プライバシーリクエストの管理

プライバシー管理に関する一般的なプレゼンテーションについては、この節を参照してください。

この情報は、GDPR、CCPA、PDPA、LGPD に適用されます。これらの規制について詳しくは、こちらを参照してください。

個人情報の販売のオプトアウト（CCPA に特有）については、この節を参照してください。

プライバシーリクエストについて

プライバシーの準備を容易にするために、Adobe Campaign でアクセス要求と削除要求の処理が可能になりました。アクセス権利​と​忘れられる権利（削除要求）については、この節で説明しています。

これらの要求を実行するには、Privacy Core Service 統合を使用する必要があります。 Privacy Core Service からすべての Experience Cloud ソリューションにプッシュされたプライバシーリクエストは、専用のワークフローで Campaign によって自動的に処理されます。

前提条件

Adobe Campaign には、Adobe Campaign に保存されているデータに対するプライバシーリクエストの作成と処理をおこなうためのデータ管理者用ツールが用意されています。ただし、データ主体とのやり取り（E メール、カスタマーサポート、Web ポータル）はデータ管理者がおこなう必要があります。

また、要求者であるデータ主体の身元の確認、および要求者に返されるデータがデータ主体に関するものであることの確認は、データ管理者がおこないます。

名前空間

プライバシーリクエストを作成する前に、使用する名前空間を定義する必要があります。名前空間は、Adobe Campaign データベースでデータ主体を識別するために使用するキーです。標準では、E メールと携帯電話の 2 つの名前空間を使用できます。別の名前空間（例えば、プロファイルのカスタムフィールド）が必要な場合は、次の手順に従います。

名前空間の作成方法については、このチュートリアルも参照してください。

1. 左上隅の Adobe Campaign ロゴをクリックし、Administration > Namespaces を選択します。

   

2. 名前空間のリストで、「Create」をクリックします。

   

3. Label を入力します。

   

4. 既存の ID サービス名前空間を使用する場合は、「Map from Identity Namespace Service」を選択し、Identity Service Namespaces リストから名前空間を選択します。

   

   Identity Service で新しい名前空間を作成し、Campaign でマッピングする場合 は、「Create new」を選択して、「Identity namespace name」フィールドに名前を入力します。

   

   ID 名前空間について詳しくは、Experience Platform ドキュメントを参照してください。

5. ID サービスの 1 つの名前空間が Campaign の 1 つの名前空間にマッピングされます。Campaign での名前空間の紐付け方法を指定する必要があります。

   ターゲットマッピング（Recipients、Real-time event または Subscriptions to an application）を選択します。 複数のターゲットマッピングを使用する場合は、ターゲットマッピングごとに 1 つの名前空間を作成する必要があります。

   

6. Reconciliation key を選択します。 これは、Adobe Campaign データベースでデータ主体を識別するために使用されるフィールドです。

   

7. 「Create」をクリックします。これで、新しい名前空間に基づいてプライバシーリクエストを作成できます。いくつかの名前空間を使用する場合、名前空間ごとに 1 つのプライバシーリクエストを作成する必要があります。

プライバシーリクエストの作成

Privacy Core Service 統合を使用すると、単一の JSON API の呼び出しで、複数のソリューションのコンテキストでプライバシーリクエストを自動化できます。Privacy Core Service からすべての Experience Cloud ソリューションにプッシュされたプライバシーリクエストは、専用のワークフローで Campaign によって自動的に処理されます。

Privacy Core Service からプライバシーリクエストを作成する方法については、Experience Platform Privacy Service のドキュメントを参照してください。

Privacy Core Service の各ジョブは、使用されている名前空間の数に基づいて、Campaign の複数のプライバシーリクエストに分割されます。1 つの要求が 1 つの名前空間に対応します。また、1 つのジョブを複数のインスタンスで実行できます。 したがって、1 つのジョブに対して複数のファイルが作成されます。 例えば、リクエストに 2 つの名前空間があり、3 つのインスタンスで実行されている場合、合計 6 つのファイルが送信されます。 名前空間およびインスタンスごとに 1 つのファイル。

ファイル名のパターンは次のとおりです。<InstanceName>-<NamespaceId>-<ReconciliationKey>.xml

• InstanceName：Campaign インスタンス名
• NamespaceId：使用する名前空間の ID サービス名前空間 ID
• 紐付けキー：エンコードされた紐付けキー

リソースのリスト

プライバシーリクエストに関連する削除またはアクセス要求の実行時に、プロファイルリソース（独自タイプ）にリンクされたすべてのリソースの​紐付け​値に基づいて、データ主体のすべてのデータを検索します。

以下に、プライバシーリクエストの実行時に考慮される標準のリソースのリストを示します。

• プロファイル（受信者）
• プロファイル配信ログ（broadLogRcp）
• プロファイルトラッキングログ（trackingLogRcp）
• 配信ログ（アプリケーションの購読）（broadLogAppSubRcp）
• トラッキングログ（アプリケーションの購読）（trackingLogAppSubRcp）
• アプリケーションの購読（appSubscriptionRcp）
• プロファイルの購読履歴（subHistoRcp）
• プロファイル購読（subscriptionRcp）
• 訪問者（visitor）

プロファイルリソース（独自タイプ）にリンクされるカスタムリソースを作成した場合は、そのリソースも考慮されます。例えば、プロファイルリソースにリンクしているトランザクションリソースと、そのトランザクションリソースにリンクしているトランザクション詳細リソースがある場合、両方のリソースが考慮されます。

また、カスタムリソースの修正方法に関するこのチュートリアルも参照してください。

これを機能させるには、カスタムリソースで「Deleting the target record implies deleting records referenced by the link」オプションを選択する必要があります。

1. 左上隅の Adobe Campaign ロゴをクリックし、Administration > Development > Custom resources​を選択します。

2. プロファイルリソース（独自タイプ）にリンクされるカスタムリソースを選択します。

3. 「Links」セクションをクリックします。

4. リンクごとに、鉛筆アイコン（Edit properties）をクリックします。

5. 「Behavior if deleted/duplicated」セクションで、「Deleting the target record implies deleting records referenced by the link」オプションを選択します。

   

プライバシーリクエストのステータス

プライバシーリクエストには、次のようなステータスがあります。

• New / Retry pending：ワークフローは進行中で、リクエストの処理は完了していません。
• Processing / Retry in progress：ワークフローはリクエストを処理しています。
• Delete pending：ワークフローにおいて、削除対象のすべての受信者データが特定済みです。
• Delete in progress：ワークフローは削除を処理しています。
• Complete：リクエストの処理が完了しました。エラーは発生していません。
• Error：ワークフローにおいて、エラーが発生しました。理由は、「Request status」列の「プライバシーリクエスト」リストに表示されます。 例えば、Error data not found は、データ主体の​Reconciliation value に一致する受信者データがデータベース内に見つからないことを意味します。

2 段階プロセスの無効化

Core Privacy Service は、2 段階プロセスをサポートしていません。

このオプションを無効にしないと、Privacy Core Service で管理されるすべての削除要求は保留状態のままとなり、完了しません。

デフォルトでは、2 段階プロセスが有効になっています。

このモードを変更するには、「Edit properties」をクリックし、 Privacy Requests 画面の右上隅にある「Activate the 2-step process」オプションの選択を解除します。

個人情報の販売のオプトアウト（CCPA）

カリフォルニア州消費者プライバシー法（CCPA）は、カリフォルニア州民に個人情報に関する新しい権利を提供し、カリフォルニア州でビジネスをおこなう特定の事業者に対してデータ保護の責任を課します。

アクセスリクエストおよび削除リクエストの設定および使用方法は、GDPR と CCPA で共通です。この節では、CCPA に固有の個人データ販売のオプトアウトについて説明します。

Adobe Campaign が提供する同意管理ツールに加えて、消費者が個人情報の販売をオプトアウトしたかどうかをトラッキングすることもできます。

消費者は、システムを通じて自分の個人情報が第三者に販売されることを許可しないことを決定します。Adobe Campaign では、この情報を保存してトラックできます。

カスタムテーブルの前提条件

19.4 以降、Campaign インターフェイスおよび API で、「CCPA Opt-Out」フィールドが標準で提供されます。デフォルトでは、このフィールドは標準の Profile リソースで使用できます。

カスタムプロファイルリソースを使用する場合は、リソースを拡張し、フィールドを追加する必要があります。次のように、あらかじめ用意されているフィールドとは別の名前を使用することをお勧めします。例：Opt-Out for CCPA（optoutccpa）。新しいフィールドが作成されると、Campaign API によって自動的にサポートされます。

プロファイルリソースを拡張する方法について詳しくは、この節を参照してください。

1. Administration > Development > Custom Resources​に移動してください。カスタムプロファイルリソースをクリックします。リソースの拡張について詳しくは、この節を参照してください。

   

2. 「Add field」または「Create Element」をクリックし、ラベルと ID を追加して、Boolean タイプを選択します。 名前には、「CCPA のオプトアウト」を使用します。ID には、次を使用します。optOutCcpa。

   

3. 「Screen definition」タブの「Detail screen configuration」で、フィールドを追加して Input field を選択します。 これにより、プロファイルリストおよび詳細でフィールドが使用可能になります。画面定義の設定について詳しくは、この節を参照してください。

   

4. Administration > Development > Publishing に移動し、パブリッシュを準備して変更を公開します。 リソースの公開について詳しくは、この節を参照してください。

   

5. フィールドがプロファイルの詳細で使用可能なことを確認します。 詳しくは、この節を参照してください。

使用状況

フィールドの値を入力し、データ販売に関する CCPA ガイドラインおよびルールに従うことは、データ管理者の責務です。

値はいくつかの方法で入力できます。

• 受信者の詳細を編集することによる Campaign のインターフェイスの使用（以下を参照）
• Campaign プライバシー API の使用（API ドキュメントを参照）
• データインポートワークフローの使用

次に、オプトアウトしたプロファイルの個人情報を第三者に販売しないようにする必要があります。

1. Campaign のインターフェイスで、プロファイルを編集してオプトアウトステータスを変更します。

   

2. フィールドの値が True の場合、情報はプロファイルの詳細に表示されます。

   

3. プロファイルリストを設定して、「オプトアウト」列を表示できます。 リストの設定方法については、この節を参照してください。

   

4. 列をクリックすると、オプトアウト情報に従って受信者を並べ替えることができます。