Privacy Service の概要

最終更新日: 2024年11月26日
  • トピック:

作成対象:

  • ユーザー
  • 管理者

より良い顧客体験を提供するには、顧客の個人データを収集して保存する必要があります。 このデータを使用する場合、顧客のプライバシーを理解し、尊重することが重要です。新しい法規制や組織の規制により、ユーザーは要求に応じて、データストアから個人データにアクセスしたり、個人データを削除したりする権利が与えられます。

Adobe Experience Platform Privacy Serviceは、お客様の個人情報の管理方法における企業の基本的なニーズの変化に対応して開発されました。 Privacy Service の主な目的は、データのプライバシー規制への準拠を自動化することです。この規制に違反すると、重大な罰金が科され、ビジネスのデータ運用に支障をきたす可能性があります。

Privacy Serviceは、カスタマーデータのリクエストを管理しやすくする RESTful API およびユーザーインターフェイスを提供します。 Privacy Serviceを使用して、Adobe Experience Cloud アプリケーションから個人の顧客データへのアクセスおよび削除リクエストを送信でき、法的および組織のプライバシー規制への自動コンプライアンスが容易になります。

IMPORTANT
Privacy Service は、データ主体と消費者の権利リクエストのみを目的としています。それ以外にデータのクリーンアップやメンテナンスに Privacy Service を使用することは、サポートされておらず、許可もされていません。アドビには、それらをタイムリーに履行する法的義務があります。したがって、これが実稼動専用の環境であり、有効なプライバシーリクエストの不要なバックログが作成されるので、Privacy Service の読み込みテストは許可されていません。
サービスの不正使用を防ぐために、1 日あたりのアップロードに対するハードリミットが設定されるようになりました。システムの不正使用が判明したユーザーは、サービスへのアクセスが無効になります。その後、それらのユーザーのアクションに対処するための会議がユーザー本人を交えて開催され、Privacy Service の適切な使用について議論が行われます。

Privacy Service使用の手引き

Privacy Serviceを最大限に活用するには、組織のプライバシー要件、顧客から収集する ID データの種類、CRM システムとサービスをインターフェイスで接続する最適な方法に関して、いくつかの重要な決定を下す必要があります。

これらの決定事項は、次の質問に要約することができます。

  1. どんな情報を顧客から収集しているか。
    • Privacy Serviceを最大限に活用するには、お客様から収集するデータの種類と、どのデータがプライバシー規制の対象となるかについて、詳細に理解する必要があります。 詳しくは、プライバシー要件の決定のセクションを参照してください。
  2. データに正しいラベルを付けているか。
    • サービスがプライバシージョブ中にアクセスまたは削除するフィールドを決定するには、データに適切なラベルを付ける必要があります。 詳しくは、 データのラベル付けの節を参照してください。
  3. Privacy Serviceに送信する ID がどれかわかっているか。
    • プライバシーリクエストを送信する際は、特定の Adobe アプリケーション固有の、個々の顧客 ID を入力する必要があります。詳しくは、ID データの提供プライバシーリクエストに関するセクションを参照してください。
  4. プライバシー業務をどのようにトラッキングするか。
    • プライバシーリクエストをおこなった後、そのステータスと結果をトラッキングするためのオプションがいくつか用意されています。詳しくは、プライバシージョブの監視の節を参照してください。

以下の節では、これらの重要な前提条件の手順に関する一般的な案内を紹介し、さらに詳細なPrivacy Serviceドキュメントへのリンクも提供します。

組織のプライバシー要件を決定する

お客様のビジネスの性質と、事業の管轄に応じて、データ操作は法的なプライバシー規制の対象となる場合があります。このような規制により、顧客は自分たちから収集されたデータへのアクセスを要求する権利と、保存されたデータの削除を要求する権利を得ることができます。顧客による個人データへのリクエストは、ドキュメント全体で「プライバシーリクエスト」と呼ばれます。

Privacy Serviceがリクエストを管理する、主要な用語やよくある質問への回答などの法的なプライバシー規制の詳細については、 プライバシー規制ドキュメントを参照してください。

お客様のデータ操作がサポートされる規制の対象となる場合は、顧客に提供する特定のプライバシー権限や、プライバシー要求を守るためのコンプライアンスウィンドウなどの重要な情報について、ドキュメントを確認してください。どのようにPrivacy Serviceを CRM システムに統合するか、また、プライバシーリクエストをおこなうために顧客が Web サイトとどのようにやり取りすべきかを決める際に、この情報を考慮する必要があります。

法的な規制に加えて、お客様の組織が準拠する組織もしくは業界の標準も、これらの決定をおこなう際に考慮する必要があります。

プライバシーリクエストのラベルデータ

使用している Experience Cloud アプリケーションに応じて、プライバシーリクエストによりアクセスまたは削除する必要がある、特定のデータフィールドにラベルを付けてください。データのラベル付けのプロセスは、アプリケーションによって異なります。 サポートされている各 Adobe アプリケーションのデータにラベル付けする方法については、Experience Cloud アプリケーションのドキュメントを参照してください。

Privacy Serviceに送信する ID データの種類を決定します

Privacy Serviceが顧客からのプライバシーリクエストを処理するには、その顧客に対する一意の ID 値をリクエスト自体に少なくとも一つ指定する必要があります。 一意の ID 値とは、個人と Experience Cloud データストア内に保存されたその個人データを識別するために使用できる情報の一部です。Privacy Serviceは、この ID 情報を使用して、リクエスト(アクセス、削除またはオプトアウト)の特性に従って顧客の個人データを検索し、処理します。

CRM システムが使用する Experience Cloud アプリケーションによって、各顧客に指定する必要のある ID 値の種類と数は異なります。 一部のアプリケーションは、独自の内部顧客 ID 値(Adobe Target ID など)を使用し、他のソリューションは、AdobeExperience Cloud Identity Service (ECID)のグローバル識別子に依存しています。これは、すべての Experience Cloud アプリケーションで顧客のアクティビティを追跡します。 また、メールアドレスや電話番号などの一般的な個人情報も、有効な ID データとして機能します。

Privacy Serviceに使用できる ID 情報の種類について詳しくは、 プライバシーリクエストの ID データに関するドキュメントを参照してください。 また、ドキュメントは、Web サイトとやり取りする際に顧客から適切な IDAdobeを効果的に取得し、そのデータを API リクエストのPrivacy Serviceに送信するための情報テクノロジーを適用する方法に関するガイダンスも提供します。