AEM Commerce - GDPR 対応

重要

以下の節ではGDPRを例に挙げていますが、詳細はデータ保護とプライバシーに関するすべての規制に適用されます。GDPR、CCPAなど

データのプライバシー権に関する EU 一般データ保護規則(GDPR)が 2018 年 5 月に発効します。詳しくは、アドビプライバシーセンターの GDPR ページを参照してください。

メモ

詳しくは、AEM の GDPR 対応を参照してください。

screen_shot_2018-03-22at11606

デフォルトのコマース統合では AEM がエクスペリエンスレイヤーとなり、サービスを利用して得られたデータをヘッドレスモードで動作する顧客のコマースプラットフォームに送り返します。

一部のコマースプラットフォームでは、プロファイル情報(/home/users)とコマーストークン(コマースプラットフォームにログインするため)をAEMに格納します。 これらのユースケースについては、AEM プラットフォームでの GDPR 要求の処理をお読みください。

screen_shot_2018-03-22at11621

AEM Commerce での GDPR 要求の処理

Salesforces Commerce Cloud 統合の場合、AEM Commerce には GDPR 関連の情報は一切格納されません。Salesforce Cloud に要求を転送してください。

おろかさとIBM WebSphereの統合に関しては、AEMにいくつかのデータがあります。 AEM プラットフォームの GDPR 手順に従い、以下の質問について考察してください。

  1. データはどこに格納され、使用されているか? 名前、コマースユーザーID、トークン、パスワード、アドレスデータなど、キャッシュされたユーザープロファイル情報がAEMに表示されます。
  2. 対象となる GDPR データを誰と共有するか? AEM Commerce 内の GDPR 関連データの更新は一切格納されず(前述の関連プロファイル情報は除く)、すべて管理元のコマースプラットフォームへと送り返されます。
  3. ユーザーデータの削除方法は? AEM でユーザープロファイルを削除し、コマースプラットフォームでユーザーの削除を呼び出してください。
メモ

hybris の wiki または Websphere Commerce のドキュメントを必要に応じて参照してください。

このページ