【GDPR対策】EEA圏アクセス拒否の設定

GDPRが適用されるのがいよいよ明日(2018/03/25)になりました。EUに対してWebサービスを提供しているような人々は「個人データ」の管理に慎重になる必要があります。†

色々なブログもここぞとばかりに記事を書いているので探してみれば対策方法に関する情報は沢山見つかるかと思いますが、とりあえず対策しておく、という意味でアクセス拒否というのは非常に有効な方法だと思います。†‡

Apacheの設定

.httaccessやhttpd.confに以下のように書けばとりあえず対象県内からのアクセスは拒否することができます。しかし、見ての通り行数が多いのでサーバーの動作が若干重くなることは避けられないと思います。††

長すぎるのでここから取っていって下さい。

これで緊急の対策はできますが、個人情報保護は大切なことなのでじっくりと対策するようにすると良いと思います。

^ ^ )ﾉｼ

† もちろん今までもそうですが、幾つか罰則まで規定されていることがあります ↩

[^2]: ちなみに5chもアクセス拒否に踏み切ったようです https://agree.5ch.net/test/read.cgi/sec2chd/1454159104/874-

†† できればhttpd.confに書きましょう †‡‡ ↩

†‡‡ ちなみに僕の借りてるサーバーは編集権限なくて泣きそう ↩