Googleアナリティクスのデータ保持は「無期限」が正しいの? GDPR施行前に考えておきたい2つのポイント

Googleアナリティクスのデータ保持は「無期限」が正しいの? GDPR施行前に考えておきたい2つのポイント

Mako Saito

Mako Saito

はじめまして、こんにちは。
新入社員でマーケターのまこりーぬです。
パンとコーヒーが好きです。どうぞよろしくお願いします!

早速ですが、日本全国のWebサイト管理者のみなさま。
「Googleアナリティクス、データ消失の危機!?」
という騒動に対し、もうすでに手は打っていらっしゃいますか?

Googleアナリティクスデータ消失騒動を3行でまとめると
  • 2018年5月25日施行「一般データ保護規則」を遵守するためにGoogleのサービスの仕様が一部変更された
  • 私たちが直接的に影響を受ける変更点として、Googleアナリティクスの「データ保持期限」を自分で設定できるようになった
  • この初期設定が「26ヵ月」のため、このまま放っておくとデータが消失してしまうので、「一刻も早く『無期限』に変更しましょう!」と世間は騒いでいる

「入社してすぐにLIGブログのデータ消失はやばい……やばいぞ……」と顔面蒼白で対処法をググりまくったので、そこでわかった設定の方法やこの問題のポイントをまとめてみました!

Googleアナリティクス「データ保持期限」の設定方法

設定自体は1分程度で簡単に変更できます。
※変更するには「プロパティ」の編集権限が必要です。

設定方法1

Googleアナリティクスにログインし、歯車ボタンをクリック。
プロパティ > トラッキング情報 > データ保持 へ進みます。

設定方法2

ユーザーデータとイベントデータの保持において
「自動的に期限切れにならない」を選択し、保存して完了です!

補足
1. 「新しいアクティビティをリセット」はオンがおすすめ。オンの場合、特定のユーザーからアクセスがあるたびにデータ(ユーザー識別子)の保持期限が「最新のアクセス日+設定したデータ保持期間」へと延長され続けます。オフの場合、ユーザー識別子が付与された日から設定した保持期間が経過するとデータが削除されてしまうため、同一ユーザーの計測が困難になります。

2. 保持期間を変更した場合、データ削除は翌月中に実行されます。また、変更適用には24時間かかるため「無期限のつもりがうっかり14ヵ月に設定してしまった!」という場合でも、すぐに正しい設定にし直せば問題ありません。

データ保持期限を無期限にすれば万事OKではない

ひとまず設定が完了して安心……と言いたいところなのですが、どうもこの問題、データ保持期限を無期限にすれば万事OKということではなさそうです。

Google公式ヘルプページと関連情報を読み込んで、これはちゃんと考えておかないといけないなぁ……と思ったポイント2つをまとめてみました。

Googleはなぜ仕様を変更したのか?

今回の仕様変更のきっかけとなった「EU一般データ保護規則(GDPR)」は、個人情報を保護するためのEUの法律です。国ごとにバラつきのあった個人情報の取り扱いルールをEU内で統一し、プライバシー保護を強化するために2018年5月25日に施行されます。日本でいう「個人情報保護法」のようなものでしょうか。

このGDPR、

  • 氏名やメールアドレスだけでなくCookie情報やIPアドレスも個人情報に含む
  • 国籍問わずEUにいる人から個人情報を取得する場合も適用範囲に含む

と、影響を及ぼす範囲がなんとも広く、もれなくGoogleも対応を迫られたというわけです。違反した場合の制裁金はかなり高額に設定されているとのこと。ルールを知らなかったがためにうっかり抵触しちゃった……なんて事態は避けたいですね。

参考:「EU 一般データ保護規則(GDPR)」に関わる実務ハンドブック(入門編)|JETRO

個人情報の取り扱いがいっそう厳しく取り締まられる中、「あなたも私も互いにルールを守れるように、データ保持期限をあなた自身で自由に設定できるようにしておいたわよ」というGoogleからのメッセージは、見方を変えれば「26ヵ月以上個人情報を持ち続けて万が一なにかあった場合は、あなたたちの責任ね」という風にも受け取ることができます…。

確かに、個人情報って定期的に棚卸しして不要になったらデータを削除しなければならないですよね。データを消失するリスクだけでなく、データを持ち続けることのリスクが明らかになってきました。

データが消えた時にどんな影響が起きるのか?

とはいえ、必要なデータであればもちろん残しておく必要があります。

そこでポイントになるのが「データが消失するとGoogleアナリティクス上のどのレポートが見れなくなってしまうのか」ですが、実は現時点では明示されていません。(ちなみに私は当初全てのデータがなくなるものだとすっかり勘違いしていました…!)

Google公式ヘルプページ上には、

保持期間は、Cookie、ユーザーの識別子(例: ユーザー ID)、広告 ID(DoubleClick Cookie、Android の広告 ID、Apple 広告主向け識別子など)に関連付けられたユーザー単位やイベント単位のデータに適用されます。集約されたデータは影響を受けません。

としか書かれておらず、なんとも断言しづらいのですが……
「ユーザーエクスプローラ」のような明らかにユーザー単位のデータは削除の対象となりそうですね。また、Cookieは活用されているものの「セッション数」「新規ユーザー数」などの集約されたデータは引き続き確認できるでしょう。

 

……ということで、私が至った結論はこちらです。

  • 一度データが消えてしまうと取り返しがつかないため、ひとまずは「無期限」に設定しておく
  • しかしなくなって困るデータでなければ、きちんと破棄する方が個人情報の管理としては望ましい
  • 影響範囲が具体的にわかり次第、改めてデータ保持期間をどう設定するか検討、判断する

以上、データ消失騒動には振り回されたけど、でも、Googleアナリティクスとはもっと仲良くなりたいりーぬがお送りしました!

この記事のシェア数

Mako Saito
Mako Saito LIGブログ編集長 / 人事部長 / 齊藤 麻子

1992年生まれ。2014年九州大学芸術工学部卒業後に採用コンサルティング会社へ新卒入社。法人営業から新規事業推進、マーケティング業務に従事したのち、2018年にLIGへ。2023年にLIGブログ編集長、2024年に人事部長に就任し、現在は自社のマーケティング・人事業務を担う。副業ではライターとして活動中。あだ名は「まこりーぬ」。著書『デジタルマーケの成果を最大化するWebライティング』(日本実業出版社)

このメンバーの記事をもっと読む
デザイン力×グローバルな開発体制でDXをトータル支援
お問い合わせ 会社概要DL