EU 一般データ保護規則に対する顧客属性のサポート

このページでは、顧客属性が GDPR（EU 一般データ保護規則）をサポートする方法について説明します。

2018 年 5 月 25 日（PT）施行の法律である EU 一般データ保護規則は、欧州連合（EU）圏内にあるすべての個人（データ主体）に対して、自身の個人データを制御する権利を付与します。また、国際ビジネスの規制環境も簡素化します。この法律は、データ管理者の事業拠点に関係なく、個人データが処理される時点において、EU 圏内のユーザーに製品やサービスを提供、それらのユーザーの代理で監視、またはそれらのユーザーの個人データを収集するすべての事業者（データ管理者）に適用されます。

Adobe Experience Cloud は、顧客に代わって受信および保存する個人データのデータ処理者としての役割を果たします。データ管理者であるお客様は、Adobe Experience Cloud に処理および保管を委任する個人データを決めます。

このドキュメントでは、顧客属性が、Adobe Experience Platform Privacy Service API と Privacy Service UI を使用して、データ主体の GDPR データアクセスおよび削除権をどのようにサポートするかについて説明します。

GDPR がお客様のビジネスに与える意味の詳細は、「GDPR とお客様のビジネス」を参照してください。

顧客属性のリクエストを送信するために必要な設定

顧客属性のデータへのアクセスおよび削除をリクエストするには、次の操作が必要です。

1. 以下を特定します。

   • 組織 ID
   • 操作する CRS データソースのエイリアス ID
   • アクションを実行するプロファイルの CRM ID

   組織 ID は、24 文字の英数字から成る文字列の後に @AdobeOrg が付いたものです。Privacy API にリクエストを送信するには、組織の ID が必要です。ID が見つからない場合は、アドビカスタマーケア（gdprsupport@adobe.com）にお問い合わせください。

2. プライバシーサービスで、顧客属性にアクセスおよび削除のリクエストを送信し、既存のリクエストのステータスを確認できます。

顧客属性 JSON リクエストの必須フィールド値

"company context"：

• "namespace"：imsOrgID
• "value"：<お客様の IMS Org ID 値>

"users":

• "key"：<通常はお客様の名前>

• "action"：access または delete のいずれか

• "user IDs"：

  • "namespace"：<CRS データソースのエイリアス ID>

  • "type"：integrationCode

  • "value"：<CRM ID>

• "include"：CRS（リクエストに適用されるアドビ製品）

• "regulation"：gdpr（リクエストに適用されるプライバシー規則）

JSON リクエストの例

{
  "companyContexts": [
    {
      "namespace": "imsOrgID",
      "value": "<IMS_ORG_ID>"
    }
  ],
  "users": [
    {
      "key": "<KEY>",
      "action": [
        "<access/delete>"
      ],
      "userIDs": [
        {
          "namespace": "<Alias ID of CRS Data Source>",
          "type": "integrationCode",
          "value": "<CRM ID>"
        }
      ]
    }
  ],
  "regulation": "<gdpr/ccpa/pdpa>",
  "include": [
    "CRS"
  ]
}

アクセスリクエストに対して返されるデータフィールド

attributes:
{
"value”:<*value*>,
"key”:<*key*>,
"displayName”:<*displayName*>
}