はじめに
この記事は、Qiita Advent Calendar 5日目の記事です。
以下の記事より、すべての記事をご覧になれます。
筆者について
- 現在高校2年生
- 水泳部マネージャー
- 生徒会長
- とある団体の代表
本編
前日でほぼ完成までしたサービスですが、ローンチ前にどんな問題が発生したのでしょうか?
法令関連
このことをすっかり忘れていました。国内外の複数の法令に従う必要があったことが発覚しました。
サービスポリシー/プライバシーポリシー
当たり前な話ですがこれらに対応する必要があります。それぞれ以下のようなものを記述しました。
サービスポリシー
| 章立て | 詳細 |
|---|---|
| 適用 | サービスポリシーの適用範囲についての記述。僕の場合は他のサービスを提供する可能性も踏まえ共通部分のポリシーと個別と両方ある旨記載しています。 |
| 利用登録 | サービスの利用登録の方法について詳細に記述しています。 |
| ID及びパスワードの管理 | IDとパスワードの管理についてを記述しています。 |
| 利用料金及び支払い方法 | 利用料金及び支払い方法について詳細に記述しています。 |
| 禁止事項 | サービスを利用する上での禁止事項を記述しています。 |
| サービス提供の停止等 | サービス提供を停止する際やその時の免責事項について記述しています。 |
| 利用制限及び登録抹消 | ユーザーの不正利用に対してのペナルティなどについて記述しています。 |
| 退会 | サービスの大会等についてを詳細記述しています。 |
| 保証の否認及び免責事項 | 責任の範囲などについてを明示しています。 |
| サービス内容の変更 | サービス内容の変更があったときのことについて記述しています。 |
| 利用規約の変更 | 利用規約の変更時の対応などについて明示しています。 |
| 個人情報の取り扱い | 個人情報の取り扱い方法について記しています。ただしこの部分はプライバシポリシーとして分離独立させています。 |
| 通知または連絡 | 管理者側から通知や連絡があるときについて記述しています。 |
| 権利義務の譲渡の禁止 | ユーザーが本サービスを利用する上で発生した権利や義務の譲渡を禁止する旨を記述しています。 |
| 準拠法・裁判管轄 | 表題の事項についてを記載しています。 |
以下にリンクを掲載しておきます。
プライバシーポリシー
| 章立て | 詳細 |
|---|---|
| 個人情報 | プライバシーポリシー上の「個人情報」についてを明記しています。 |
| 個人情報の収集 | 個人情報の収集基について記載しています。 |
| 個人情報を収集・利用する目的 | 個人情報を利用する目的についてを明記しています。 |
| 利用目的の変更 | 上の章での目的が変更される場合についての詳細についてを記載しています。 |
| 個人情報の第三者提供 | 当方が個人情報をどういった場合に第三者に提供するかについてを記載しています。 |
| 個人情報の開示 | 個人情報の開示がどういった場合にされるかについてを記載しています。 |
| 個人情報の訂正及び削除 | 個人情報の訂正や削除の方法についてを記しています。 |
| 個人情報の利用停止 | 当方がどういった場合に個人情報の利用会を停止するかについてを明記しています。 |
| プライバシーポリシーの変更 | プライバシーポリシーがどのような場合に変更されるかについてを明記しています。 |
| お問い合わせ窓口 | プラバシーポリシーの質問先についてを記しています。 |
GDPR対応
僕自身これは調べて初めて知ったものでした。
GDPR:General Data Protection Regulationとは「EU一般データ保護規則」の略で、個人情報の管理などについてを厳格に記されている規則です。詳細は僕が参考にした以下のホームページをご覧ください。
そしてこの記事の中盤に書いてあるGDPRに対応しないといけない対象さについてですが、記されている通り、サービスをインターネット経由でEU地域からのアクセスが可能としてある場合はこのGDPRに対応する必要があります。元の条文を以下に記します。
引用元:個人情報保護委員会
(原文)
This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.(和訳)
取扱活動が以下と関連する場合、本規則は、EU 域内に拠点のない管理者又は処理者によるEU 域内のデータ主体の個人データの取扱いに適用される:
(a) データ主体の支払いが要求されるか否かを問わず、EU 域内のデータ主体に対する物品又はサービスの提供。又は
(b) データ主体の行動がEU 域内で行われるものである限り、その行動の監視。
詳細を確認したい方は個人情報保護委員会が公開している以下のPDFをご確認ください。
さて、どうやって対応する???
色々な方法を調べたのですが、以下の記事の内容が一番簡単そうでした。
つまり、Cookieの利用許可をユーザーから得た時点でCookieConsentっていうCookieが付与されるんですね。ということで、これを利用して以下のような記述をAppのとこに記述しましょう。
import cookie from 'cookie';
import CookieConsent from "react-cookie-consent"
export function getCookieByName(name) {
const cookies = cookie.parse(document.cookie)
return cookies[name]
}
if(getCookieByName("CookieConsent")){
return //ここに通常の処理を記述する。
}else{
return <CookieConsentExample />
//ここにCookie利用の同意をお願いする表示をさせる。
}
function CookieConsentExample(){
<CookieConsent onAccept={() => window.location.reload()}>
{/*content*/}
</CookieConsent>
}
(ここの記述に関してはイマイチですので各自調べていただけるとありがたいです。)
そのほか
問い合わせ窓口の設置等、こまごとしたことについて記述しています。
問い合わせ窓口の設置(メール方式)
当方はGoogle Workspaceを利用していますので、Google Groupを利用してInfoメールに返信するようにしています。詳しくは以下の記事をご覧ください。
問い合わせ窓口の設置(フォーム方式)
上に同じく、 Google Formを利用した方法についても用意しました。実際に見ていただいたほうが楽だと思いますので以下に記しておきます。(ちなみに英語にも一応対応しています。)
PR用のInstagramの作成
PR用のInstagramを作成しました。皆さんもぜひフォローしてください!(ちなみにTwitterはやめました。激動の時期でしたので)
そしてついに…。
サービスローンチをしました!(といっても利用者数は少ないorz
最後に
ついにサービスローンチしました!このまま利用者数を増やして…と進んでいくべきなのですが、なかなかうまいこと進みません。なので、明日は今悩んでいる点と今後についてを最後に記して、SOKFI開発秘密話を終了とさせていただきます。引き続き、今後のアドカレ 23 の記事をお楽しみにしてください。