5月25日までにGoogle Analyticsの設定確認が必要かも?
Twitterで偶然見かけた、「Google Analyticsのデータ保持期間が、5月25日以降は26か月になるらしい」旨の情報。それについて、Google Analyticsの設定を変えるべきなのか検討しようと、事の経緯などちょっと調べてみました。
EU一般データ保護規則の変更に伴う懸念
なぜGoogle Analyticsの仕様が変わるのか。それはEU一般データ保護規則(GDPR)が一部変更になったためです。もともと2016年に制定された内容が、2018年5月25日から施行されるという話のようです。個人情報の保護が強化され、EU域内すべての個人情報がEU域外へ輸出されることも対象になるとのこと。日本貿易振興機構jetroが日本語で「EU 一般データ保護規則(GDPR)」に関わる実務ハンドブック(入門編)を公開しているので、詳しくはそちらをご確認ください。
ヨーロッパ方面からのアクセスログ(IPアドレスなど)を残しておくことも引っかかるようで、サイト運営者のためにGoogle Analyticsでも一部のデータ保持期間を変更できるようにしたようです。(親切!)デフォルト設定では26か月になっていますが、もっと期間を短くする、または長くしたり自動削除しないようにしたりも可能です。変更方法は後ほど画面を載せます。
ちなみに、今回はGoogle Analyticsについて書きますが、個人情報といえばSNS。各社、対応されている(はず)ので、突然いつもと違う表示が出てきたり、「設定を確認してください」的なメッセージが届いたりということもあります。ひと通りアカウント設定を確認するのもオススメです。
Google Analyticsで保持期間が変更になったデータ内容
調べるきっかけになったのは、「え、データが勝手に消されるの!?アクセス推移とか過去のデータを見たい時もあるよ!」という焦りからでした。が、アクセスデータは消えません。ユーザーを特定できる、個人情報にあたるようなデータの保持期間が変わります。具体的には、
・Cookie
・ユーザーの識別子(ユーザーID)
・広告ID
(Google Analytics的にはユーザーデータとイベントデータ)とのことです。広告IDも消えるのか…web広告をいろいろと出稿されている場合は、判断に迷うかもしれませんね。
Google Analyticsデータ保持期間の変更方法
サイトによってEUからのアクセスは基本的に考えられない、まだ26か月経っていないので様子を見る等、26か月保持から変更しないという判断も当然あることと思います。ここでは、もし変更される場合、こちらですよ~というのを載せておきます。
1)まずはGoogleアカウントにログインして、Google Analyticsを表示。
2)「管理>トラッキング情報>データ保持」へと進むと、次の画面が表示されます。
グーグルアナリティクスのデータ保持期間を変更してみた
3)希望する保持期間にチェックして、保存。
繰り返し書きますが、変更しないままだと「26か月」に自動設定されており、5月25日以降は26か月経ったデータは削除されることになります。
個人情報の管理には気を付けましょう
だらだらと書きましたが、個人情報を必要以上に長く保持することはリスクである、ということなんですね。たまたまEU域内の個人情報が問題にはなっていますが、インターネットは世界につながっているし、今後また別の経済域でそうした案件が発生することも考えられます。サイトによってデータ保持期間を変更するべきか、どのくらいの設定にするかは、担当者間で話し合われてはいかがでしょう。ブレストも制作会社として様々な情報を扱うため、情報管理の徹底と勉強を続けます!