プライバシーとデータ保護規制

欧州和集合のGDPR(General Data Protection Regulation)、カリフォルニア州消費者プライバシー法(CCPA)、その他の国際的なプライバシー要件、およびこれらの規制がお客様の組織やAdobe Targetに与える影響について説明します。

プライバシーと一般データ保護規則（GDPR）の概要

2018 年 5 月 25 日に、欧州連合の GDPR が発効されました。これにはどのような意味があるのか、詳細は、GDPR とビジネスを参照してください。

Adobe が企業に対してソフトウェアやサービスを提供する場合、Adobe はサービス提供の一環として同社が処理または保管する個人データのデータ処理事業者に該当します。Adobe はデータ処理者として、お客様の許可と指示（お客様と Adobe との間で締結された契約の内容など）に従って個人データを処理します。

データ管理者であるお客様は、Adobe に処理および保管を委任する個人データを決めます。Adobe Experience Cloud ソリューションをご利用のお客様の場合は、お客様が使用しているソリューションと、お客様が Adobe Experience Cloud アカウントに送信するよう設定した情報に基づいて、Adobe は個人データをホストします。詳細な例については、Adobe Experience Cloud のプライバシーを参照してください。

Adobe Experience Cloud にはデータ管理者向けの GDPR に対応した API があり、これらの API を利用することで次のタスクを実行できます。

• Target に保存されているデータ主体情報へのアクセス
• Target に保存されているデータ主体情報の削除

詳しくは、次を参照してください。

• アドビ一般データ保護規則 API Web サイト
• GDPR のドキュメント

カリフォルニア州消費者プライバシー法（CCPA）の概要

カリフォルニア州消費者プライバシー法（CCPA）は、カリフォルニア州の消費者に個人情報に関する新しい権利を提供し、カリフォルニア州でビジネスをおこなう特定の事業者に対してデータ保護の責任を課します。CCPA は 2020 年 1 月 1 日に施行されます。

概要としては、この法律は、カリフォルニアの人々に次の権利を含む、いくつかの主要な権利を提供します。

• 要求情報（データアクセス）
• 個人情報の販売のオプトアウト（サードパーティとの情報の共有をオプトアウトするために非常に広く定義された権利）
• 個人情報を削除させる
• 個人情報が公開または販売されたことを知る

昨年の欧州のプライバシー法（GDPR）の準備に取り組んでいた場合、これらの権利の一部に精通しており、おこなった作業の多くは再利用できる可能性があります。

Adobe Target と Experience Platform Launch のオプトイン

Target では、お客様の同意管理戦略を支援できるように、Launch を介してオプトイン機能がサポートされています。オプトイン機能を使用すると、Target タグを実行する方法とタイミングを制御できます。また、Launch を介して Target タグを事前に承認するオプションも提供されています。Target の at.js ライブラリでオプトインを使用する機能を有効にするには、targetGlobalSettings を使用し、optinEnabled=true 設定を追加する必要があります。Launch では、Launch 拡張機能インストール表示の GDPR オプトインドロップダウンリストから「有効」を選択する必要があります。詳しくは、「Launch のドキュメント」を参照してください。

次のコードスニペットに、optinEnabled=true 設定を有効にする方法を示します。

window.targetGlobalSettings = {
  optinEnabled: true
};

オプトインを使用する場合に検討すべきシナリオには、以下の 3 つがあります。

1. Target タグが Launch を介して事前に承認されている（またはデータ主体が Target を事前に承認している）：​同意を得られるまで Target タグが保留されることはなく、期待どおりに機能します。

2. **Target タグが事前に承認されていない状態で、bodyHidingEnabled が FALSE に設定されている：**Target タグは、お客様から同意が得られるまで実行されません。同意が得られるまでは、デフォルトコンテンツのみを使用できます。同意が得られると Target が呼び出されて、パーソナライズされたコンテンツがデータ主体（訪問者）に対して提供されるようになります。同意が得られるまではデフォルトコンテンツしか使用できないので、適切な戦略を採用することが重要です。例えば、スプラッシュページを使用してページの一部やパーソナライズされる可能性があるコンテンツを覆い隠すことなどを検討してください。これにより、データ主体（訪問者）のエクスペリエンスの一貫性を維持することができます。

3. **Target タグが事前に承認されていない状態で、bodyHidingEnabled が TRUE に設定されている：**Target タグは、お客様から同意が得られるまで実行されません。同意が得られるまでは、デフォルトコンテンツのみを使用できます。ただし、bodyHidingEnabled が true に設定されているので、Target タグが実行されるまで（またはデータ主体がオプトインを拒否するまで）ページ上で非表示になるコンテンツは bodyHiddenStyle によって決定されます。データ主体がオプトインを拒否した場合は、デフォルトコンテンツが表示されます。デフォルトでは、bodyHiddenStyleはbody { opacity:0;}に設定され、HTMLのbodyタグが非表示になります。 以下に、推奨されるページ設定を示します。この設定では、ページのコンテンツを 1 つのコンテナに配置し、同意管理ダイアログを別のコンテナに配置することで、同意管理ダイアログ以外のページ本文全体を非表示にしています。このように Target を設定すると、ページコンテンツのコンテナのみが非表示になります。これらの設定をおこなう方法については、 Launch のドキュメントを参照してください。

   次に、3 つ目のシナリオで推奨されるページ設定を示します。

   <html> 
   <head> 
   //visitor, at.js 
   </head> 
   
   <body> 
   <div id = "consentManagerDialog"> 
   
   //consent manager html dialog goes here 
   </div> 
   
   <div id="pageContent"> 
   // page content goes here 
   </div> 
   
   </body> 
   </html> 
   

   bodyHiddenStyle は次のように設定されているものとします。

   #pageContent { opacity:0;}
   

プライバシーとデータ保護規制 FAQ

欧州連合（EU）の一般データ保護規則（GDPR）、カリフォルニア州消費者プライバシー法（CCPA）および Target に特有のその他の国際的なプライバシー要件に関するよくある質問です。

これらの規制に対するアドビの方針はどのようなものですか？

Adobe は、データ処理者としての義務を既に果たしているか、または履行中です。認定済みのセキュリティとプライバシー制御の強固な基盤を計画的に保持しており、2018 年 5 月の期限に先立って、製品の機能強化をおこないました。大規模法人のお客様には、これらの機能強化を実装し、必要な方針や手順を更新するという責任があります。

データ管理者となる私の会社は、使用する Adobe Experience Cloud の各ソリューションにおいて GDPR または CCPA 要求を送信する必要がありますか？

いいえ、Adobe では、データ管理者が GDPR および CCPA の要件を満たすのに役立つ一元化された手段を提供します。データ管理者は、各ソリューションで直接作業する必要はありません。

Target を含む Experience Cloud ソリューションに関する GDPR および CCPA 要求は、一元化された Adobe API を介しておこわれます。現在、この API は GDPR API と呼ばれています。この API は、データ管理者の Experience Cloud ソリューションスイートを介して要求を完了します。

データ主体／ユーザーの要求に応じて Adobe で顧客が削除できる情報には何がありますか？

個々の訪問者に関する Target 内の情報は、Target 訪問者プロファイルに格納されています。お客様は、Target を使用して訪問者プロファイル内の特定 ID に関連づけられたすべてのデータを削除できます。プロファイルデータ Target ストアの例については、訪問者プロファイルを参照してください。

個人を特定しない集計されたデータや匿名化されたデータ（レポートデータなど）、または特定の個人に関連しないデータ（コンテンツデータなど）は、ユーザーからの削除要求の対象外です。

90 日間非アクティブであった Target の訪問者プロファイルは、特に作業をおこなわなくてもデフォルト設定で削除されます。

Target で顧客が GDPR または CCPA のアクセスおよび削除要求をおこなうには、どのような ID を利用できますか？

顧客プロファイルを見つけるために Target がサポートするのは、次の ID タイプです。

ユーザー ID	名前空間 ID タイプ	名前空間 ID	定義
Experience Cloud ID (ECID)	Standard	4	Adobe Experience Cloud ID（旧名では訪問者 ID または Marketing Cloud ID）。JavaScript API を利用して ID を見つけることができます（詳細は下記を参照してください）。
TnT ID／Cookie ID（TNTID）	標準	9	訪問者のブラウザーで cookie として設定される Target 識別子。JavaScript API を利用して ID を見つけることができます（詳細は下記を参照してください）。
サードパーティ ID／CRM ID（THIRDPARTYID）	Target-Specific	該当なし	顧客の CRM やその他の一意識別子を Target に提供している場合。

Target はどのように同意の管理をおこないますか？

GDPR および CCPA では、いつ同意の取得が必要となるかに関する変更はありませんが、同意を得る方法が変更されます。それぞれのお客様の同意戦略は、データ収集と利用の手法およびプライバシーポリシーに左右されます。Target では、GDPR および CCPA に対する同意の管理をサポートしておらず、またそれを実現すべきではありません。

Adobe では、現在、同意管理ソリューションは提供していませんが、市場では新たな要件のいくつかに対処するための様々なツールが開発されています。同意マネージャーを含む一般的なプライバシーツールの詳細については、International Association of Privacy Professionals(iaap)​のWebサイトの2017 Privacy Tech Vendor Reportを参照してください。

Target では、お客様の同意管理戦略を支援できるように、Launch を介してオプトイン機能がサポートされています。オプトイン機能を使用すると、Target タグを実行する方法とタイミングを制御できます。また、Launch を介して Target タグを事前に承認するオプションも提供されています。オプトインの管理には、Launch を使用することをお勧めします。Launch ではオプトインをきめ細かく制御でき、Target による処理が許可されるまでページ内の特定の要素を非表示にすることができるので、お客様の同意戦略の一環として役立ちます。

GDPR、CCPA、Launchの詳細については、AdobeプライバシーJavaScriptライブラリとGDPRを参照してください。 また、前述の Adobe Target と Adobe Launch のオプトイン​節も参照してください。

AdobePrivacy.js は情報を GDPR API に送信しますか？

AdobePrivacy.js は API に情報を​送信しません。これは、お客様がおこなう必要があります。このライブラリは、特定の訪問者のブラウザーに保存されている ID のみを提供します。

removeIdentities は何を削除するのですか？

removeIdentities が削除するのは、ブラウザーからの識別子​のみ​で、Adobe ソリューションが実装したものかどうかによって決まります。

例えば、Target は ID を保存した Cookie を削除しますが、Adobe Audience Manager（AAM）はサードパーティ Cookie に保存された demdex ID は削除しません。

Target GDPR または CCPA 要求には、どのような情報を含める必要がありますか？

Central Privacy Service からの要件に加えて、Target の有効な GDPR または CCPA メッセージには次のものが含まれます。

{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            "namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            "namespace":"TNTID", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"THIRDPARTYID", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
}

GDPR API を介した Target からの想定される応答には、どのような種類がありますか？

要求のステータス	Target の応答メッセージ	シナリオ
処理中	処理中	Target は GDPR または CCPA 要求を受信し、処理中です。
完了	該当なし - 会社のコンテキストは適用できません	GDPR または CCPA 要求内の IMS ID は、Target クライアントにマップされていません。 一部の会社には複数の IMS ID があることに注意してください。Target がプロビジョニングされた IMS ID を送信する必要があります。
完了	該当なし - ユーザーのコンテキストがありません	GDPR または CCPA 要求で提供された特定の訪問者またはデータ主体の ID は、Target プロファイルストアにありません。 この結果は、Target でサポートされていない名前空間 ID タイプを送信しようとした場合も返されます（サポートされている ID については、上記を参照してください）。
エラー	エラーメッセージ（詳細はエラーのタイプによって異なります）	要求されたデータ主体のプロファイルの取得または削除中にエラーが発生しました。 アクセス要求のために Azure にアップロード中にエラーが発生しました。

Target は、アクセスの要求に対して GDPR API にどのような応答を送信しますか？

データアクセスの要求への応答には、該当する訪問者の Target プロファイルの概要が含まれます。この返信は Experience Cloud GDPR API に送られ、GDPR API がデータ管理者に応答を送信することに注意してください。

Target のアクセス API 応答の例を次に示します。

{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            ~"namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            ~"namespace":"tntId", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"thirdPartyId", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
} 

フィールド	説明
jobId	Central GDPR API からの GDPR または CCPA のジョブ ID を示します。
imsOrgID	お客様の会社の一意識別子を提供します。
namespace	データソースとも呼ばれます。このトピックの「Target で顧客が GDPR または CCPA のアクセスおよび削除要求をおこなうには、どのような ID を利用できますか？」を参照してください。
type	GDPR または CCPA データアクセスを要求した ID のタイプ。Target はいくつかの ID タイプを受け入れます。一部は標準的なものですが、その他は Target に特有のものです。このトピックの「Target で顧客が GDPR または CCPA のアクセスおよび削除要求をおこなうには、どのような ID を利用できますか？」を参照してください。
value	名前空間／データソースの ID。指定できる値については、「Target で顧客が GDPR または CCPA のアクセスおよび削除要求をおこなうには、どのような ID を利用できますか？」を参照してください。
統合コード	Integration code は、データソースの分かりやすい名前で、データソース ID を使用するより簡単にデータソースの追跡をおこなうことができます。

プロファイルを識別するために複数の値が提示される場合、有効な識別子それぞれに 1 つのプロファイルのファイルがあるということです。プロファイルのファイルは、Target プロファイル JSON 応答の形で GDPR Central API を介して一元化された GDPR Azure Blob に送信されます。

サンプルの Target プロファイル JSON は次の例のようになります。

{"profileAttributes": 
 
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"}, 
 
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"} 
   } 
} 

下の表は、上の例のプロファイル JSON フィールドの説明を含みます。

フィールド	説明
Sample_Parameter	Target プロファイル内の情報の多くが、データ管理者によってアップロードされるか、直接提供されます。この例では、プロファイル更新 API を利用して Target プロファイルにパラメーターがアップロードされました。詳しくは、データを Target に送信する方法を参照してください。
user.ReturnTimeOfDay	この標準的なフィールドには、ユーザーの最後の再訪問の日時が含まれています。
firstSessionStart	この標準的なフィールドには、ユーザーの初めてのセッションが開始された日時が含まれています。
user.sessionCountScript	Target プロファイル内の情報の多くが、データ管理者によってアップロードされるか、直接提供されます。この例では、プロファイルスクリプトが、この訪問者がデータ管理者のサイトでおこなったセッション数を増分しています。詳しくは、プロファイルスクリプト属性を参照してください。

Target は IP の不明化に対応していますか？

GDPR または CCPA 実装戦略の一部として使用するように選択した場合、Target は IP の不明化をサポートします。詳しくは、プライバシーを参照してください。

データが第三者と共有または販売されないようにする必要があるか。

ターゲットでは、ターゲットからサードパーティに直接データを共有または販売できないので、ターゲットのためのオプトアウトはありません。