組織のプライバシー要件を決定する

お客様のビジネスの性質と、事業の管轄に応じて、データ操作は法的なプライバシー規制の対象となる場合があります。このような規制により、顧客は自分たちから収集されたデータへのアクセスを要求する権利と、保存されたデータの削除を要求する権利を得ることができます。顧客による個人データへのリクエストは、ドキュメント全体で「プライバシーリクエスト」と呼ばれます。

Privacy Serviceがリクエストを管理する、主要な用語やよくある質問への回答などの法的なプライバシー規制の詳細については、 プライバシー規制ドキュメントを参照してください。

お客様のデータ操作がサポートされる規制の対象となる場合は、顧客に提供する特定のプライバシー権限や、プライバシー要求を守るためのコンプライアンスウィンドウなどの重要な情報について、ドキュメントを確認してください。どのようにPrivacy Serviceを CRM システムに統合するか、また、プライバシーリクエストをおこなうために顧客が Web サイトとどのようにやり取りすべきかを決める際に、この情報を考慮する必要があります。

法的な規制に加えて、お客様の組織が準拠する組織もしくは業界の標準も、これらの決定をおこなう際に考慮する必要があります。

プライバシーリクエストのラベルデータ

使用している Experience Cloud アプリケーションに応じて、プライバシーリクエストによりアクセスまたは削除する必要がある、特定のデータフィールドにラベルを付けてください。データのラベル付けのプロセスは、アプリケーションによって異なります。 サポートされている各 Adobe アプリケーションのデータにラベル付けする方法については、Experience Cloud アプリケーションのドキュメントを参照してください。

Privacy Serviceに送信する ID データの種類を決定します

Privacy Serviceが顧客からのプライバシーリクエストを処理するには、その顧客に対する一意の ID 値をリクエスト自体に少なくとも一つ指定する必要があります。 一意の ID 値とは、個人と Experience Cloud データストア内に保存されたその個人データを識別するために使用できる情報の一部です。Privacy Serviceは、この ID 情報を使用して、リクエスト(アクセス、削除またはオプトアウト)の特性に従って顧客の個人データを検索し、処理します。

CRM システムが使用する Experience Cloud アプリケーションによって、各顧客に指定する必要のある ID 値の種類と数は異なります。 一部のアプリケーションは、独自の内部顧客 ID 値(Adobe Target ID など)を使用し、他のソリューションは、AdobeExperience Cloud Identity Service (ECID)のグローバル識別子に依存しています。これは、すべての Experience Cloud アプリケーションで顧客のアクティビティを追跡します。 また、メールアドレスや電話番号などの一般的な個人情報も、有効な ID データとして機能します。

Privacy Serviceに使用できる ID 情報の種類について詳しくは、 プライバシーリクエストの ID データに関するドキュメントを参照してください。 また、ドキュメントは、Web サイトとやり取りする際に顧客から適切な IDAdobeを効果的に取得し、そのデータを API リクエストのPrivacy Serviceに送信するための情報テクノロジーを適用する方法に関するガイダンスも提供します。

プライバシーリクエストの開始

ビジネスのプライバシーニーズを決定し、Privacy Serviceに送信する ID の値を決定したら、プライバシーリクエストの作成を開始することができます。 Privacy Serviceを使用して、API または UI を通じてプライバシーリクエストを送信します。

リクエストファイルの詳細へのアクセス

正常なアクセスリクエストに対する応答として、複数のファイルを含む ダウンロード URL があります。 データがリクエストされたAdobeアプリケーションごとに 1 つのファイルが提供されます。 各アプリケーションのファイル形式は、アプリケーションのデータ構造によって異なる場合があります。

削除リクエスト – ダウンロード URL なし

顧客データが取得されないので、削除リクエスト に対する応答には ダウンロード URL がありません

IMPORTANT
以下のセクションでは、API または UI で一般的なプライバシーリクエストの実行方法を説明するドキュメントへのリンクを提供しています。ただし、使用している Experience Cloud アプリケーションによっては、リクエストペイロードで送信する必要があるフィールドが、これらのガイドに示す例と異なる場合があります。
API または UI ガイドに従う場合は、Privacy ServiceおよびExperience Cloudアプリケーションのドキュメントを参照して特定の Experience Cloud アプリケーションのプライバシーリクエストをフォーマットする方法を確認してください。
また、プライバシーリクエストは、Experience Cloud アプリケーション間で非同期的に処理される点にも注意してください。Privacy Service がリクエストを受け取ると、各アプリケーションは、リクエストを完了するのに数分から数週間かかる場合があります。各リクエストの完了に要する時間は、操作しているアプリケーションと、処理する必要があるデータの量に応じて異なります。

API の使用

Experience Cloud アプリケーションのプライバシー規制への準拠をプログラムで実現するには、Privacy Service API エンドポイントへの RESTful API 呼び出しを使用して、プライバシージョブを作成および管理できます。 API の使用方法の手順について詳しくは、Privacy Service API ガイドを参照してください。

UI の使用

NOTE
Privacy ServiceUI は現在、アクセスリクエストと削除リクエストのみをサポートしています。 代わりに、すべてのオプトアウトリクエストは API を使用しておこなう必要があります。

Privacy Service UI のグラフィカルインターフェイスを使用して、プライバシージョブを作成および監視できます。 UI には、すべてのアクティブなリクエストのステータスを視覚的に表現する ステータスレポート ウィジェットが含まれており、組み込みの リクエストビルダー を使用するか、JSON ファイルをアップロードしてリクエストを作成できます。 UI の使用について詳しくは、「Privacy Service のユーザガイド」を参照してください。