v7 v8

プライバシーと同意

一般的な推奨事項

Adobe Campaign は、個人情報や機密データを含む膨大な量のデータを収集および処理するための強力なツールです。そのため、プライバシー管理は慎重におこなう必要があります。

  • 常に、個人情報を責任を持って倫理的に使用してください。

  • 迷惑メール/プッシュ通知/SMS メッセージ(「スパム」)を送信しないでください。アドビでは、顧客の生涯価値およびロイヤルティを促進するうえで許可型マーケティングの原則を重視しています。したがって、未承諾メッセージの送信に Adobe Campaign を使用することを固く禁止しています。

ここで、セキュリティとプライバシーチェックリストを参照して、セキュリティとプライバシーに関してチェックすべき重要な要素を確認します。

プライバシー規制

プライバシーを正しく取り扱い、個人データを管理するには、事業をおこなう地域に適用される法律の範囲内で作業してください。次の規則が含まれます。

メモ

GDPR、CCPA、PDPA、LGPD が Adobe Campaign にどのように適用されるかについては、このページを参照してください。

Adobe Experience Cloud プライバシー

Adobe Campaign は、Adobe Experience Cloud ソリューションの一部です。Campaign でのプライバシーの扱い方は、次のような Experience Cloud の一般原則に従います。

  • Adobe Experience Cloud を使用する際に収集される情報

    Adobe Experience Cloud ソリューションを使用する会社は、収集して Adobe Experience Cloud アカウントに送信する情報を選択します。収集される情報のタイプの例としては、web 閲覧アクティビティ、IP アドレス、モバイルデバイスからの位置情報、キャンペーン成功率、購入品目、買い物かごに入れた品目などがあります。

    メモ

    すべてのアドビ製品について、Campaign はアプリと web サイトのユーザーに関する情報を収集します。詳しくは、アドビのプライバシーポリシーを参照してください。

  • Adobe Experience Cloud を使用した情報収集の仕組み

    • Adobe Experience Cloud ソリューションでは、情報を収集できるように、web ビーコン(タグやピクセルとも呼ばれます)などの Cookie および同様のテクノロジーを使用します。Cookie および Adobe Campaign を使用した追跡機能について詳しくは、この節を参照してください。
    • モバイルアプリで Adobe Experience Cloud テクノロジーを使用することもできます。Campaign を使用してモバイル配信を送信する方法について詳しくは、SMS チャネルモバイルアプリのチャネルを参照してください。

  • Adobe Experience Cloud の使用に関するユーザーのプライバシー選択

    アドビから、次の内容を説明するプライバシーポリシーをお客様に提供するように求められます。

    • Adobe Experience Cloud に関連するプライバシー方針
    • Adobe Experience Cloud に関連して、ユーザーが情報の収集や使用に関する環境設定をおこなう方法
    メモ

    すべてのアドビ製品と同様に、Campaign のユーザーは、アプリや Web サイトを通じて収集した情報の共有をオプトアウトできます。詳しくは、Adobe Experience Cloud の使用に関する FAQ を参照してください。

Adobe Experience Cloud のプライバシーについて詳しくは、このページを参照してください。

個人データとペルソナ

プライバシーを管理する場合、どのデータを誰がどのように扱うかを定義することが重要です。

  • 個人データ​は、生存する個人を直接または間接的に識別できる情報です。
  • 個人の機密データ​は、個人の人種、政治観、宗教的信念、犯罪歴、遺伝情報、健康データ、性的嗜好、生体認証情報、および労働組合の組合員に関する情報です。

Campaign を、Adobe AnalyticsAudience Manager または People コアサービスCampaign Standard などのシステム間でオーディエンスを転送できる他の Experience Cloud ソリューションと統合する場合、または CRM コネクタを介して他のソリューションと統合する場合は、個人データの保護に特別な注意を払う必要があります。

主な規制では、データを管理する様々なエンティティを以下のように定義しています。

  • データ管理者​は、個人データの収集、使用、共有の方法と目的を決定する権限を有する関係者です。
  • データ処理者​は、データ管理者の指示に従って個人データを収集、使用、または共有する個人または関係者です。
  • データ主体​は、個人データが収集、使用、共有され、その個人データを参照して直接または間接的に識別できる、生存する個人のことです。

したがって、個人データを収集し共有する会社はデータ管理者で、そのクライアントはデータ主体です。Adobe Campaign は、お客様の指示に従って個人データを処理する際に、データ処理者として機能します。プライバシーリクエストを管理する場合など、データ主体との関係を処理するのはデータ管理者側の責任となるため注意が必要です。

ユースケースシナリオ

さまざまなペルソナがどのように関わり合っているかを説明するため、GDPR の顧客体験の高レベルの使用例を以下に示します。

この例では、航空会社が Adobe Campaign の顧客です。 この会社が​データ管理者​で、この航空会社のすべての利用者が​データ主体​です。ここで、Laura はこの航空会社の利用者です。

この例のペルソナは以下の通りです。

  • Laura は​データ主体​で、航空会社からメッセージを受け取る受信者です。Laura はリピーターですが、ある時点で、航空会社からのパーソナライズされた広告やマーケティングメッセージの受信を希望しないことにしました。そのため、航空会社に(所定のプロセスに基づいて)リピーター番号を削除するよう要求します。

  • Anne は航空会社の​データ管理者​です。Laura からの要求を受け取り、このデータ主体を識別するための有意な ID を取得して、要求内容を Adobe Campaign に登録します。

  • Adobe Campaign は​データ処理者​です。

この例での一般的なフローを以下に示します。

  1. データ主体(Laura)は GDPR リクエストを​データ管理者​に E メール、カスタマーケア、Web ポータルのいずれかを利用して送付します。

  2. データ管理者(Anne)はこの GDPR リクエストをインターフェイスまたは API を使用して Campaign に登録します。

  3. データ処理者(Adobe Campaign)が情報を受け取ると、GDPR リクエストに対するアクションを実行し、応答または確認通知を​データ管理者(Anne)に送信します。

  4. データ管理者(Anne)は情報を受け取り、それを​データ主体(Laura)に返します。

データの取得

Adobe Campaign を使用すると、個人情報や機密情報などのデータを収集できます。したがって、受信者の同意を得てこれを監視することが重要になります。

  • 受信者は常に通信の受信に同意するようにします。これをおこなうには、できるだけ早くオプトアウトリクエストを守り、二重のオプトインプロセスを通じて同意を確認します。詳しくは、二重のオプトインを備えた購読フォームの作成を参照してください。
  • 不正なリストを読み込まず、シードアドレスを使用して、クライアントファイルが不正に使用されていないことを確認してください。詳しくは、シードアドレスについてを参照してください。
  • 同意と権限の管理を通じて、受信者の好みを追跡し、組織内の誰がどのデータにアクセスできるかを管理できます。詳しくは、この節を参照してください。
  • 受信者からのプライバシーリクエストを円滑に処理して管理します。詳しくは、この節を参照してください。

プライバシー管理

プライバシー管理とは、プライバシー規制(GDPR、CCPA など)の遵守に役立つすべてのプロセスとツールを指します。プライバシー管理の概要については、このページで確認してください。

Adobe Campaign では、プライバシー管理に関する様々な機能を提供しています。

  • 同意の管理、データ保持、ユーザーの役割:この節を参照してください。
  • プライバシーリクエスト(アクセスする権利と忘れられる権利):この節を参照してください。
  • 個人情報の販売のオプトアウト(CCPA 固有):この節を参照してください。

Campaign の主なプライバシー機能と関与するペルソナの例をこの節に示します。

Adobe Campaign には、プライバシーに不可欠な重要な機能が最初から用意されています。

  • 同意の管理:購読管理プロセスを通じて、受信者の環境設定を管理し、どの受信者がどの購読タイプにオプトインしたかを追跡できます。詳しくは、購読についてを参照してください。
  • データ保持:すべてのビルトインの標準ログテーブルには事前に設定された保存期間があり、通常、データのストレージは 6 か月以下に制限されます。その他の保存期間は、ワークフローで設定できます。詳しくは、アドビのコンサルタントまたは技術管理者にお問い合わせください。
  • 権限管理:Adobe Campaign では、事前作成された役割またはカスタムの役割を使用して、様々な Campaign オペレーターに割り当てられている権限を管理できます。これにより、会社内で様々なタイプのデータにアクセス、変更、書き出しできるユーザーを管理できます。詳しくは、アクセス管理についてを参照してください。

これらの機能および Adobe Campaign での管理方法について詳しくは、この節を参照してください。

プライバシーリクエスト

Adobe Campaign には、特定のプライバシーリクエストに対するデータ管理者としての準備を容易にするためのその他の機能が用意されています。

  • アクセスする権利​とは、データ主体がデータ管理者に、自分に関する個人データが処理されているかどうか、また処理されている場合はその場所と目的について確認できることを指します。

  • 忘れられる権利」(削除要求)により、データ主体はデータコントローラーに個人データを消去させることができます。

アクセス​要求と​削除​要求が、この節に示されています。

これらのリクエストを作成するための実装手順については、この節で詳しく説明します。

トラッキング機能

Cookie

Adobe Campaign では、トラッキング機能により 3 種類の Cookie(セッション Cookie と 2 つの永続的な Cookie)を使用して配信の受信者による閲覧を追跡できます。

  • セッション Cookie:nlid Cookie には、連絡先に送信される E メールの識別子(broadlogId)およびメッセージテンプレートの識別子(deliveryId)が含まれています。Adobe Campaign が送信した E メールに含まれている URL を連絡先のユーザーがクリックすると追加され、この連絡先での web 上の行動をトラッキングできるようになります。このセッション Cookie は、ブラウザーが閉じられると自動的に消去されます。連絡先のユーザーは、Cookie を拒否するようにブラウザーを設定できます。

  • 2 つの​永続的な Cookie

    • UUID(Universal Unique IDentifier)Cookie は、Adobe Experience Cloud のソリューション間で共有されます。設定は 1 回で、新しい値が生成されると、クライアントブラウザーから消滅します。この Cookie により、web サイトの訪問時に Experience Cloud ソリューションとやり取りするユーザーを識別できます。ランディングページ(不明な顧客アクティビティを受信者に関連付けるため)または配信によって預けることができます。この Cookie の説明はこのページで参照できます。
    • nllastdelid Cookie(Campaign Classic 20.3 で導入)は、ユーザーがリンクをクリックした最後の配信の deliveryId を含む永続的な Cookie です。この Cookie は、使用されるトラッキングテーブルを識別するために、セッション Cookie がない場合に使用されます。

GDPR(一般データ保護規則)などの規制では、企業は Cookie をインストールする前に web サイトのユーザーから同意を得ることが規定されています。

  • Cookie の使用を許可するためのチェックボックスを伴う認証リクエスト(例えばページ上に表示される)を使用して、サイトに web トラッキングツールがあることをユーザーに通知したり、ランディングページの上部にバナーを追加したりする必要があります。
  • ポップアップウィンドウはブラウザーでブロックされていることが多いので、避ける必要があります。

メッセージトラッキング

Adobe Campaign では、送信された E メールと配信受信者の動作(開く、リンクのクリック、購読解除など)を追跡できます。詳しくは、メッセージトラッキングについてを参照してください。

これをおこなうには、トラッキング用リンクをメッセージに追加して、配信ダッシュボードの「トラッキング」タブで配信と受信者の動作の影響を測定します。トラッキングデータは、トラッキングインジケーターレポートで解釈されます。

Web トラッキング

また、Adobe Campaign では、受信者が web サイトをどのように参照するかを監視できます。トラッキングタグを挿入して、情報を収集し、web アプリケーションページ上の訪問回数を測定します。詳しくは、web アプリケーションのトラッキングを参照してください。

web トラッキングの設定については、この節で説明しています。

Adobe Campaign では、トラッキングをさらに管理するために、オプトアウトバナーを表示して、行動追跡をオプトアウトしたエンドユーザーの web 行動の追跡を停止できます。詳しくは、web アプリケーショントラッキングのオプトアウトを参照してください。

このページ