データ保護およびデータプライバシーに関する規制に対する Adobe Experience Manager の対応

アドビは、お客様のプライバシー管理者または AEM 管理者がデータ保護およびデータプライバシーリクエストを処理するためのドキュメントおよび手順（利用可能な場合は API も）を提供しており、お客様がこれらの規則に準拠できるように支援をしています。ドキュメントに記載された手順を参照すれば、外部のポータルやサービスから手動で、または API が利用可能な場合は API を呼び出して、規制のリクエストを実行することができます。

はじめに

Adobe Experience Manager のインスタンスと、それらで実行されるアプリケーションは、Adobe のお客様によって所有され、運用されています。

その結果、GDPR、CCPA などのデータ保護規制は、主に顧客の責任となります。

簡単に紹介すると、データのプライバシーと保護に関する規制には、次の役割を担う者が従うべき新しいルールが含まれます。

このような規則の主な条項は次の通りです。

Adobe Experience Manager の場合：

Adobe は、Adobe Experience Manager のアクセス、削除、オプトアウトに関するプライバシーリクエストを処理する手順を提供しています。場合によっては、自動化に役立つように、顧客が開発したポータルまたはスクリプトから呼び出すことができる API が存在します。

次の図に、プライバシーリクエストワークフローを示します（Adobe Experience Manager 6.5 を使用した例）。

Adobe Experience Manager と規制への対応

AEM の製品範囲に関する規制ドキュメントについては、以下の節を参照してください。

AEM の基盤

AEM 基盤のデータ保護およびプライバシーリクエストの処理を参照してください。

AEM Opting Into Aggregate Usage Statistics Collection

詳しくは、 集計された使用状況の統計の収集.

AEM Sites

AEM Sites - データ保護とプライバシー対応を参照してください。

AEM Commerce

AEM Commerce - データ保護とプライバシー対応を参照してください。

AEM Mobile

AEM Mobile - データ保護とプライバシー対応を参照してください。

Adobe Target および Adobe Analytics との AEM 統合

これらの Adobe Experience Manager 統合は、データ保護およびプライバシー（GDPR や CCPA など）に対応したサービスと共に行われます。Adobe Target や Adobe Analytics の個人データは、統合に関連して AEM に保存されません。
詳しくは、次のセクションを参照してください。

AEM Communities

AEM Communitiesは、データの移植性、アクセス権、および 標準搭載の API. これらの API を使用すると、ユーザー生成コンテンツの一括削除および一括書き出しが可能になり、許可可能 ID を使用して識別されたユーザーアカウントが無効になります。 ただし、CRXDE Lite内のユーザーノードを削除することで、ユーザーアカウントの恒久的な削除を実現でき、システムから簡単なオプトアウトの必要性に対処します。

さらに、AEM Communitiesは一括モデレートコンソールを使用して設計に基づいてプライバシーを提供し、権限を持つメンバーがユーザーの投稿と詳細を検索および削除できるようにします。 メンバー管理コンソールを使用すると、投稿者を禁止するポイントに制限できます。 さらに、データ主体に対し、データ主体が作成した投稿の削除を許可します。

AEM Forms

AEM Formsには、ビジネスプロセスを調整し、デジタルトランザクションを完了させるために、データをキャプチャ、処理、保存するコンポーネントとワークフローが含まれています。 コンポーネントが異なれば、使用するデータストアも異なり、カスタムデータストアとの統合も可能です。 次のドキュメントでは、コンポーネントのデータ保護およびプライバシー（GDPR や CCPA など）ワークフローをサポートするためのユーザーデータへのアクセスと処理に関する手順とガイドラインを説明します。