PHPのCookieをGDPRとプライバシーポリシーに対応させる方法!初心者向けにやさしく解説
生徒
「先生、PHPでCookieを使うときって、ヨーロッパの法律にも関係あるんですか?」
先生
「はい、ヨーロッパではGDPRという個人情報保護の法律があるので、PHPでCookieを使う場合にも注意が必要なんです。」
生徒
「えっ、法律?プログラミング初心者でも関係あるんですか?」
先生
「もちろん関係あります。でも安心してください。今日はPHPでCookieを使うときにGDPRやプライバシーポリシーにどう対応すればいいか、やさしく解説しますね。」
1. GDPRとは?初心者にもわかる意味と目的
GDPR(General Data Protection Regulation)は、ヨーロッパのEUで定められた個人情報保護の法律です。日本語では「一般データ保護規則」と呼ばれます。
このGDPRは、EUに住んでいる人のデータを扱うすべてのWebサイトやサービスに対して適用されます。たとえ日本から運営していても、アクセスする人がEU圏内であれば関係します。
つまり、PHPで作ったWebサイトでも、Cookieを使って個人情報を保存するならGDPRに対応しないといけません。
2. Cookieとプライバシーの関係とは?
Cookie(クッキー)とは、Webサイトがユーザーのブラウザに情報を保存する仕組みのことです。ログイン情報やアクセス状況、選んだ商品などが保存されます。
この中には「個人情報」に関わるものもあります。たとえば、次のような内容です:
- 名前やメールアドレス
- ユーザーIDやセッションID
- 位置情報やIPアドレス
こうした情報をCookieに保存すると、ユーザーのプライバシーに関わるため、事前に説明して同意を得る必要があります。
3. PHPでCookieを使う前に表示する「同意バナー」とは?
GDPRでは、個人情報を保存する前に「Cookieを使ってもいいですか?」という確認の表示(バナー)をユーザーに見せなければなりません。
これを「Cookie同意バナー」と呼びます。
バナーが表示されたら、ユーザーが「同意する」ボタンをクリックした場合にだけ、PHPでCookieを保存します。
4. Cookie同意バナーのHTMLとJavaScript例
まずは、シンプルなCookieバナーのHTMLを作成しましょう。以下は表示部分の例です。
<div id="cookie-banner" class="fixed-bottom bg-light p-3 border-top">
このサイトではCookieを使用しています。<a href="/privacy.html">プライバシーポリシー</a>
<button class="btn btn-primary ms-2" onclick="acceptCookie()">同意する</button>
</div>
<script>
function acceptCookie() {
document.cookie = "cookie_consent=1; path=/";
document.getElementById("cookie-banner").style.display = "none";
}
window.onload = function() {
if (document.cookie.indexOf("cookie_consent=1") !== -1) {
document.getElementById("cookie-banner").style.display = "none";
}
}
</script>
このコードでは、ユーザーが「同意する」をクリックしたときにcookie_consentというCookieが保存される仕組みです。
5. PHPでCookieを保存する前に同意をチェック
次に、PHPでCookieを使う前に、同意を得たか確認するコードを見てみましょう。
if (isset($_COOKIE['cookie_consent']) && $_COOKIE['cookie_consent'] === '1') {
setcookie("user_id", "123", time() + 3600);
}
このコードは、ユーザーが同意したあとでないとCookieを保存しないようになっています。
6. プライバシーポリシーには何を書くべき?
GDPR対応では、Cookieの使い方を詳しく書いた「プライバシーポリシー(個人情報保護方針)」ページも必要です。
最低限、以下の内容を記載しましょう:
- どんな種類のCookieを使っているか
- Cookieでどんなデータを保存しているか
- 保存期間はどれくらいか
- 第三者と共有するかどうか
- ユーザーがCookieを拒否・削除する方法
これらは、HTMLでprivacy.htmlというページを用意し、バナーからリンクを貼るのが一般的です。
7. 初心者でもわかるPHPのGDPR対応チェックリスト
最後に、PHPでCookieを使うときのGDPR対応ポイントをチェックリスト形式でまとめます。
- Cookieを使う前に同意バナーを表示しているか
- 同意なしではCookieを保存していないか
- Cookieの使い方を明記したプライバシーポリシーがあるか
- セキュア属性やhttponlyを設定してセキュリティを強化しているか
- EUからアクセスされる可能性があるなら必ず対応しておく
これらを守ることで、法律にもユーザーにも安心して使ってもらえるWebサイトになります。
ハローワーク講師が伝授!未経験から「PHPエンジニア」へ飛躍するための2時間集中実践。
実務10年PL×職業訓練講師。独学では辿り着けない「商用開発の正解」を2時間で。
「現場のPHP」を極める。モダンなWeb開発と保守性の高いシステム設計の本質。
本講座では、Web開発の標準であるPHPの真価を引き出し、数年先もメンテナンス可能な「プロのコード」を書くための思考法を学びます。単なる文法解説ではなく、Laravel等のフレームワーク習得に必須となる知識や、実務で不可欠なセキュリティ対策を120分に濃縮して体験します。
具体的なワークショップ内容と環境
【つくるもの】
実務のビジネスロジックを想定した「セキュアな会員予約システム」のコア機能を構築します。PDOを用いたデータベース連携、SQLインジェクション対策、そしてDRY原則(二重書きの禁止)に基づいたクラス設計を実際にコードに落とし込みます。
【開発環境】
VS Code(またはPhpStorm)を使用。実務10年のPLが現場で使うデバッグ手法や、Composerを活用したライブラリ管理など、PHPエンジニアとしての「型」をハローワーク講師の視点で伝授します。
この120分で得られる3つの革新スキル
なぜLaravelを使うのか?その背景にあるPHPオブジェクト指向の基礎を完璧に理解します。
XSSやCSRF対策など、Webエンジニアとして「絶対に外せない」堅牢なコードの書き方を習得します。
後から見直しても迷わない、保守性と可読性を追求したプロのコーディング規約をマスターします。
※本講座は、PHPの基礎学習を終えた方向けの「実務橋渡し講座」です。ハローワーク職業訓練講師も務める運営者が、あなたの市場価値を最大化させるために全力でバックアップします。
20名規模を率いる現役PLかつ、公的機関での指導実績を持つ「神スクール」の講師陣が、あなたの悩みを直接解決。初心者からでも「市場価値の高いエンジニア」への第一歩を支援します。
