Japan · APPIWordPress ホスティングに APPI プラグイン がプラットフォームに組み込まれています。
利用目的の通知、要配慮個人情報のオプトイン、第三者提供の制御、プライバシーポータル、署名済み DPA — これらはすべて Yovale のコンプライアンス MU プラグインが処理します。日本は EU と相互の十分性認定を受けており、地域間のデータ移転は自由に行えます。プラグインのインストールは不要です。更新も不要です。別途費用もかかりません。すべてのプランのすべての Yovale サイトに最初から組み込まれています。
当サイトではトラフィックの測定とサイトの改善のために Cookie および類似技術を使用しています。利用目的は以下のとおりです。要配慮個人情報については明示的な同意が必要です。
すべてのオペレーターが果たすべき 6 つの義務。
2003年の施行以降、2017年、2022年、2024年に大幅改正された個人情報の保護に関する法律は、日本の居住者に自己の個人情報に関する法的に執行可能な権利を付与しています。外国のオペレーターを含め、日本にいる人々の個人情報を取り扱うサイトはすべて準拠しなければなりません。個人情報保護委員会は法人に対して最大 1 億円の罰金を科し、さらに刑事制裁を加えることができます。
- 01
利用目的の特定
個人情報を収集する前に、具体的かつ限定的な利用目的を公表してください。「事業のため」のような曖昧な表現は不十分です。目的は日本語で提供しなければならず、後から密かに拡大することはできません。
- 02
適法な取得
個人情報は適切な方法で取得しなければなりません。欺罔、スクレイピング、出所が不明なリストの購入は認められません。未成年者や要配慮情報については基準がより厳しくなります。
- 03
安全管理措置
取り扱うデータに見合った組織的、人的、物理的、技術的な安全管理措置を講じてください。漏洩、滅失、毀損が発生した場合は個人情報保護委員会および本人に報告しなければなりません。
- 04
第三者提供の制限
オプトイン同意、個人情報保護委員会へのオプトアウト届出、または法定の例外がなければ、他の事業者に個人情報を提供することはできません。すべての提供と受領の記録を保管してください。
- 05
越境移転
日本国外への個人情報の送信には、移転先の国に関する情報を含む明示的な同意、十分性認定(EU/英国)、または APPI と同等の契約上の保護措置が必要です。
- 06
要配慮個人情報
人種、信条、社会的身分、病歴、犯罪歴、犯罪被害については、明示的なオプトイン同意が必要です。これらのカテゴリにはオプトアウトは適用されません。
プラットフォームに組み込まれています。インストールするプラグインではありません。
Yovale は APPI コンプライアンスを署名済みの必須使用プラグイン(must-use plugin)として提供します。WordPress リポジトリからインストールするものではなく、ホスティングそのものの一部です。バージョンが固定され、SHA-256 検証付きで R2 から取得され、プロビジョニング時にサイトごとのバインドマウントされた mu-plugins ディレクトリに配置されます。更新はホスティングの更新と同じチャネルで配信されます。
日本対応の同意 UI
ジオ対応。日本からの訪問者には、必須以外のスクリプトが実行される前に日本語で利用目的が通知され、要配慮個人情報については別途明示的なオプトインフローが表示されます。8 つのロケールでレンダリングされ、ダッシュボードで設定可能です。
プライバシーポータル
すべての Yovale サイトの /.well-known/privacy で提供されます。訪問者はサポートチケットを起票することなく、当社が保有する個人情報を閲覧、エクスポート、削除できます。すべてのリクエストはコンプライアンスダッシュボードタブに表示されます。
監査ログ
同意の付与、撤回、変更、第三者提供、越境移転のすべてが Cloudflare エッジワーカー層で記録されます。改ざん不可能、クエリ可能、個人情報保護委員会のリクエストに応えるのに十分な期間保持されます。
署名済み DPA
APPI の第三者提供制限、越境移転の保護措置、サブプロセッサーの開示(Cloudflare、Anexia、R2)をカバーする事前署名済みのデータ処理契約。PDF でダウンロードして記録として保管できます。
インフラがプラグインより優れている理由。
一般的な WordPress APPI プラグイン
- すべてのページロードに 200〜500ms の遅延(バナー JS、Cookie スキャン、DB 書き込み)
- 同意記録を wp_options に保存 — 遅く、型なし、オブジェクトキャッシュと相性が悪い
- wp-admin 経由で更新 — 自分でメンテナンスし、自分で壊し、競合をデバッグする必要がある
- 日本市場向けプラグインは 1 サイトあたり年 30,000〜60,000 円の費用がかかる
- ホスト移行時に機能しなくなる。同意履歴と利用目的の記録が失われる
Yovale の組み込みアプローチ
- 0ms 遅延 — 同意の状態はエッジワーカーで計算され CDN にキャッシュされる
- 専用データベースの監査ログ、クエリ可能、ページレンダリングをブロックしない
- プラットフォーム経由で更新 — お客様には見えず、壊れることもない
- すべてのプランに含まれる(年 $149 / $249 / $499)、サイトごとのコンプライアンス費用なし
- サイトとともに永続 — 同意履歴はお客様がエクスポートできる
14の規制。それぞれ1つのトグル。すべて自動。
- 利用目的の特定
- 適法な取得と安全管理措置
- 第三者提供の制限
- 越境移転の保護措置
- 要配慮個人情報への明示的同意
APPI と Yovale についてのご質問にお答えします。
私の会社が日本国外にある場合でも APPI は適用されますか?
はい。日本にいる人々に商品やサービスを提供する際にその方々の個人情報を取り扱う場合に適用されます。APPI は 2017年改正以降、域外適用を定めています。個人情報保護委員会は外国のオペレーターを調査し、海外当局と協力して執行措置を取ることができます。
EU の十分性認定はデータ移転にどう影響しますか?
日本と EU はそれぞれの十分性フレームワークのもとで相互に認め合っています。標準契約条項なしで EEA と日本の間を個人データが自由に移転できます。Yovale の署名済み DPA はこれを反映しています。EU インフラと日本の訪問者の間のデータ移転に追加の書類は不要です。
APPI の下で要配慮個人情報とはどのようなものですか?
人種、信条、社会的身分、病歴、犯罪歴、犯罪被害が該当します。これらのカテゴリには明示的なオプトイン同意が必要で、オプトアウトは適用されません。Yovale の日本対応同意 UI は、要配慮カテゴリが収集または処理される前に別途明示的同意ダイアログを表示します。
十分性認定のない国への越境移転はどうすればよいですか?
移転先の国のデータ保護環境に関する情報を含む明示的な同意、または APPI と同等の契約上の保護措置が必要です。Yovale の DPA にはすべてのサブプロセッサーの所在地(Cloudflare グローバルエッジ、EU の Anexia、R2)が記載されており、訪問者および個人情報保護委員会への開示に使用できます。
プライバシーポータルは日本の訪問者に何を提供しますか?
お客様のドメインの /.well-known/privacy にアクセスした訪問者は、利用目的の確認、保有する個人データのコピーのリクエスト、訂正・削除の依頼、第三者提供の停止ができます。人間によるレビューが必要なリクエストは、個人情報保護委員会の期待に沿った SLA タイマー付きでダッシュボードのコンプライアンスタブに表示されます。
個人情報保護委員会への届出は引き続き必要ですか?
Yovale は同意、監査ログ、DPA、訪問者向けポータルを処理します。法定の届出、特にオプトアウト形式の第三者提供の届出はオペレーターとしてのお客様の責任です。監査ログは個人情報保護委員会の調査時に求められる証跡を提供します。
60 秒で APPI に準拠した WordPress サイトをリリースしてください。
すべての Yovale サイトはデプロイした瞬間から APPI に対応しています。利用目的の通知、要配慮個人情報のオプトイン、第三者提供の制御、署名済み DPA。インストールするプラグインはありません。Growth の無料トライアルを開始して、最初のコンプライアンスダッシュボードをご確認ください。