データ保護およびデータプライバシーに関する規制に対する Adobe Experience Manager の対応 aem-readiness-for-data-protection-and-data-privacy-regulations

CAUTION
AEM 6.4 の拡張サポートは終了し、このドキュメントは更新されなくなりました。 詳細は、 技術サポート期間. サポートされているバージョンを見つける ここ.
WARNING
このドキュメントの内容は法的な助言にはならず、その代用になるものでもありません。
データ保護およびデータプライバシー規制に関するアドバイスについては、自社の法務部門にお問い合わせください。
NOTE
アドビのプライバシーに関する問題への対応と、アドビのお客様への影響について詳しくは、アドビのプライバシーセンターをご覧ください。

アドビは、お客様のプライバシー管理者または AEM 管理者がデータ保護およびデータプライバシーリクエストを処理するためのドキュメントおよび手順(利用可能な場合は API も)を提供しており、お客様がこれらの規則に準拠できるように支援をしています。ドキュメントに記載された手順を参照すれば、外部のポータルやサービスから手動で、または API が利用可能な場合は API を呼び出して、規制のリクエストを実行することができます。

CAUTION
ここで説明する詳細は、Adobe Experience Manager に限定されます。
別のアドビオンデマンドサービスからのデータは、関連するプライバシー要求とともに、そのサービスでの対応が必要となります。
詳しくは、アドビのプライバシーセンターを参照してください。

はじめに introduction

Adobe Experience Manager のインスタンスと、それらで実行されるアプリケーションは、Adobe のお客様によって所有され、運用されています。

その結果、GDPR、CCPA などのデータ保護規制は、主に顧客の責任となります。

簡単に紹介すると、データのプライバシーと保護に関する規制には、次の役割を担う者が従うべき新しいルールが含まれます。

  • 事業体(CCPA)および/またはデータ管理者(GDPR)

  • サービスプロバイダー(CCPA)および/またはデータ処理者(GDPR)

このような規則の主な条項は次の通りです。

  1. 個人データの定義を拡大してすべての固有の ID を含むようにし、直接および間接的に識別可能なデータとする。

  2. 同意に関する要件の強化。

  3. 削除権(データ消去)への重点的な取り組み。

  4. データの販売のオプトアウト。

Adobe Experience Manager の場合:

  • インスタンスと、それらに対して実行されるアプリケーションは、顧客が所有および運用します。

    • これは、顧客が、事業体やサービスプロバイダー、データ管理者、データ処理者などの規制上の役割を効果的に管理することを意味します。

    • 次の図に示すように、Adobe Experience Platform Privacy Service は AEM のワークフローには含まれていません。

  • AEM には、顧客のプライバシー管理者や AEM 管理者が、手動または API を使用して(使用可能な場合)、プライバシー規制のリクエストを実行するためのドキュメントと手順が含まれています。

  • 新しいサービスや UI は追加されていません。

    • 代わりに、プライバシー規制のリクエストを処理する顧客 UI/ポータルで使用する手順と API が文書化されています。
  • AEM には、プライバシーリクエストワークフローをサポートする標準のツールは含まれません。

    • アドビは、顧客のプライバシー管理者や AEM 管理者向けのドキュメントや手順を提供し、プライバシー規制に関連するリクエストを手動で実行できるようにします。

Adobe は、Adobe Experience Manager のアクセス、削除、オプトアウトに関するプライバシーリクエストを処理する手順を提供しています。場合によっては、自動化に役立つように、顧客が開発したポータルまたはスクリプトから呼び出すことができる API が存在します。

次の図に、プライバシーリクエストワークフローを示します(Adobe Experience Manager 6.5 を使用した例)。

データ保護とプライバシー

Adobe Experience Manager と規制への対応 aem-and-regulatory-readiness

AEM の製品範囲に関する規制ドキュメントについては、以下の節を参照してください。

AEM の基盤 aem-foundation

AEM 基盤のデータ保護およびプライバシーリクエストの処理を参照してください。

AEM Opting Into Aggregate Usage Statistics Collection aem-opting-into-aggregate-usage-statistics-collection

詳しくは、 集計された使用状況の統計の収集.

AEM Sites aem-sites

AEM Sites - データ保護とプライバシー対応を参照してください。

AEM Commerce aem-commerce

AEM Commerce - データ保護とプライバシー対応を参照してください。

AEM Mobile aem-mobile

AEM Mobile - データ保護とプライバシー対応を参照してください。

Adobe Target および Adobe Analytics との AEM 統合 aem-integration-with-adobe-target-adobe-analytics

これらの Adobe Experience Manager 統合は、データ保護およびプライバシー(GDPR や CCPA など)に対応したサービスと共に行われます。Adobe Target や Adobe Analytics の個人データは、統合に関連して AEM に保存されません。
詳しくは、次のセクションを参照してください。

AEM Communities aem-communities

AEM Communitiesは、データの移植性、アクセス権、および 標準搭載の API. これらの API を使用すると、ユーザー生成コンテンツの一括削除および一括書き出しが可能になり、許可可能 ID を使用して識別されたユーザーアカウントが無効になります。 ただし、CRXDE Lite内のユーザーノードを削除することで、ユーザーアカウントの恒久的な削除を実現でき、システムから簡単なオプトアウトの必要性に対処します。

さらに、AEM Communitiesは一括モデレートコンソールを使用して設計に基づいてプライバシーを提供し、権限を持つメンバーがユーザーの投稿と詳細を検索および削除できるようにします。 メンバー管理コンソールを使用すると、投稿者を禁止するポイントに制限できます。 さらに、データ主体に対し、データ主体が作成した投稿の削除を許可します。

AEM Forms aem-forms

AEM Formsには、ビジネスプロセスを調整し、デジタルトランザクションを完了させるために、データをキャプチャ、処理、保存するコンポーネントとワークフローが含まれています。 コンポーネントが異なれば、使用するデータストアも異なり、カスタムデータストアとの統合も可能です。 次のドキュメントでは、コンポーネントのデータ保護およびプライバシー(GDPR や CCPA など)ワークフローをサポートするためのユーザーデータへのアクセスと処理に関する手順とガイドラインを説明します。

recommendation-more-help
d284b6a8-dae4-4549-aa9e-2b09317eb02a