AEM Commerce - GDPR 対応

重要

以下の節ではGDPRを例として使用しますが、ここで説明する詳細は、すべてのデータ保護およびプライバシー規制に適用されます。(GDPR、CCPAなど)

データのプライバシー権に関する EU 一般データ保護規則(GDPR)が 2018 年 5 月に発効します。詳しくは、アドビプライバシーセンターの GDPR ページを参照してください。

メモ

詳しくは、AEM の GDPR 対応を参照してください。

screen_shot_2018-03-22at111606

デフォルトのコマース統合では AEM がエクスペリエンスレイヤーとなり、サービスを利用して得られたデータをヘッドレスモードで動作する顧客のコマースプラットフォームに送り返します。

一部のコマースプラットフォームでは、プロファイル情報(/home/users)とコマーストークン(コマースプラットフォームにログインするため)をAEMに格納します。 これらのユースケースについては、AEM プラットフォームでの GDPR 要求の処理をお読みください。

screen_shot_2018-03-22at111621

AEM Commerce での GDPR 要求の処理

Salesforces Commerce Cloud 統合の場合、AEM Commerce には GDPR 関連の情報は一切格納されません。Salesforce Cloud に要求を転送してください。

hybrisとIBM WebSphereの統合に関しては、AEMにデータがいくつかあります。 AEM プラットフォームの GDPR 手順に従い、以下の質問について考察してください。

  1. データはどこに格納され、使用されているか? 名前、コマースユーザー識別子、トークン、パスワード、アドレスデータなど、キャッシュされたユーザープロファイル情報がAEMから表示されます。
  2. 対象となる GDPR データを誰と共有するか? AEM Commerce 内の GDPR 関連データの更新は一切格納されず(前述の関連プロファイル情報は除く)、すべて管理元のコマースプラットフォームへと送り返されます。
  3. ユーザーデータの削除方法は? AEM でユーザープロファイルを削除し、コマースプラットフォームでユーザーの削除を呼び出してください。
メモ

hybris の wiki または Websphere Commerce のドキュメントを必要に応じて参照してください。

このページ