XDM の機密情報と個人情報

エクスペリエンスデータモデル (XDM) は、Adobe Experience Platformで使用する標準的なデータ構造を提供し、顧客体験に関するデータを収集できます。 このデータには、顧客の電子メールアドレス、名前、アカウント ID、その他のデータフィールドなど、機密性の高い個人情報 (SPI) および個人を特定できる情報 (PII) が含まれる場合があります。

EU 一般データ保護規則 (GDPR) などの組織規則および法的プライバシー規制では、SPI と PII の収集、保存、使用および共有方法に関する制限が適用されます。 したがって、データモデル内で機密情報や個人情報を表すフィールドを考慮し、操作が組織や法的ガイドラインの範囲内に収まるようにすることが重要です。

このドキュメントでは、XDM の機密データと個人データに関する主な考慮事項について説明します。

機密データまたは個人データを含むフィールドの決定

SPI と PII は非常にコンテキストに特化したものです。したがって、機密データまたは個人データを表すスキーマフィールドを決定するには、データモデル、ビジネス運営、適用可能な規制を理解する必要があります。

例えば、顧客の法的管轄権は、機密情報と見なされる情報に直接影響を与えます。 GDPR は SPI と PII に対して堅牢な定義を提供しますが、欧州経済圏 (EEA) 以外のお客様は、様々な定義や制限を受ける場合があります。

機密データと個人データの扱い方

機密データおよび個人データ自体の定義と同様、このデータの処理に関する制限もコンテキストに固有です。

顧客の同意は、多くの場合、収集および処理できるデータと目的に関して、重要な要素です。 顧客が所属する法的管轄区域に応じて、機密データや個人データを収集するには、明示的な同意が必要になる場合があります。 明示的な同意が必要ない場合でも、プライバシー通知が顧客に示す内容に応じて、データ処理の制限は引き続き適用されます。

ビジネス上の使用例に対して機密性の高いデータと個人データをどのように処理するかについては、法務チームに相談してください。

機密データと個人データの使用の制限

XDM には、顧客体験を強化するための、関連性の高い、一般的に使用されるデータ構造を記述する、様々な標準フィールドグループおよびデータタイプが用意されています。 ただし、推奨される標準リソースに、スキーマに含めたくない制限付きのフィールドが含まれている場合は、そのリソースを使用する必要はありません。

Platform では、独自のカスタムフィールドグループとデータタイプを定義して、使用可能な標準リソースがニーズを満たさない場合のデータの構造を完全に制御できます。 これらのカスタムリソースを定義する方法の詳細については、次のドキュメントを参照してください。

次の手順

このドキュメントでは、XDM の機密データと個人データに関する主な考慮事項について説明しました。 ビジネスユースケースに最適なようにスキーマをモデル化する方法について詳しくは、 データモデリングのベストプラクティス.

Experience Platformのデータガバナンスとプライバシー機能について詳しくは、 ガバナンス、プライバシー、セキュリティ.

このページ