South Africa · POPIAWordPress ホスティングに POPIA プラグイン がプラットフォームに組み込まれています。
Cookie 同意、データ主体ポータル、リクエストワークフロー、署名済みオペレーター契約 — これらはすべて Yovale のコンプライアンス MU プラグインが処理します。インストールは不要です。更新も不要です。別途費用もかかりません。すべてのプランのすべての Yovale サイトに最初から組み込まれています。
当サイトではトラフィックの測定とサイトの改善のために Cookie を使用しています。すべて承認、カスタマイズ、または必須のみを許可するかを選択できます。
満たすべき 8 つの条件。
2021年7月1日から南アフリカ全土で完全施行された個人情報保護法(POPIA)は、個人情報の適法な処理に関する 8 つの条件を定めています。南アフリカのデータ主体に関わる WordPress サイトを運営するには、情報管理者を登録しているかどうかにかかわらず、これらの条件を満たす必要があります。情報規制機関は最大 1,000 万ランドの罰金を科し、重大な違反については刑事訴追に付託することができます。
- 01
特定かつ十分な説明を受けた同意
アナリティクス、広告ピクセル、その他の必須以外のスクリプトを実行する前に、データ主体がオプトインしなければなりません。同意は任意、特定、明示的でなければなりません。事前にチェックされたボックスや「このサイトを使用することで同意したものとみなす」というバナーは適格ではありません。
- 02
目的の特定
特定、明示的、かつ適法な目的のために個人情報を収集してください。その後、新たな同意なしに目的を変更することはできません。
- 03
データ主体の参加
誰でも当社が保有する個人情報へのアクセス、訂正、削除を要求できます。合理的な時間内に、理解可能な形式で、初回のリクエストについては無料で対応してください。
- 04
セキュリティ上の保護措置
個人情報の紛失、損害、または不正アクセスを防ぐための適切かつ合理的な技術的・組織的措置を講じてください。オペレーター(処理者)は書面による契約で拘束されなければなりません。
- 05
公開性と情報管理者
文書化された PAIA マニュアルを維持し、情報規制機関に情報管理者を登録し、データが収集される際に — 何を、なぜ、誰が見るか、どれくらい保持するかを — データ主体に通知してください。
- 06
セキュリティ侵害の通知
セキュリティ上の侵害が発生した場合は、できるだけ早く情報規制機関と影響を受けたデータ主体に通知してください。インシデント、範囲、講じた対策を文書化してください。
プラットフォームに組み込まれています。インストールするプラグインではありません。
Yovale は POPIA コンプライアンスを署名済みの必須使用プラグイン(must-use plugin)として提供します。WordPress リポジトリからインストールするものではなく、ホスティングそのものの一部です。バージョンが固定され、SHA-256 検証付きで R2 から取得され、プロビジョニング時にサイトごとのバインドマウントされた mu-plugins ディレクトリに配置されます。更新はホスティングの更新と同じチャネルで配信されます。
Cookie 同意バナー
ジオ対応。南アフリカからの訪問者には、必須以外のスクリプトが実行される前に POPIA スタイルのオプトイン同意が表示されます。EU の訪問者には GDPR オプトインが、米国の訪問者には CCPA オプトアウトが表示されます。8 つのロケールでレンダリングされ、ダッシュボードで設定可能です。
データ主体ポータル
すべての Yovale サイトの /.well-known/privacy で提供されます。訪問者はサポートチケットを起票することなく、個人情報の閲覧、訂正、エクスポート、削除ができます。すべてのリクエストはコンプライアンスダッシュボードタブに表示されます。
監査ログ
同意の付与、撤回、変更のすべてが Cloudflare エッジワーカー層で記録されます。改ざん不可能、クエリ可能、POPIA の説明責任条件と情報規制機関による監査に応えるのに十分な期間保持されます。
署名済みオペレーター契約
ダッシュボードで入手できる事前署名済みのオペレーター契約。すべてのサブオペレーター(Cloudflare、Anexia、R2)、データの流れ、セキュリティ上の保護措置、セキュリティ侵害通知の SLA を記載しています。PDF でダウンロードして記録として保管できます。
インフラがプラグインより優れている理由。
一般的な WordPress POPIA プラグイン
- すべてのページロードに 200〜500ms の遅延(バナー JS、Cookie スキャン、DB 書き込み)
- 同意記録を wp_options に保存 — 遅く、型なし、オブジェクトキャッシュと相性が悪い
- wp-admin 経由で更新 — 自分でメンテナンスし、自分で壊し、競合をデバッグする必要がある
- 1 サイトあたり年 $49〜$119 の費用(Complianz、CookieBot、CookieYes)
- ホスト移行時に機能しなくなる。同意履歴が失われる
Yovale の組み込みアプローチ
- 0ms 遅延 — 同意の状態はエッジワーカーで計算され CDN にキャッシュされる
- 専用データベースの監査ログ、クエリ可能、ページレンダリングをブロックしない
- プラットフォーム経由で更新 — お客様には見えず、壊れることもない
- すべてのプランに含まれる(年 $149 / $249 / $499)、サイトごとのコンプライアンス費用なし
- サイトとともに永続 — 同意履歴はお客様がエクスポートできる
14の規制。それぞれ1つのトグル。すべて自動。
- 適法な処理に関する 8 つの条件
- 特定、十分な説明を受けた、任意の同意
- 登録された情報管理者
- 規制機関への侵害通知
POPIA と Yovale についてのご質問にお答えします。
Yovale の上に POPIA プラグインをインストールする必要がありますか?
いいえ。コンプライアンス MU プラグインはホスティングの一部であり、追加するものではありません。Yovale の上に別の POPIA プラグイン(Complianz、CookieBot、CookieYes)をインストールすると、重複した同意バナーが表示され、訪問者を混乱させることになります。プラットフォームがすべて処理します。
南アフリカ国外のサイトでも機能しますか?
はい。コンプライアンスシステムはジオ対応です。南アフリカからの訪問者には POPIA オプトインフローが表示されます。EU の訪問者には GDPR オプトインフローが表示されます。米国の訪問者には CCPA オプトアウトフローが表示されます。同じホスティングがすべての規制を自動的に処理します。地域ごとの追加設定は不要です。
POPIA に基づくデータ主体のリクエストを受け取った場合はどうすればよいですか?
ほとんどのリクエストは、訪問者がドメインの /.well-known/privacy にあるプライバシーポータルを通じて自分で処理できます。人間によるレビューが必要なリクエスト(訂正、カスタム削除、複雑なアクセス要求)については、合理的な時間の義務に準拠した SLA タイマー付きでダッシュボードのコンプライアンスタブに表示されます。
オペレーター契約は法的拘束力がありますか?
はい。POPIA のセクション 21 が定めるすべてのオペレーターとの書面による契約要件を満たす事前署名済みの契約です。ダッシュボードから PDF でダウンロードできます。当社がオペレーターとして、お客様が責任者として記載されています。すべてのサブオペレーター(Cloudflare、Anexia、R2)と適用されるセキュリティ上の保護措置が記載されています。
プラグインの競合はどうなりますか?
Yovale の POPIA システムは必須使用プラグイン(mu-plugin)であるため、他のプラグインより先に読み込まれ、無効化できません。WP Rocket、キャッシュプラグイン、その他のプラグインと競合することはありません — プラットフォームがそれを管理しています。
情報管理者の登録は引き続き必要ですか?
はい — それは責任者としてのお客様の義務であり、いかなるホストもその責任を肩代わりすることはできません。Yovale が取り除くのは技術的な作業です。同意の取得、データ主体ポータル、監査ログ、侵害通知の記録、オペレーター契約はすべてプラットフォームレベルで処理されます。
60 秒で POPIA に準拠した WordPress サイトをリリースしてください。
すべての Yovale サイトはデプロイした瞬間から POPIA に対応しています。インストールするプラグインはありません。オペレーター契約を手配する必要もありません。バナーを設定する必要もありません。Growth の無料トライアルを開始して、最初のコンプライアンスダッシュボードをご確認ください。