ドキュメントExperience Platformデータストリームガイド

データストリームの概要

Last update: Wed Nov 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • 開発者

データストリームは、Adobe Experience Platform Web および Mobile SDK のサーバーサイド設定を表します。 SDK の configure コマンドでクライアントサイドの設定(edgeDomain など)を処理しますが、データストリームはその他すべての設定を管理します。

Edge Networkにリクエストを送信すると、リク datastreamId ストはデータが送信されたデータストリームを参照します。 これにより、web サイトのコードを変更せずにサーバーサイド設定を更新できます。

Adobe Experience Platform UI またはデータ収集 UI 内の左側のナビゲーションの​ データストリーム ​を選択することで、データストリームを作成および管理できます。

UI の「データストリーム」タブ

UI でのデータストリームの設定方法について詳しくは、設定ガイドを参照してください。

データストリーム内の機密データの取り扱い sensitive

IMPORTANT
このドキュメントの内容は法的な助言ではなく、法的な助言に代わるものでもありません。機密データの取り扱いに関するアドバイスについては、会社の法務部門にお問い合わせください。

企業のデータ管理ポリシーおよび規制要件では、機密性の高い顧客データを収集、処理、使用する方法に関する制限が増えています。これには、HIPAA(Health Insurance Portability and Accountability Act)などの規制の対象となる 保護対象保健情報(PHI)の収集、処理、使用が含まれます。

データストリームには、機密データを安全に処理するのに役立つ、次の 3 つの方法が用意されています。

暗号化の強化 encryption

Edge Network 経由の送信中のすべてのデータは、HTTPS TLS 1.2 を使用した安全で暗号化された接続を介して行われます。データストリームがデータを Experience Platform に取り込む場合、データは、Experience Platform データレイクでの保管時に暗号化されます。詳しくは、Experience Platform でのデータ暗号化のドキュメントを参照してください。

データガバナンス governance

データストリームでは、Experience Platformの組み込みデータガバナンス機能を使用して、機密データが HIPAA に対応していないサービスに送信されるのを防ぎます。 データストリームスキーマ内の機密データを含む特定のフィールドにラベルを付けることで、どのデータフィールドを特定の目的に使用できるかなどきめ細かく制御できます。

次のビデオでは、UI のデータストリームに対するデータ使用制限の設定と適用の仕組みについて簡単に説明します。

https://video.tv.adobe.com/v/3413104/?quality=12&learn=on&speedcontrol=on&captions=jpn

Experience Platform で、組織で機密性が高いと見なすデータを含むスキーマおよびフィールドに機密データ使用ラベルを適用できます。例えば、RHD ラベルは保護対象保健情報(PHI)を表すために使用され、S1 ラベルは位置情報データを表します。

NOTE
Experience Platform UI またはデータ収集 UI の「スキーマ」タブ内でデータ使用ラベルを適用する方法について詳しくは、スキーマのラベル付けのチュートリアルを参照してください。

データストリームを作成する際に、選択したスキーマに機密のデータ使用ラベルが含まれている場合、データストリームを設定してそのデータを HIPAA 対応の宛先に送信することのみ可能です。 現在、データストリームでサポートされる HIPAA 対応の宛先は Adobe Experience Platform のみです。Adobe Target、Adobe Analytics、Adobe Audience Manager、イベント転送、エッジ宛先などの他の宛先サービスは、機密データ使用ラベルを含むデータストリームでは無効になります。

HIPAA 非対応のサービスを持つ既存のデータストリームでスキーマが使用されている場合、機密データ使用ラベルをスキーマに追加しようとすると、ポリシー違反メッセージが表示され、操作は阻止されます。メッセージは、違反をトリガーしたデータストリームを指定し、問題を解決するためにデータストリームから HIPAA に対応していないサービスを削除することを提案します。

監査ログ

Experience Platform では、データストリームアクティビティを監査ログの形式でモニタリングできます。監査ログは、誰が 実行 アクション、いつ を、データストリームに関連する問題のトラブルシューティングに役立つその他のコンテキストデータと共に示し、企業のデータ管理ポリシーおよび規制要件に準拠するのに役立ちます。

ユーザーがデータストリームを作成、更新または削除するたびに、アクションを記録する監査ログが作成されます。データ収集用のデータ準備を介してユーザーがマッピングを作成、更新または削除するたびに、同じことが発生します。データストリームの更新またはマッピングの更新に関係なく、結果の監査ログはデータストリームリソースタイプ下に分類されます。

データストリームやその他のサポート対象サービスからのログの解釈方法について詳しくは、監査ログのドキュメントを参照してください。

次の手順

このガイドでは、データストリームとデータ収集でのデータストリームの使用および機密データの処理に関する概要を説明します。新しいデータストリームの設定手順について詳しく、データストリーム設定ガイドを参照してください。

recommendation-more-help
c4bd45d4-a044-4e32-94ad-5e2f71800fac