よくある質問

 Adobe Analytics は、お客様(データ管理者)によって認められたエンドユーザー(データ主体)のアクセス要求および削除要求をどのようにサポートしますか?

様々なデータプライバシールール (GDPR、CCPA) が発効すると、Adobe Analyticsは、より自動化されたプロセスを可能にするために、データ管理者がExperience Cloudデータプライバシー API に送信した、検証済み要求の処理をサポートします。 アドビのデータプライバシー API は、Adobe Experience Cloud ソリューションに保存されたお客様のデータに対する個人の権利に基づく要求(例えば、アクセス要求および削除要求)を処理するのを支援するように設計されています。データ主体から企業が受け取ったデータアクセスおよび削除要求の数に応じた柔軟性とスケーラビリティがあります。

また、Privacy Service API を使用すると、お客様は、データアクセスリクエストとデータ削除リクエストの実行状況に関するステータスを確認できます。詳しくは、🔗Privacy Service API のドキュメントを参照してください。

 エンドユーザーからの データプライバシー要求の受信、承認および実行に対して責任を負うのは誰ですか?

データ管理者 (Adobeのお客様 ) は、データプライバシーに基づく個人の権利に基づく要求に応じて、データ主体に個人データを提供することに単独で責任を負います。 また、データ管理者は、要求を受けることや要求を承認すること(データ主体の ID の検証および要求の実行、一部は Adobe Analytics に保存されているデータに関連付けられている可能性のあるデータ主体の ID についてアドビに問い合わせることを伴う)に対しても単独で責任を負います。

アドビは、データ処理者として、認められた要求を許容可能な時間内に処理するために、データ管理者に適切な支援を提供する必要があります。

 アドビの製品をご利用のお客様(データ管理者)がデータプライバシー処理のために Adobe Analytics でどのデータプライバシー要求をどの ID にマッピングしているかを調べるにはどうしたらよいですか?

データ管理者は、データ主体からの要求の ID を解決する方法を決定します。 アドビのデータプライバシー ID 取得タグのデプロイを検討します。開発チームは、データプライバシー要求を処理するためにアドビのデータプライバシー ID 取得タグを使用してユーザー ID(Cookie ID)をキャプチャし、アドビのデータプライバシー API を使用してそれらのユーザー ID を Adobe Experience Cloud の関連ソリューションに送信することで、時間を節約できます。データプライバシー API は、複数のアドビソリューションをまたいで様々な顧客 ID をサポートできます。

データ主体が識別子(カスタム変数 – prop または eVar)と共に要求を送信すると、Adobe Analytics は、指定された識別子について収集されたデータの履歴全体をスキャンします。Analytics prop または eVar に格納されているカスタム ID の設定方法について詳しくは、 名前空間に関する Analytics ドキュメント.

 Adobe Analytics データガバナンスは、データプライバシー要求の処理にどのように役立ちますか?

データガバナンスは、データ管理者に Analytics データのデータ管理および分類機能を提供する、Adobe Analytics の新しいツールです。この新しいツールにより、アドビの製品をご利用のお客様は、データプライバシーデータのアクセスおよび削除要求の処理をカスタマイズする権利が付与されます。データガバナンスコンソールでは、管理者は、Adobe Analytics に存在する様々なデータ列に適用する設定を定義できます。これらのラベルが定義されると、アドビは、お客様の希望するラベル設定に従って、任意のダウンストリームアクセス要求または削除要求に対応し、処理します。これらのラベル設定に関して、確認および法定代理人の助言を受けるのは、データ管理者の責任です。Adobe Analyticsは、GDPR 発効日の 2018 年 5 月 25 日 (PT) の前にデータラベルを正しく設定し、データプライバシー API を使用して要求の完了をカスタマイズすることをクライアントに促します。

データガバナンスツールには、以下のデータラベルが含まれます。

  • ID データラベル:直接または他のデータと組み合わせて個人を特定できるデータを分類するために使用されます。(なし、I1、I2)。

  • 機密データラベル:適用法の下で機密として定義される可能性のあるデータとしてデータを分類するために使用されます。(なし、S1、S2)。現在の Adobe Analytics での機密データの使用は、適用法の下で適切に取得された正確な位置情報データ(一部の管轄地域で機密データ見なされることがあります)を除いて、通常、禁止されています。

  • データプライバシーデータラベル:データプライバシー要求で使用する個人を特定できる識別子を含む可能性があるフィールドまたはデータプライバシー削除要求の一環として削除する必要があるフィールドを定義するために使用されます。これらのラベルは、場合によっては、ID および機密データラベルと重複する可能性があります。

データガバナンスラベルについて詳しくは、Analytics 変数用のデータプライバシーラベルを参照してください。

 Adobe Analyticsからデータを削除するために、Privacy Service リクエストが適切に動作していることを検証するには、どうすればよいですか?

通常、Analytics のお客様は、一般公開される前に、一部のテストレポートスイートを設定して機能を検証します。 実稼動レポートスイートに実際のトラフィックを送信する前に、実稼動前の Webサイトまたはアプリからこれらのテスト/開発/QA レポートスイートにデータを送信して、リリース後のコードの動作を評価します。

ただし、通常の設定では、実稼動レポートスイートに要求を適用する前にこれらのテストレポートスイートで GDPR 要求処理をテストすることはできません。これは、データプライバシー要求が Experience Cloud 組織内のすべてのレポートスイート(多くの場合、会社のすべてのレポートスイート)に自動的に適用されるからです。

それでも、すべてのレポートスイートに適用する前にデータプライバシー処理をテストできる方法がいくつかあります。

  • 選択肢の 1 つは、テストレポートスイートのみが含まれる Experience Cloud 組織を別にセットアップすることです。次に、データプライバシーテストに対してこの Experience Cloud 組織を使用し、実際のデータプライバシー処理に対して通常の Experience Cloud 組織を使用します。

  • もう 1 つの選択肢は、実稼動レポートスイートとは異なる名前空間をテストレポートスイートの ID に割り当てることです。例えば、テストレポートスイートでは、各名前空間に「qa-」というプレフィックスを付けることができます。qa プレフィックスの付いた名前空間のみを持つデータプライバシー要求を送信すると、それらの要求はテストレポートスイートに対してのみ実行されます。その後で、qa プレフィックスを付けずに要求を送信すると、それらの要求は実稼動レポートスイートに対して適用されます。visitorId、AAID、ECID、customVisitorId のいずれかの名前空間を使用していない場合は、この方法をお勧めします。 これらの名前空間はハードコードされており、テストレポートスイートで別の名前を指定することはできません。

 Adobe Analytics でデータプライバシーに対応するには、何から始めればよいですか?

データプライバシールールの準備に関する詳しい手順については、「Adobe Analytics データプライバシーワークフロー」を参照してください。

 ユーザーエンゲージメントに関して、データ管理者は同意についてどのように考えればよいですか?

GDPR および CCPA は、同意が必要なタイミングの判断やユーザーへの価値提案を含め、同意管理戦略および習慣を再考する良い機会です。消費者のプライバシーに対する価値提案を検討します。これは、コンバージョンおよび忠誠度を高めるのに役立ちます。同意管理領域(例えば、ツール、標準、ベストプラクティス)は急速に進化している、注目すべき領域です。ユーザーエンゲージメントへの影響を最小限に抑えるには、管理者は、この領域でベンダーと連携し、助言を得て、同意と Cookie に関する新しい EU 法およびガイダンスに従います。データ収集活動の価値提案を提示する、ブランドに合った文脈的に関連のあるエクスペリエンスを使用することで、「経験的プライバシー」について考えることは、優れた戦略です。

データ管理者には、データ主体に関するデータ(場合によっては Adobe Analytics データを含む)を収集する前に、データ主体から明示的な同意を得る責任があります。また、Web サイトにオプトアウトメカニズムを実装する責任があります。これにより、データ主体は、以降の Adobe Experience Cloud によるデータ収集をオプトアウトできます。

 データプライバシーに関して、データ管理者はデータ保持についてどのように考えればよいですか?

データプライバシーは、通常、個人データは、収集された目的を達成するために必要な期間以上に保持しないということが規定されています。アドビが 2 月のお客様とのコミュニケーションで説明したように、他の合意(顧客通知と認証が必要)がなされない限り、ほとんどのお客様に対して 25 ヶ月のデータ保持計画を適用します。お客様は、アドビがデータプライバシー要求を処理できるように、データ保持ポリシーを設定する必要があります。

Adobe Analytics では、お客様はデータプライバシー要求を処理するためのデータ保持を設定する必要があります。新しいデータガバナンス管理 UI には、各レポートスイートの現在のデータ保持ポリシーが表示されます。データ保持ポリシーを調整する必要がある場合は、アドビの担当窓口までご連絡ください。詳しくは、 Adobe Analytics Data Retention の FAQ.

 お客様は、デフォルトのデータ保持期間を短縮または延長できますか?

お客様は、カスタマーケアに問い合わせることで、25 ヶ月より前にデータを削除することを要求できます。お客様は、延長を購入することで、25 ヶ月を超えてデータ保持を延長できます。延長は 1 年単位で購入でき、最大 8 年間の延長(合計 10 年間)のデータ保持が可能です。これらの延長には、更新された契約条件および追加費用が必要になることがあります。

 Adobe Analytics から個人データが書き出される際にデータ管理者が責任を負うプライバシーの考慮事項は何ですか?

お客様が Adobe Analytics データフィードを使用して Analytics からエンタープライズデータウェアハウスまたはアドビ以外の他のシステムにデータを書き出す場合、削除要求がデータに適用されるのを確認することは、お客様(データ管理者)の責任です。これは、進行中のAdobe AnalyticsデータフィードがAdobeデータを入力するData WorkbenchData Workbenchのオンプレミス実装にも当てはまります。 アドビは、特定のタイプのデータフィード(Data Workbench で使用されるデータフィードを含む)からレコードを検索および削除するのを支援するツールを提供することがありますが、独自の内部データ保持および削除ポリシーに基づいてデータが削除されたことを確認するのは、依然としてお客様(データ管理者)の責任です。

また、従業員が個人データを含む Adobe Analytics レポートをダウンロードする可能性も考慮してください。これらのレポートは、レポートに存在する可能性のある ID が関わるデータプライバシー関連の削除要求を受け取った場合に、更新または削除される必要がある可能性があります。お客様は、会社の法律顧問と連携して保持期間およびこれらのタイプのドキュメントに適用する必要のあるプライバシーおよびセキュリティ要件を決める必要があります。

 収集するつもりのなかったデータが誤って Adobe Analytics に送信されてしまいました。データプライバシー API を使用してこのようなデータを消去することはできますか?

この データPrivacy ServiceAPI は、時間的制約が厳しいデータプライバシー要求を着実に実行できるようにすることを目的として提供されています。 この API をその他の目的に使用することはサポートされておらず、そのような利用はユーザーからの優先度の高いデータプライバシー要求をアドビの他のお客様のためにタイムリーに処理する能力に影響を及ぼす可能性があります。大規模な訪問者グループ全体にわたって間違って送信されたデータを消去するなど、本来の目的とは異なる用途にデータプライバシー API を使用することは避けください。また、データプライバシー削除要求の結果、ヒットが削除(更新または匿名化)された訪問者の状態情報はリセットされるということを認識しておく必要があります。そのような訪問者が再び Web サイトを訪問した場合は、新規訪問者として扱われます。eVar の割り当ては最初からすべてやり直され、訪問回数、リファラー、最初に訪問したページなどの情報も最初から収集し直されます。データフィールドを消去すると、このような望ましくない副次的効果が生じます。これは、データプライバシー API がそのような用途に適していない理由の 1 つでもあります。

PII やデータに関連する問題が発生した場合は、アカウントマネージャー(CSM)に連絡し、エンジニアリングアーキテクトコンサルティングチームと協力して問題解決に必要な労力のレベルを確認したうえで、問題を解決するよう依頼してください。

 特定の変数を使用して長年にわたって収集してきた値が最新のプライバシーポリシーに準拠していないとの指摘を法務チームから受けました。その変数を通じて収集したすべての値を消去する目的にデータプライバシー API を使用することはできますか?

この データPrivacy ServiceAPI は、時間的制約が厳しいデータプライバシー要求を着実に実行できるようにすることを目的として提供されています。 この API をその他の目的に使用することはサポートされておらず、そのような利用はユーザーからの優先度の高いデータプライバシー要求をアドビの他のお客様のためにタイムリーに処理する能力に影響を及ぼす可能性があります。大規模な訪問者グループ全体にわたって間違って送信されたデータを消去するなど、本来の目的とは異なる用途にデータプライバシー API を使用することは避けください。

また、データプライバシー削除要求の結果、ヒットが削除(更新または匿名化)された訪問者の状態情報はリセットされるということを認識しておく必要があります。そのような訪問者が再び Web サイトを訪問した場合は、新規訪問者として扱われます。eVar の割り当ては最初からすべてやり直され、訪問回数、リファラー、最初に訪問したページなどの情報も最初から収集し直されます。データフィールドを消去すると、このような望ましくない副次的効果が生じます。これは、データプライバシー API がそのような用途に適していない理由の 1 つでもあります。

PII やデータに関連する問題が発生した場合は、アカウントマネージャー(CSM)に連絡し、エンジニアリングアーキテクトコンサルティングチームと協力して問題解決に必要な労力のレベルを確認したうえで、問題を解決するよう依頼してください。

その他のデータプライバシーに関するリソース:

このページ