Shopwareの個人情報管理とセキュリティ関係の設定とは

顧客管理機能の紹介をする前に、Shopwareの個人情報保護とセキュリティ関係について触れておきたいと思います。
というのも、顧客管理機能は個人情報管理そのものであり、セキュリティ関係の諸設定と密接な関係があるからです。
GDPRを始めとした各国のプライバシー保護の動きはECサイト構築・運用にとって重大な影響を及ぼすため、アプリケーション・プラットフォームがどのような思想・設計の上で個人情報を管理しているかを理解することは非常に大きな意味があります。

Shopwareが用意している機能とは

個人情報保護とセキュリティのためにShopwareが標準で用意している機能は以下のようなものがあります。

  • Cookie同意
  • 規約同意
  • ゲスト顧客データの自動削除
  • ダブルオプトイン機能

それぞれの機能がどういったものであるか、順番に解説していきましょう。

Cookie同意

日本でも電気通信事業法が改正され、「外部送信規律」が導入されました。弊社サイトでも「改正電気通信事業法について」で詳しく取り上げていますが、欧米ではさらに細かい規制が既に導入されています。
ドイツに本拠をおいているShopwareでは、Cookie同意に関する機能が標準で用意されています。

Cookie同意機能の設定

Cookie同意を表示させるための設定は、管理画面の

Settings > Basic information

にアクセスすると、「Security and Privacy」という項目があります。
ここにCookie同意に関する設定項目が用意されています。

Shopware-Cookie同意設定

"Use default cookie notification"を有効にしたあと、フロント側をリロードすると画面の一番下に次のような表示が追加されます。

Shopware-Cookie同意-フロント側

最近日本語のサイトでもよく目にするようになった表示ではないかと思いますが、Shopwareにも同様の表示を行う機能があるわけですね。
なお、"Configure" をクリックすると、次のような表示になり、どのCookieを許可するかを選択できます。

Shopware-Cookie同意-許可Cookie選択

規約同意

最近では日本の特定商取引法も改正され、購入ボタンをクリックする前に規約の掲示と同意を取ることが求められるようになりました。
規約同意の仕組み自体は、アメリカやヨーロッパでは以前から必要な機能のひとつになっていたため、Shopwareでももちろん対応しています。

Shopwareが対応している規約同意

Shopwareが標準で対応している規約同意は以下の2つです。

  • 利用規約(返品交換等を含む)の同意
  • データ保護に関する規約の同意

利用規約の同意

「利用規約の同意」は、常に機能として有効な状態になっています。
購入の確定をする直前で必ず同意を求めてきます。

Shopware-利用規約の同意

この機能をオフにすることは標準の仕組みではできないようになっています。
日本国内の法律が求める要件でもオフにする理由はおそらく見当たらないと思います。
規約の文面をiframeなどで掲載する必要はあるかもしれませんが、それは表示カスタマイズの領域ではないかなと思います。

データ保護に関する規約の同意

次は「データ保護に関する規約の同意」です。
こちらは以下の場合に同意を求められます。

  • 会員登録
  • ゲスト顧客による連絡先情報の入力

どちらの場合も、次のような "Privacy" のセクションで示す文面で規約同意を求めてきます。

Shopware-データ保護に関する同意

なお、このデータ保護に関する規約同意のチェックボックスは、設定でオフにすることができます。
その場合は「このサイトを利用する場合、規約に暗黙的に同意した」ということになるため、運用する国の法規制によっては認められない運用になる可能性があります。

ゲスト顧客データの自動削除

Shopwareの場合、未ログイン状態(= ゲスト状態)で配送先住所を入力すると、個人情報がデータベースに記録されます。
もちろん前述の通り、「データ保護に関する規約」に同意した上での操作となるわけですが、このデータの自動削除に関する設定がきちんと用意されています。

ゲスト顧客データの自動削除設定

Shopware管理画面の

Settings > Log-in & sign up

にアクセスすると、次のような設定項目が用意されています。

Shopware-ゲスト顧客の自動削除設定

"Expiry time of guest customer accounts" がその設定です。標準では86400秒(24時間)更新がない場合に自動的に削除対象になります。

ゲストに限らず、カート情報というのは、

  • カゴ落ちのフォローアップ
  • 端末・アプリをまたいだ情報の保持
  • アクセス解析と連携したマーケティング分析

などに活用されることが多い情報です。マーケティング施策的にはできるだけ多く集めたいところではあるかもしれませんが、データベースの肥大化を招く恐れがありますので、程々のところでクリーニングすることが望ましいでしょう。

ダブルオプトイン機能

Shopwareでは以下の機能に対し、ダブルオプトイン機能が用意されています。

  • ゲスト顧客による購入
  • 会員登録
  • ニュースレター購読

ダブルオプトイン機能とは、要は「対象の操作を行う前にメールなどによる確認を求める」機能のことで、意図しない登録や購入を防止するために設けられています。

  • Settings > Log-in & sign up
  • Settings > Newsletter

にそれぞれ設定項目が設けられていますので、要件に合わせて設定を行いましょう。

まとめ

さて、今回のまとめです。

  • Shopwareには標準でCookie同意とデータ保護同意を取得するための機能が用意されている。
  • Shopwareは標準でゲスト顧客アカウントを所定の操作を行う場合に作成する。
  • ゲスト顧客アカウントは定時処理で自動削除。手動削除も可能。
  • ダブルオプトイン機能も用意されている。構築要件に応じて利用可能。

ということですね。これらを踏まえた上で顧客管理機能の解説に進みたいと思います。