XDM の機密情報と個人情報

エクスペリエンスデータモデル（XDM）は、Adobe Experience Platformで使用するための標準データ構造を提供し、カスタマーエクスペリエンス（顧客体験）に関するデータを収集できるようにします。 このデータには、機密性の高い個人情報（SPI）や、顧客のメールアドレス、名前、アカウント ID、その他のデータフィールドなど、個人を特定できる情報（PII）が含まれます。

EU 一般データ保護規則（GDPR）などの組織の規則や法的なプライバシー規制では、SPI および PII の収集、保存、使用および共有方法に関する制限が実施されています。 そのため、データモデル内の機密情報や個人情報を表すフィールドを考慮し、運用が組織や法律に関するガイドラインの範囲内に収まるようにすることが重要です。

このドキュメントでは、XDM の機密データと個人データに関する主な考慮事項について説明します。

機密データまたは個人データを含むフィールドの決定

SPI と PII を構成するものは非常にコンテキストに固有なので、機密データまたは個人データを表すスキーマフィールドを決定するには、データモデル、ビジネス運営、適用される規制を理解する必要があります。

例えば、顧客の法的管轄権は、機密と見なされる情報に直接影響を与えます。 GDPR では SPI と PII に対して堅牢な定義が規定されていますが、欧州経済領域（EEA）外のお客様には、様々な定義や制限が適用される場合があります。

機密データと個人データの処理

機密データや個人データ自体の定義と同様に、このデータを処理するための制限もコンテキストに固有です。

顧客の同意は、多くの場合、収集および処理できるデータと、その目的に関して、重要な要因になります。 顧客の法的管轄権によっては、顧客の機密データや個人データを収集するために明示的な同意が必要になる場合があります。 明示的な同意が不要な場合でも、プライバシー通知がお客様に伝える内容に応じて、データ処理制限が適用されます。

お客様のビジネスのユースケースで機密データや個人データをどのように扱うべきかを判断するには、法務チームにお問い合わせください。

機密データや個人データの使用を制限する

XDM は、様々な標準フィールドグループとデータタイプを提供して、顧客体験を強化するための、関連性の高い一般的に使用されるデータ構造を記述します。 ただし、推奨される標準リソースに、スキーマに含めない制限付きのフィールドが含まれている場合は、そのリソースを使用する必要はありません。

Experience Platformでは、独自のカスタムフィールドグループとデータタイプを定義できるので、使用可能な標準リソースがニーズを満たさない場合に、データの構造を完全に制御できます。 これらのカスタムリソースの定義方法について詳しくは、次のドキュメントを参照してください。

次の手順

このドキュメントでは、XDM の機密データと個人データに関する主な考慮事項について説明しました。 ビジネスユースケースに最適なスキーマのモデル化方法について詳しくは、​ データモデリングのベストプラクティス ​ に関するガイドを参照してください。

Experience Platformのデータガバナンスとプライバシーについて詳しくは、​ ガバナンス、プライバシー、セキュリティ ​ の概要を参照してください。