Real-time Customer Profileでのプライバシー要求の処理

Adobe Experience PlatformPrivacy Serviceは、一般的なデータ保護規則(GDPR)やCalifornia Consumer Privacy Act (CCPA)などのプライバシー規則に従って、個人データのアクセス、販売、または削除を求めるお客様の要求を処理します。

このドキュメントでは、Real-time Customer Profileのプライバシー要求の処理に関する基本的な概念について説明します。

はじめに

このガイドを読む前に、次のExperience Platformサービスに関する作業を理解しておくことをお勧めします。

• Privacy Service ：Adobe Experience Cloud アプリケーションをまたいで、自身の個人データのアクセス、販売のオプトアウト、または削除に対する顧客リクエストを管理します。
• Identity Service:デバイスやシステム間でIDをブリッジ化することによって顧客体験データを断片化することによって生じる基本的な課題を解決します。
• Real-time Customer Profile:複数のソースからの集計データに基づいて、統合されたリアルタイムの消費者プロファイルを提供します。

ID 名前空間について

Adobe Experience PlatformIdentity Serviceは、システムとデバイス間で顧客のIDデータを結合します。 Identity Service は、 identity namespaceを使用して、identity値に対するコンテキストを提供します。このコンテキストは、接触チャネルのシステムに関連付けられます。名前空間は、電子メールアドレス（「電子メール」）などの汎用概念を表すことや、ID を特定のアプリケーション（Adobe Advertising Cloud ID（「AdCloud」）や Adobe Target ID（「TNTID」）など）に関連付けることができます。

ID サービスは、グローバルに定義された（標準）ID およびユーザー定義の（カスタム）ID 名前空間を保持します。標準の名前空間はすべての組織（「電子メール」や「ECID」など）で使用できますが、組織は、特定のニーズに合わせてカスタム名前空間を作成することもできます。

Experience PlatformのID名前空間について詳しくは、ID名前空間の概要を参照してください。

リクエストの送信

以下の節では、Privacy Service APIまたはUIを使用してReal-time Customer Profileのプライバシーリクエストを行う方法について説明します。 これらの節を読む前に、Privacy ServiceAPIまたはPrivacy ServiceUIのドキュメントを確認し、プライバシージョブの送信方法（リクエストペイロードで送信ユーザーIDデータを正しく書式設定する方法）を確認することを強くお勧めします。

API の使用

APIでジョブリクエストを作成する場合、userIDs内で提供されるIDは、特定のnamespaceとtypeを使用する必要があります。 Identity Serviceで認識される有効なID名前空間はnamespace値に指定する必要がありますが、typeはstandardまたはunregistered(標準名前空間とカスタムそれぞれ)にする必要があります。

さらに、リクエストペイロードの include 配列には、リクエストがおこなわれる別のデータストアの製品値を含める必要があります。Data Lakeに要求を行う場合、配列には値"ProfileService"を含める必要があります。

次のリクエストは、Profileストア内の1人の顧客のデータに対して新しいプライバシージョブを作成します。 userIDsアレイの顧客に対して2つのID値が提供されます。1つは標準のEmail ID名前空間を使用し、もう1つはカスタムのCustomer_ID名前空間を使用しています。 また、include配列のProfile (ProfileService)の製品値も含みます。

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "Email",
            "value": "ajones@acme.com",
            "type": "standard"
          },
          {
            "namespace": "Customer_ID",
            "value": "12345678",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["ProfileService"],
    "expandIds": false,
    "priority": "normal",
    "analyticsDeleteMethod": "anonymize",
    "regulation": "ccpa"
}'

UI の使用

UIでジョブリクエストを作成する場合、Data LakeまたはReal-time Customer Profileに保存されたデータのジョブを処理するには、Products​の下で​AEP Data Lake​または​プロファイル​を必ず選択してください。

プライバシー要求のプロファイルフラグメント

Profileデータストアでは、個々の顧客の個人データが複数のプロファイルフラグメントで構成される場合が多く、これらはIDグラフを介して個人に関連付けられます。 Profileストアにプライバシーリクエストを送信する場合、リクエストはプロファイル全体ではなく、プロファイルフラグメントレベルでのみ処理されることに注意する必要があります。

例えば、顧客属性データを3つの異なるデータセットに格納する場合、異なる識別子を使用して個々の顧客に関連付けます。

データセットの1つは主識別子としてcustomer_idを使用し、他の2つはemail_idを使用します。 ユーザーIDの値としてemail_idのみを使用してプライバシーリクエスト（アクセスまたは削除）を送信する場合、firstName、lastName、mlScoreの属性のみが処理され、addressは影響を受けません。

プライバシー要求ですべての関連する顧客属性を確実に処理するには、該当するすべてのデータセットに対し、それらの属性を保存できるプライマリID値を指定する必要があります（1人の顧客につき最大9個のID）。 一般的にIDとしてマークされるフィールドの詳細については、「スキーマ構成の基本」の「IDフィールド」の節を参照してください。

リクエスト処理の削除

Experience PlatformがPrivacy Serviceから削除要求を受け取ると、Platformは、要求が受信され、影響を受けたデータが削除のマークが付けられたことをPrivacy Serviceに確認します。 プライバシージョブが完了すると、レコードはData LakeまたはProfileストアから削除されます。 削除ジョブが処理中の間は、データはソフト削除されるので、どのPlatformサービスからもアクセスできません。 ジョブのステータスの追跡の詳細については、Privacy Service ドキュメントを参照してください。

今後のリリースでは、Platformは、データが物理的に削除された後、Privacy Serviceに確認を送ります。

次の手順

このドキュメントを読むと、Experience Platformでのプライバシー要求の処理に関する重要な概念が紹介されます。 ID データの管理方法とプライバシージョブの作成方法に関する理解を深めるために、引き続きこのガイド全体に記載されているドキュメントを読むことをお勧めします。

Profileが使用しないPlatformリソースのプライバシー要求の処理について詳しくは、データレーク](…/catalog/privacy.md)の[プライバシー要求処理のドキュメントを参照してください。