Privacy Service の概要
より良い顧客体験を提供するためには、顧客の個人データを収集し、保存する必要があります。このデータを使用する場合、顧客のプライバシーを理解し、尊重することが重要です。新しい法規制や組織の規制により、ユーザーは要求に応じて、データストアから個人データにアクセスしたり、個人データを削除したりする権利が与えられます。
Adobe Experience Platform Privacy Service は、企業による顧客の個人データの管理方法における根本的な変化に対応して開発されました。Privacy Service の主な目的は、データのプライバシー規制への準拠を自動化することです。この規制に違反すると、重大な罰金が科され、ビジネスのデータ運用に支障をきたす可能性があります。
Privacy Service は、顧客データのリクエストを管理しやすくする RESTful API およびユーザーインターフェイスを提供します。Privacy Service を使用すると、Adobe Experience Cloud アプリケーションから個人の顧客データへのアクセスおよび削除リクエストを送信でき、法的および組織のプライバシー規制への自動コンプライアンスが容易になります。
Privacy Service は、データ主体と消費者の権利リクエストのみを目的としています。それ以外にデータのクリーンアップやメンテナンスに Privacy Service を使用することは、サポートされておらず、許可もされていません。アドビには、それらをタイムリーに履行する法的義務があります。したがって、これが実稼動専用の環境であり、有効なプライバシーリクエストの不要なバックログが作成されるので、Privacy Service の読み込みテストは許可されていません。
サービスの不正使用を防ぐために、1 日あたりのアップロードに対するハードリミットが設定されるようになりました。システムの不正使用が判明したユーザーは、サービスへのアクセスが無効になります。その後、それらのユーザーのアクションに対処するための会議がユーザー本人を交えて開催され、Privacy Service の適切な使用について議論が行われます。
入門 Privacy Service
Privacy Service を利用するには、組織のプライバシー要件、顧客から収集する ID データの種類、CRM システムとサービスをインターフェイスで接続する最適な方法に関して、いくつかの重要な決定を下す必要があります。
これらの決定事項は、次の質問に要約することができます。
- どんな情報を顧客から収集しているか。
- Privacy Service を最大限に活用するには、顧客から収集するデータのタイプと、どのデータがプライバシー規制の対象となるかについて、詳細に理解する必要があります。詳しくは、プライバシー要件の決定のセクションを参照してください。
- データに正しいラベルを付けているか。
- サービスがプライバシージョブ中にアクセスまたは削除するフィールドを決定するには、データに適切なラベルを付ける必要があります。詳しくは、データのラベル付けの節を参照してください。
- 送信先の ID がどれかわかっているか Privacy Service。
- プライバシーリクエストを送信する際は、特定の Adobe アプリケーション固有の、個々の顧客 ID を入力する必要があります。詳しくは、ID データの提供とプライバシーリクエストに関するセクションを参照してください。
- プライバシー業務をどのようにトラッキングするか。
- プライバシーリクエストをおこなった後、そのステータスと結果をトラッキングするためのオプションがいくつか用意されています。詳しくは、プライバシージョブの監視の節を参照してください。
以下の節では、これらの重要な前提条件の手順に関する一般的な案内を紹介し、さらに詳細な Privacy Serviceドキュメントへのリンクも提供します。
組織のプライバシー要件を決定する
お客様のビジネスの性質と、事業の管轄に応じて、データ操作は法的なプライバシー規制の対象となる場合があります。このような規制により、顧客は自分たちから収集されたデータへのアクセスを要求する権利と、保存されたデータの削除を要求する権利を得ることができます。顧客による個人データへのリクエストは、ドキュメント全体で「プライバシーリクエスト」と呼ばれます。
Privacy Service がリクエストを管理する、主要な用語やよくある質問への回答などの法的なプライバシー規制の詳細については、プライバシー規制ドキュメントを参照してください。
お客様のデータ操作がサポートされる規制の対象となる場合は、顧客に提供する特定のプライバシー権限や、プライバシー要求を守るためのコンプライアンスウィンドウなどの重要な情報について、ドキュメントを確認してください。どのように Privacy Service を CRM システムに統合するか、また、プライバシーリクエストをおこなうために顧客が Web サイトとどのようにやり取りすべきかを決定する際に、この情報を考慮する必要があります。
法的な規制に加えて、お客様の組織が準拠する組織もしくは業界の標準も、これらの決定をおこなう際に考慮する必要があります。
プライバシーリクエストのラベルデータ
使用している Experience Cloud アプリケーションに応じて、プライバシーリクエストによりアクセスまたは削除する必要がある、特定のデータフィールドにラベルを付けてください。データのラベル付けのプロセスは、アプリケーションによって異なります。サポートされている各 Adobe アプリケーションのデータにラベル付けする方法については、Experience Cloud アプリケーションのドキュメントを参照してください。
に送信する ID データの種類を決定します Privacy Service
Privacy Service が顧客からのプライバシーリクエストを処理するには、その顧客に対する一意の ID 値をリクエスト自体に少なくとも一つ指定する必要があります。一意の ID 値とは、個人と Experience Cloud データストア内に保存されたその個人データを識別するために使用できる情報の一部です。Privacy Service がこの ID 情報を使用して、リクエスト(アクセス、削除またはオプトアウト)の性質に従って顧客の個人データを検索し、処理します。
CRM システムが利用する Experience Cloud アプリケーションによって、各顧客に指定する必要のある ID 値の種類と数は異なります。一部のアプリケーションは、独自の内部顧客 ID 値(Adobe Target ID など)を利用し、他のソリューションは、Adobe Experience Cloud Identity Service (ECID) のグローバル識別子に依存しています。これは、すべての Experience Cloud アプリケーションで顧客のアクティビティを追跡します。また、メールアドレスや電話番号などの一般的な個人情報も、有効な ID データとして機能します。
プライバシーリクエストの ID データに関するドキュメントは、Privacy Service で使用可能な ID 情報の種類に関する詳細を提供します。また、ドキュメントは、Adobe テクノロジーを活用して、Web サイトとやり取りする際に顧客から適切な ID 情報を効果的に取得し、そのデータを API リクエストの Privacy Service に送信する方法に関するガイダンスも提供します。
プライバシーリクエストの開始
ビジネスのプライバシーニーズを決定し、Privacy Service に送信する ID の値を決定したら、プライバシーリクエストの作成を開始することができます。Privacy Service によって API または UI を通じてプライバシーリクエストを送信できます。
以下のセクションでは、API または UI で一般的なプライバシーリクエストの実行方法を説明するドキュメントへのリンクを提供しています。ただし、使用している Experience Cloud アプリケーションによっては、リクエストペイロードで送信する必要があるフィールドが、これらのガイドに示す例と異なる場合があります。
API または UI ガイドに従う場合は、Privacy Service および Experience Cloud のアプリケーションのドキュメントを参照して、特定の Experience Cloud アプリケーションのプライバシーリクエストをフォーマットする方法を確認してください。
また、プライバシーリクエストは、Experience Cloud アプリケーション間で非同期的に処理される点にも注意してください。Privacy Service がリクエストを受け取ると、各アプリケーションは、リクエストを完了するのに数分から数週間かかる場合があります。各リクエストの完了に要する時間は、操作しているアプリケーションと、処理する必要があるデータの量に応じて異なります。
API の使用
Privacy Service API は、RESTful API の呼び出しを使用して、プライバシージョブを作成および管理するためのいくつかのエンドポイントを提供します。これにより、Experience Cloud アプリケーションのプライバシー規制への準拠をプログラムによって実現できます。API の使用方法の手順について詳しくは、Privacy Service API ガイドを参照してください。
UI の使用
Privacy Service UI は現在、アクセスリクエストと削除リクエストのみをサポートしています。代わりに、すべてのオプトアウトリクエストは API を使用しておこなう必要があります。
Privacy Service UI では、グラフィカルインターフェイスを使用してプライバシージョブを作成および監視できます。UI には、すべてのアクティブなリクエストのステータスを視覚的に表す 「ステータスレポート」Widget が含まれており、組み込みの「リクエストビルダー」を使用するか、JSON ファイルをアップロードして新しいリクエストを作成できます。UI の使用について詳しくは、「Privacy Service のユーザガイド」を参照してください。
プライバシージョブの監視
プライバシージョブを作成した後は、そのステータスと結果を監視するためのいくつかのオプションが用意されています。
| 監視方法 | 説明 |
|---|---|
| Privacy Service UI | Privacy Service UI は監視ダッシュボードを備えており、すべてのアクティブなリクエストのステータスを視覚的に表示できます。詳しくは、『Privacy Service ユーザガイド』を参照してください。 |
| Privacy Service API | Privacy Service API が提供する参照エンドポイントを使用して、プライバシージョブのステータスをプログラムによって監視できます。API の使用方法の手順について詳しくは、Privacy Service API ガイドを参照してください。 |
| Privacy Events | Privacy Events は効率的なジョブリクエストの自動処理を容易にするために、設定済みの Webhook に送信される Adobe I/O イベントを活用します。ジョブが完了したか、またはワークフロー内の特定のマイルストーンに達したかを確認するために Privacy Service API をポーリングする必要性が削減される、または完全になくなります。詳しくは、プライバシーイベントの登録のチュートリアルを参照してください。 |
次の手順
このドキュメントでは、Privacy Service の高度な概要と、サービスの機能を使用して開始する際に必要な主な手順を説明しました。Privacy Service での作業の様々な側面についての詳細は、概要全体にリンクされたドキュメントを参照してください。
リソース
アドビアカウント
