、上級ユーザー向けです。
さらに、この方法はWordPressに限定されないため、別のウェブサイトビルダーを使用している場合でも、同様に進めることができます。
ステップ1:Googleアナリティクスでデータストリームを設定する
まず、Google アナリティクス アカウントにサインインする必要があります。
続行するには、「アナリティクスにサインイン」ボタンをクリックしてください。
ダッシュボードで、サイドバーにカーソルを合わせ、「管理」メニューをクリックします。
「データ収集と変更」セクションで、「データストリーム」をクリックできます。
ここで、すべてのデータストリームが一覧表示されているテーブルに移動します。
次に、リストからウェブサイトを選択できます。
ステップ2:Google Analyticsでデータを編集する
これにより、右側に「ウェブストリームの詳細」パネルが開きます。
ここから「イベント」セクションまでスクロールダウンし、「データの削除」をクリックします。
次の画面で、「データの編集」メニューが表示されます。
このスライドインの「編集するものを選択」セクションには、上部に2つのスイッチがあります。
まず、[メール]というラベルの付いた設定をオンにして、メールアドレスを編集しましょう。Googleアナリティクスは、収集するデータから自動的にメールアドレスを除外します。
次に、クエリ パラメーターを入力して、他の PII を除外できます。
これを行うには、「URLクエリパラメータ」のスイッチを有効にする必要があります。次に、それぞれのフィールドにクエリパラメータを入力できます。
たとえば、フォームからfirst_name、last_name、phone_numberなどの一般的なパラメータを追加できます。それぞれをコンマで区切る必要があることに注意してください。
🧑💻 プロのヒント: ここに何を追加すればよいかわかりませんか?サイトのパラメータを見つける最も簡単な方法は、独自のフォームをテストすることです。
たとえば、お問い合わせフォームに入力して、確認ページのURLを確認してください。URLがexample.com/thanks?email=name@domain.comのようになっている場合、構造は基本的に$parameter=value$です。
Googleアナリティクスに入力するのは、パラメータ名(等号の前の単語)のみです。この場合、emailと入力します。
また、ユーザー追跡に匿名数値IDを使用している場合は、ユーザーIDパラメータを編集しないでください。そうしないと、その機能が壊れます!
すべてが問題なさそうになったら、設定を保存してください。今後、GoogleアナリティクスはPIIを保護し、サイトをよりプライバシーに準拠させるのに役立ちます。
この機能は遡及的ではないことに注意してください。履歴データにすでにPIIが含まれている場合は、Googleにデータ削除リクエストを送信する必要があります。また、新しい個人情報が漏洩しないように、レポートを定期的に確認することをお勧めします。
設定ミスはコンプライアンスの問題につながる可能性があるため、セットアップを再確認することは常に良い考えです。
ウェブサイトのプライバシー コンプライアンスに関するボーナスヒント
分析レポートから個人情報を除外することは、プライバシー規制を遵守するための一つの方法にすぎません。以下のヒントに従うこともお勧めします。
- 🍪 WordPressウェブサイトにクッキー通知を表示する。このポップアップメッセージにより、ユーザーはウェブサイトでのトラッキングクッキーの同意を与えることができます。さらに、WPConsentのような強力なプラグインで簡単に設定できます。
- 📑 GDPR準拠のフォームを作成する。WPFormsのようなフォームプラグインを使用すると、フォームにGDPR同意フィールドを簡単に追加したり、ユーザーのクッキーや詳細を無効にしたり、要求に応じてユーザーデータを削除したりできます。
- 🔏 GDPRコメントプライバシーチェックボックスを追加する。Thrive Commentsのようなコメントプラグインは、ボタンをクリックするだけで、ディスカッションセクションをGDPRに準拠させるのに役立ちます。
詳細については、WordPressユーザー向けのGDPRコンプライアンス完全ガイドをご覧ください。
個人を特定できる情報を Google アナリティクスから除外する方法に関する FAQ
個人を特定できる情報(PII)をGoogleアナリティクスから除外することは、プライバシーとコンプライアンスのために重要です。それでも質問がある場合は、よくある質問への簡単な回答をご覧ください。
Googleはユーザーデータとプライバシーの懸念にどのように対処していますか?
Googleはプライバシーを真剣に考えています。データを匿名化し、GDPRのような厳格な規制を遵守しています。Googleは企業がユーザーのプライバシーを保護するためのツールを提供していますが、個人を特定できる情報(PII)を収集しないようにするのは、最終的には企業の責任です。
Googleアナリティクスは個人を特定できる情報(PII)を収集しますか?
デフォルトではそうではありません。しかし、注意しないと、URL、フォーム送信、またはカスタムトラッキング設定を通じてPIIが紛れ込む可能性があります。そのため、正しく設定することが重要です。
アナリティクスを使用するすべてのサイトにCookie警告が必要ですか?
はい!サイトでクッキーを使用してユーザーを追跡する場合(デフォルトのGoogleアナリティクスのように)、GDPRやCCPAなどのプライバシー法では、クッキー通知を表示し、ユーザーの同意を得る必要があります。ただし、アナリティクスをクッキーレスで設定した場合は、不要な場合があります。
分析と追跡に関するさらに詳しい情報
これで全てです!このガイドが、Googleアナリティクスから個人情報を除外する方法を学ぶのに役立ったことを願っています。
GoogleアナリティクスからPIIを排除する方法を理解することは、ほんの始まりにすぎません!トラッキングを微調整し、データの精度を向上させ、プライバシー法を遵守したい場合は、これらの役立つガイドをご覧ください。
- 📊 Googleアナリティクス4:初心者ガイド – WordPressサイトにGA4を設定し、その強力な機能を最大限に活用する方法を学びましょう。
- 🍪 CookieなしでWordPressアナリティクスを追加する方法 – Cookieを使用しない分析方法でWordPressの訪問者のプライバシーを保護します。
- 📢 WordPress投稿分析 – ブログ統計に簡単にアクセスして追跡する方法を見つけましょう。
- 🎯 Googleアナリティクスの目標設定方法 – WordPressウェブサイトで本当に重要なことを測定します。
- 🔍 外部リンクの追跡方法 – 訪問者が最もクリックしている外部リンクを確認します。
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
質問や提案はありますか?コメントを残して、議論を開始してください。