Adobe Campaign は、個人情報や機密データを含む膨大な量のデータを収集および処理するための強力なツールです。そのため、プライバシー管理は慎重におこなう必要があります。
常に、個人情報を責任を持って倫理的に使用してください。
迷惑メール/プッシュ通知/SMS メッセージ(「スパム」)を送信しないでください。アドビでは、顧客の生涯価値およびロイヤルティを促進するうえで許可型マーケティングの原則を重視しています。したがって、未承諾メッセージの送信に Adobe Campaign を使用することを固く禁止しています。
ここで、セキュリティとプライバシーチェックリストを参照して、セキュリティとプライバシーに関してチェックすべき重要な要素を確認します。
プライバシーを正しく取り扱い、個人データを管理するには、事業をおこなう地域に適用される法律の範囲内で作業してください。次の規則が含まれます。
GDPR、CCPA、PDPA、LGPD が Adobe Campaign にどのように適用されるかについては、このページを参照してください。
Adobe Campaign は、Adobe Experience Cloud ソリューションの一部です。Campaign でのプライバシーの扱い方は、次のような Experience Cloud の一般原則に従います。
Adobe Experience Cloud を使用する際に収集される情報
Adobe Experience Cloud ソリューションを使用する会社は、収集して Adobe Experience Cloud アカウントに送信する情報を選択します。収集される情報のタイプの例としては、web 閲覧アクティビティ、IP アドレス、モバイルデバイスからの位置情報、キャンペーン成功率、購入品目、買い物かごに入れた品目などがあります。
すべてのアドビ製品について、Campaign はアプリと web サイトのユーザーに関する情報を収集します。詳しくは、アドビのプライバシーポリシーを参照してください。
Adobe Experience Cloud を使用した情報収集の仕組み
Adobe Experience Cloud の使用に関するユーザーのプライバシー選択
アドビから、次の内容を説明するプライバシーポリシーをお客様に提供するように求められます。
すべてのアドビ製品と同様に、Campaign のユーザーは、アプリや Web サイトを通じて収集した情報の共有をオプトアウトできます。詳しくは、Adobe Experience Cloud の使用に関する FAQ を参照してください。
Adobe Experience Cloud のプライバシーについて詳しくは、このページを参照してください。
プライバシーを管理する場合、どのデータを誰がどのように扱うかを定義することが重要です。
Campaign を、Adobe Analytics、Audience Manager または People コアサービス、Campaign Standard などのシステム間でオーディエンスを転送できる他の Experience Cloud ソリューションと統合する場合、または CRM コネクタを介して他のソリューションと統合する場合は、個人データの保護に特別な注意を払う必要があります。
主な規制では、データを管理する様々なエンティティを以下のように定義しています。
したがって、個人データを収集し共有する会社はデータ管理者で、そのクライアントはデータ主体です。Adobe Campaign は、お客様の指示に従って個人データを処理する際に、データ処理者として機能します。プライバシーリクエストを管理する場合など、データ主体との関係を処理するのはデータ管理者側の責任となるため注意が必要です。
さまざまなペルソナがどのように関わり合っているかを説明するため、GDPR の顧客体験の高レベルの使用例を以下に示します。
この例では、航空会社が Adobe Campaign の顧客です。 この会社がデータ管理者で、この航空会社のすべての利用者がデータ主体です。ここで、Laura はこの航空会社の利用者です。
この例のペルソナは以下の通りです。
Laura はデータ主体で、航空会社からメッセージを受け取る受信者です。Laura はリピーターですが、ある時点で、航空会社からのパーソナライズされた広告やマーケティングメッセージの受信を希望しないことにしました。そのため、航空会社に(所定のプロセスに基づいて)リピーター番号を削除するよう要求します。
Anne は航空会社のデータ管理者です。Laura からの要求を受け取り、このデータ主体を識別するための有意な ID を取得して、要求内容を Adobe Campaign に登録します。
Adobe Campaign はデータ処理者です。
この例での一般的なフローを以下に示します。
データ主体(Laura)は GDPR リクエストをデータ管理者に E メール、カスタマーケア、Web ポータルのいずれかを利用して送付します。
データ管理者(Anne)はこの GDPR リクエストをインターフェイスまたは API を使用して Campaign に登録します。
データ処理者(Adobe Campaign)が情報を受け取ると、GDPR リクエストに対するアクションを実行し、応答または確認通知をデータ管理者(Anne)に送信します。
データ管理者(Anne)は情報を受け取り、それをデータ主体(Laura)に返します。
Adobe Campaign を使用すると、個人情報や機密情報などのデータを収集できます。したがって、受信者の同意を得てこれを監視することが重要になります。
プライバシー管理とは、プライバシー規制(GDPR、CCPA など)の遵守に役立つすべてのプロセスとツールを指します。プライバシー管理の概要については、このページで確認してください。
Adobe Campaign では、プライバシー管理に関する様々な機能を提供しています。
Campaign の主なプライバシー機能と関与するペルソナの例をこの節に示します。
Adobe Campaign には、プライバシーに不可欠な重要な機能が最初から用意されています。
これらの機能および Adobe Campaign での管理方法について詳しくは、この節を参照してください。
Adobe Campaign には、特定のプライバシーリクエストに対するデータ管理者としての準備を容易にするためのその他の機能が用意されています。
アクセスする権利とは、データ主体がデータ管理者に、自分に関する個人データが処理されているかどうか、また処理されている場合はその場所と目的について確認できることを指します。
「忘れられる権利」(削除要求)により、データ主体はデータコントローラーに個人データを消去させることができます。
アクセス要求と削除要求が、この節に示されています。
これらのリクエストを作成するための実装手順については、この節で詳しく説明します。
Adobe Campaign では、トラッキング機能により 3 種類の Cookie(セッション Cookie と 2 つの永続的な Cookie)を使用して配信の受信者による閲覧を追跡できます。
セッション Cookie:nlid Cookie には、連絡先に送信される E メールの識別子(broadlogId)およびメッセージテンプレートの識別子(deliveryId)が含まれています。Adobe Campaign が送信した E メールに含まれている URL を連絡先のユーザーがクリックすると追加され、この連絡先での web 上の行動をトラッキングできるようになります。このセッション Cookie は、ブラウザーが閉じられると自動的に消去されます。連絡先のユーザーは、Cookie を拒否するようにブラウザーを設定できます。
2 つの永続的な Cookie:
GDPR(一般データ保護規則)などの規制では、企業は Cookie をインストールする前に web サイトのユーザーから同意を得ることが規定されています。
Adobe Campaign では、送信された E メールと配信受信者の動作(開く、リンクのクリック、購読解除など)を追跡できます。詳しくは、メッセージトラッキングについてを参照してください。
これをおこなうには、トラッキング用リンクをメッセージに追加して、配信ダッシュボードの「トラッキング」タブで配信と受信者の動作の影響を測定します。トラッキングデータは、トラッキングインジケーターレポートで解釈されます。
また、Adobe Campaign では、受信者が web サイトをどのように参照するかを監視できます。トラッキングタグを挿入して、情報を収集し、web アプリケーションページ上の訪問回数を測定します。詳しくは、web アプリケーションのトラッキングを参照してください。
web トラッキングの設定については、この節で説明しています。
Adobe Campaign では、トラッキングをさらに管理するために、オプトアウトバナーを表示して、行動追跡をオプトアウトしたエンドユーザーの web 行動の追跡を停止できます。詳しくは、web アプリケーショントラッキングのオプトアウトを参照してください。