AEM Sites - GDPR 対応 | Adobe Experience Manager

Last update: Thu Jul 25 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：
コンプライアンス

作成対象：

管理者
開発者
リーダー
ユーザー

IMPORTANT

以下の節では GDPR を例として使用していますが、詳細はすべてのデータ保護およびプライバシー規制（GDPR、CCPA など）に適用できます。

データのプライバシー権に関する EU 一般データ保護規則（GDPR）が 2018 年 5 月に発効します。

AEM Sites は、GDPR コンプライアンスに関する義務をお客様が果たすのを支援する準備が整っています。このページでは、AEM Sites での GDPR 要求の処理手順について詳しく説明します。プライベートデータの格納場所や、それらのデータを手動で、またはコードを使用して削除する方法について説明します。

詳しくは、アドビプライバシーセンターの GDPR ページを参照してください。

NOTE

詳しくは、AEM の GDPR 対応を参照してください。

オーサーサーバー author-server

オーサーサーバー上のユーザーアカウントと UGC コンテンツについては、プラットフォームの GDPR ドキュメントを参照してください。

パブリッシュサーバー publish-server

サイト上で訪問者の認証に使用されるユーザーアカウント、およびパブリッシュサーバー上の UGC コンテンツについては、プラットフォームの GDPR ドキュメントを参照してください。

デフォルトの AEM Sites コンポーネントは、訪問者から入力されたフォームデータをパブリッシュサーバーに保存しません。サードパーティのシステムまたは Adobe Campaign にデータを転送してさらに処理を行うことをお勧めします。

オプトイン／オプトアウト opt-in-opt-out

AEM に含まれる cookie オプトアウトサービスを使用すれば、ユーザーのオプトイン／オプトアウトを管理できます。

Analytics によるインサイトの拡張 enhanced-insights-by-analytics

AEM Sites には、Adobe Analytics On-demand サービス内の機能を使用した、Analytics によるインサイトの拡張との統合（オプション）が含まれています。

Adobe Analytics に関連する GDPR データサブジェクトリクエストの管理について詳しくは、Adobe Analytics と GDPR を参照してください。

Target によるパーソナライゼーションの拡張 enhanced-personalization-by-target

AEM Sitesには、Adobe Target On-demand サービス内の機能を使用した、Target によるパーソナライゼーションの拡張との統合（オプション）が含まれています。

Adobe Target に関連する GDPR データサブジェクトリクエストの管理について詳しくは、Adobe Target - プライバシーと一般データ保護規則を参照してください。

ContextHub contexthub

AEM には、ContextHub を使用するオプションのデータレイヤーが用意されています。これにより、ブラウザーに訪問者固有のデータが保持され、そのデータに基づいてルールベースのパーソナライズ機能が実行されます。

この訪問者データはデフォルトでは AEM に格納されません。ブラウザー内でパーソナライゼーションに関する決定を行うためのルールが、AEM からデータレイヤーに送信されます。

NOTE

Adobe AEM（CQ）5.6 より前は、ClientContext（ContextHub の旧バージョン）からサーバーにデータが送信されていたものの、そのデータはサーバーに保存されませんでした。

Adobe AEM 6.4 以前のバージョンはサポートが終了している（EOL）ので、このドキュメントでは説明しません。Adobe Experience Manager、CQ、CRX の以前のバージョンのドキュメントを参照してください。

オプトイン／オプトアウトの実装 implementing-opt-in-opt-out

サイト所有者は、次のガイドラインに従ってオプトアウトコンポーネントを実装する必要があります。

以下のガイドラインでは、デフォルトでオプトインが実装されています。そのため、web サイトの訪問者は、個人データがブラウザーの（クライアント側）永続ストレージに格納される前に、明確に同意する必要があります。

オプトアウトコンポーネントは、ContextHub コンポーネントを組み込むたびに必ず組み込んでください。
Web サイトの GDPR に関連する利用条件を web サイトの訪問者に表示して、訪問者が以下を行えるようにする必要があります。
- 同意
- 拒否
- 以前の選択の変更

サイト訪問者がサイトの利用条件に同意した場合は、ContextHub のオプトアウト cookie を削除する必要があります。

code language-java
`ContextHub.Utils.Cookie.removeItem('cq-opt-out');`

サイト訪問者がサイトの利用条件に同意しない場合は、ContextHub オプトアウト cookie を次のように設定する必要があります。

code language-java
`ContextHub.Utils.Cookie.setItem('cq-opt-out', 1);`

ContextHub がオプトアウトモードで動作しているかどうかを確認するには、ブラウザーのコンソールで次の呼び出しを行う必要があります。

code language-java
`var isOptedOut = ContextHub.isOptedOut(true) === true; // if isOptedOut is true, ContextHub is running in opt-out mode`

ContextHub の永続性のプレビュー previewing-persistence-of-contexthub

ContextHub を使用した永続性をプレビューするには、次の操作を行うことができます。

ブラウザーのコンソールを使用する。例：
- Chrome:
  - 開発者ツール／アプリケーション／ストレージを選択
    - ローカルストレージ／（Web サイト）／ContextHubPersistence
    - セッションストレージ／（web サイト）／ContextHubPersistence
    - Cookie／（Web サイト）／SessionPersistence
- Firefox:
  - 開発者ツール／ストレージを選択
    - ローカルストレージ／（Web サイト）／ContextHubPersistence
    - セッションストレージ／（web サイト）／ContextHubPersistence
    - Cookie／（Web サイト）／SessionPersistence
- Safari:
  - メニューバーで、環境設定／詳細／開発者メニューを表示を選択
  - 開発／JavaScript コンソールを表示を選択
    - コンソール／ストレージ／ローカルストレージ／（web サイト）／ContextHubPersistence
    - コンソール／ストレージ／セッションストレージ／（web サイト）／ContextHubPersistence
    - コンソール／ストレージ／Cookie／（web サイト）／ContextHubPersistence
- Internet Explorer:
  - F12 開発者ツール／コンソールを選択
    - localStorage.getItem('ContextHubPersistence')
    - sessionStorage.getItem('ContextHubPersistence')
    - document.cookie
ブラウザーのコンソールで ContextHub API を使用する。
- ContextHub には、次のデータ永続性レイヤーが用意されています。
  - ContextHub.Utils.Persistence.Modes.LOCAL（デフォルト）
  - ContextHub.Utils.Persistence.Modes.SESSION
  - ContextHub.Utils.Persistence.Modes.COOKIE
  - ContextHub.Utils.Persistence.Modes.WINDOW
  ContextHub ストアは、使用する永続性レイヤーを定義します。永続性の現在の状態を表示するには、すべてのレイヤーを確認する必要があります。

例えば、localStorage に格納されているデータを表示するには、次のようにします。

ContextHub を使用した永続性をプレビューするには、次の操作を行うことができます。

ブラウザーのコンソールを使用する。
- Chrome - 開発者ツール／アプリケーション／ストレージを選択
  - ローカルストレージ／（Web サイト）／ContextHubPersistence
  - セッションストレージ／（web サイト）／ContextHubPersistence
  - Cookie／（Web サイト）／SessionPersistence
- Firefox - 開発者ツール／ストレージを選択
  - ローカルストレージ／（Web サイト）／ContextHubPersistence
  - セッションストレージ／（web サイト）／ContextHubPersistence
  - Cookie／（Web サイト）／SessionPersistence
ブラウザーのコンソールで ContextHub API を使用する。
- ContextHub には、次のデータ永続性レイヤーが用意されています。
  - ContextHub.Utils.Persistence.Modes.LOCAL（デフォルト）
  - ContextHub.Utils.Persistence.Modes.SESSION
  - ContextHub.Utils.Persistence.Modes.COOKIE
  - ContextHub.Utils.Persistence.Modes.WINDOW
  ContextHub ストアは、使用する永続性レイヤーを定義します。永続性の現在の状態を表示するには、すべてのレイヤーを確認する必要があります。

例えば、localStorage に格納されているデータを表示するには、次のようにします。

var storage = new ContextHub.Utils.Persistence({ mode: ContextHub.Utils.Persistence.Modes.LOCAL });
console.log(storage.getTree());

ContextHub の永続性の削除 clearing-persistence-of-contexthub

ContextHub の永続性を削除するには、以下を実行します。

現在読み込まれているストアの永続性を削除するには、以下を実行します。

code language-java

code language-java
`// to be able to fully access persistence layer, Opt-Out must be turned off ContextHub.Utils.Cookie.removeItem('cq-opt-out'); // following call asks all currently loaded stores to clear their data ContextHub.cleanAllStores(); // following call asks all currently loaded stores to set back default values (provided in their configs) ContextHub.resetAllStores();`

// to be able to fully access persistence layer, Opt-Out must be turned off
ContextHub.Utils.Cookie.removeItem('cq-opt-out');

// following call asks all currently loaded stores to clear their data
ContextHub.cleanAllStores();

// following call asks all currently loaded stores to set back default values (provided in their configs)
ContextHub.resetAllStores();

特定の永続性レイヤーを削除するには、例えば、sessionStorage は次のようになります。