Real-time Customer Profileでのプライバシー要求の処理

Adobe Experience PlatformPrivacy Serviceは、一般的なデータ保護規則(GDPR)やCalifornia Consumer Privacy Act (CCPA)などのプライバシー規則に従って、個人データのアクセス、販売、または削除を求めるお客様の要求を処理します。

このドキュメントでは、Real-time Customer Profileのプライバシー要求の処理に関する基本的な概念について説明します。

はじめに

このガイドを読む前に、次のExperience Platformサービスに関する作業を理解しておくことをお勧めします。

  • Privacy Service :Adobe Experience Cloud アプリケーションをまたいで、自身の個人データのアクセス、販売のオプトアウト、または削除に対する顧客リクエストを管理します。
  • Identity Service:デバイスやシステム間でIDをブリッジ化することによって顧客体験データを断片化することによって生じる基本的な課題を解決します。
  • Real-time Customer Profile:複数のソースからの集計データに基づいて、統合されたリアルタイムの消費者プロファイルを提供します。

ID 名前空間について

Adobe Experience PlatformIdentity Serviceは、システムとデバイス間で顧客のIDデータを結合します。 Identity Service は、 identity namespaceを使用して、identity値に対するコンテキストを提供します。このコンテキストは、接触チャネルのシステムに関連付けられます。名前空間は、電子メールアドレス(「電子メール」)などの汎用概念を表すことや、ID を特定のアプリケーション(Adobe Advertising Cloud ID(「AdCloud」)や Adobe Target ID(「TNTID」)など)に関連付けることができます。

ID サービスは、グローバルに定義された(標準)ID およびユーザー定義の(カスタム)ID 名前空間を保持します。標準の名前空間はすべての組織(「電子メール」や「ECID」など)で使用できますが、組織は、特定のニーズに合わせてカスタム名前空間を作成することもできます。

Experience PlatformのID名前空間について詳しくは、ID名前空間の概要を参照してください。

リクエストの送信

以下の節では、Privacy Service APIまたはUIを使用してReal-time Customer Profileのプライバシーリクエストを行う方法について説明します。 これらの節を読む前に、Privacy ServiceAPIまたはPrivacy ServiceUIのドキュメントを確認し、プライバシージョブの送信方法(リクエストペイロードで送信ユーザーIDデータを正しく書式設定する方法)を確認することを強くお勧めします。

重要

Privacy Serviceは、IDのステッチを実行しないマージポリシーを使用してProfileデータのみを処理できます。 UIを使用してプライバシー要求が処理されているかどうかを確認する場合は、IDステッチタイプとして「None」を持つポリシーを使用していることを確認してください。 つまり、IDの切り替えが"プライベートグラフ"に設定されているマージポリシーは使用できません。

また、プライバシー要求が完了するまでに要する時間を保証できないことにも注意する必要があります。 リクエストの処理中にProfileデータに変更が発生した場合、それらのレコードが処理されるかどうかも保証できません。

API の使用

APIでジョブリクエストを作成する場合、userIDs内で提供されるIDは、特定のnamespacetypeを使用する必要があります。 Identity Serviceで認識される有効なID名前空間namespace値に指定する必要がありますが、typestandardまたはunregistered(標準名前空間とカスタムそれぞれ)にする必要があります。

メモ

IDグラフや、プロファイルフラグメントがプラットフォームデータセット内でどのように分散されるかに応じて、各顧客に対して複数のIDを指定する必要がある場合があります。 詳しくは、次のプロファイルフラグメントを参照してください。

さらに、リクエストペイロードの include 配列には、リクエストがおこなわれる別のデータストアの製品値を含める必要があります。Data Lakeに要求を行う場合、配列には値"ProfileService"を含める必要があります。

次のリクエストは、Profileストア内の1人の顧客のデータに対して新しいプライバシージョブを作成します。 userIDsアレイの顧客に対して2つのID値が提供されます。1つは標準のEmail ID名前空間を使用し、もう1つはカスタムのCustomer_ID名前空間を使用しています。 また、include配列のProfile (ProfileService)の製品値も含みます。

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService"],
    "expandIds": false,
    "priority": "normal",
    "analyticsDeleteMethod": "anonymize",
    "regulation": "ccpa"
}'

UI の使用

UIでジョブリクエストを作成する場合、Data LakeまたはReal-time Customer Profileに保存されたデータのジョブを処理するには、Products​の下で​AEP Data Lake​または​プロファイル​を必ず選択してください。


プライバシー要求のプロファイルフラグメント

Profileデータストアでは、個々の顧客の個人データが複数のプロファイルフラグメントで構成される場合が多く、これらはIDグラフを介して個人に関連付けられます。 Profileストアにプライバシーリクエストを送信する場合、リクエストはプロファイル全体ではなく、プロファイルフラグメントレベルでのみ処理されることに注意する必要があります。

例えば、顧客属性データを3つの異なるデータセットに格納する場合、異なる識別子を使用して個々の顧客に関連付けます。

データセット名 プライマリIDフィールド 保存された属性
データセット1 customer_id address
データセット2 email_id firstNamelastName
データセット3 email_id mlScore

データセットの1つは主識別子としてcustomer_idを使用し、他の2つはemail_idを使用します。 ユーザーIDの値としてemail_idのみを使用してプライバシーリクエスト(アクセスまたは削除)を送信する場合、firstNamelastNamemlScoreの属性のみが処理され、addressは影響を受けません。

プライバシー要求ですべての関連する顧客属性を確実に処理するには、該当するすべてのデータセットに対し、それらの属性を保存できるプライマリID値を指定する必要があります(1人の顧客につき最大9個のID)。 一般的にIDとしてマークされるフィールドの詳細については、「スキーマ構成の基本」の「IDフィールド」の節を参照してください。

メモ

異なるサンドボックスを使用してProfileデータを保存する場合は、x-sandbox-nameヘッダーに適切なサンドボックス名を示す、各サンドボックスに対して個別のプライバシーリクエストを行う必要があります。

リクエスト処理の削除

Experience PlatformがPrivacy Serviceから削除要求を受け取ると、Platformは、要求が受信され、影響を受けたデータが削除のマークが付けられたことをPrivacy Serviceに確認します。 プライバシージョブが完了すると、レコードはData LakeまたはProfileストアから削除されます。 削除ジョブが処理中の間は、データはソフト削除されるので、どのPlatformサービスからもアクセスできません。 ジョブのステータスの追跡の詳細については、Privacy Service ドキュメントを参照してください。

重要

削除が成功すると、顧客(または顧客のセット)の収集された属性データが削除されますが、このリクエストでは、IDグラフに設定された関連付けは削除されません。

例えば、顧客のemail_idcustomer_idを使用する削除リクエストでは、これらのIDに格納されているすべての属性データが削除されます。 しかし、その後同じcustomer_idの下で取り込まれるデータは、関連付けが存在するので、適切なemail_idに関連付けられます。

今後のリリースでは、Platformは、データが物理的に削除された後、Privacy Serviceに確認を送ります。

次の手順

このドキュメントを読むと、Experience Platformでのプライバシー要求の処理に関する重要な概念が紹介されます。 ID データの管理方法とプライバシージョブの作成方法に関する理解を深めるために、引き続きこのガイド全体に記載されているドキュメントを読むことをお勧めします。

Profileが使用しないPlatformリソースのプライバシー要求の処理について詳しくは、データレーク](…/catalog/privacy.md)の[プライバシー要求処理のドキュメントを参照してください。

このページ

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free