AEM Commerce - GDPR 対応

重要

以下の節では GDPR を例として使用していますが、詳細はすべてのデータ保護およびプライバシー規制に適用できます。(GDPR、CCPA など)

データのプライバシー権に関する EU 一般データ保護規則(GDPR)が 2018 年 5 月に発効します。詳しくは、アドビプライバシーセンターの GDPR ページを参照してください。

メモ

詳しくは、AEM の GDPR 対応を参照してください。

screen_shot_2018-03-22at111606

デフォルトのコマース統合では AEM がエクスペリエンスレイヤーとなり、サービスを利用して得られたデータをヘッドレスモードで動作する顧客のコマースプラットフォームに送り返します。

一部のコマースプラットフォームでは、プロファイル情報 ( /home/users) およびコマーストークン(コマースプラットフォームにログインするため)をAEMで使用します。 これらのユースケースについては、AEM プラットフォームでの GDPR 要求の処理をお読みください。

screen_shot_2018-03-22at111621

AEM Commerce での GDPR 要求の処理

Salesforces Commerce Cloud 統合の場合、AEM Commerce には GDPR 関連の情報は一切格納されません。Salesforce Cloud に要求を転送してください。

hybris とIBM WebSphere の統合の場合、AEMにデータが一部存在します。 AEM プラットフォームの GDPR 手順に従い、以下の質問について考察してください。

  1. データはどこに格納され、使用されているか? キャッシュされたユーザープロファイル情報(名前、コマースユーザー識別子、トークン、パスワード、アドレスデータなど)がAEMから表示されます。
  2. 対象となる GDPR データを誰と共有するか? AEM Commerce 内の GDPR 関連データの更新は一切格納されず(前述の関連プロファイル情報は除く)、すべて管理元のコマースプラットフォームへと送り返されます。
  3. ユーザーデータの削除方法は? AEM でユーザープロファイルを削除し、コマースプラットフォームでユーザーの削除を呼び出してください。
メモ

hybris の wiki または Websphere Commerce のドキュメントを必要に応じて参照してください。

このページ