GDPRは2018年に施行されたEU域内の個人データ保護を規定する法です。
この法律に違反しているとみなされた場合は最大約26億円*という莫大な制裁金が科されます。
GDPRはEU域内の個人データの取り扱いの規則ですが、EU域内から自社のウェブサイトにアクセスが来ないと言い切れない以上その影響は日本も含め全世界に渡ります。
GRPRの個人データの定義では氏名や住所だけでなく、IPアドレスやcookieといったオンライン識別子も含まれます。
これによりcookieやIPアドレスを使用したアクセス解析を行う場合は同意が必要となりました。
これまでのアクセス解析ツールの中にはcookieを利用したものも多く、何も対策せずにいると知らない間に違反とみなされて巨額の制裁金を請求されてしまう恐れがあります。
今回はそのリスクを回避できるオープンソースのアクセス解析ツール「umami」をご紹介します。
アクセス解析ツール「umami」
「umami」はシンプルで高速な、自己ホスト型オープンソースのアクセス解析ツールです。
公式サイト:https://umami.is/
管理できること
総合
- 指定期間内のアクセス数
- どのページに訪問したか
- リファラー(どこから来たか)
- 訪問者のブラウザ
- 訪問者のOS
- 訪問者のデバイバス
- 訪問者の国
リアルタイムの情報
リアルタイムでは以下のことがわかります。
- 現在から30分の間での訪問者数
- リファラー(どこから来たか)
- リアルタイムログ(サイト内のどのページを巡回したか)
- 訪問者の国
その他
基本的なアクセスログに加え、独自のイベントカウントが簡単にできます。
イベントの追跡
難しい設定なしでサイト内のイベントをカウントできます。
以下のようにumami--<event>--<event-name>の形式をカウントしたい対象のclassにつけると
<button id="counter" class="umami--click--blog-counter">カウンター</button>
管理画面上でカウントアップが確認できます。javascriptからも実行できます。
参考:Track events
GDPR対応のアクセス解析に変えませんか
「umami」にはクラウドサービスはありませんが、弊社が導入のお手伝いをいたします。
シンプルが魅力のアクセス解析ですが、他の高機能なアクセス解析を使っていた方には不足があるかもしれません。
こういった機能が欲しいといったご要望にもお応えいたします。
個人情報の取り扱いは年々厳しくなる一方です、今のうちから対策しませんか。
気になった方はぜひお問い合わせください。
※メールフォームが開きます。
まずは、デモサイトで「umami」のアクセス解析を試してみてください。
*2,000万ユーロ(約26億円)、または企業の場合は前会計年度の全世界年間売上高の4%のいずれか高い方