XDMの機密情報と個人情報

Experience Data Model （XDM）は、Adobe Experience Platformで使用するための標準のデータ構造を提供し、カスタマーエクスペリエンスに関するデータを収集できるようにします。 このデータには、機密情報（SPI）や顧客のメールアドレス、名前、アカウント ID、その他のデータフィールドなどの個人情報（PII）が含まれます。

組織のルールや一般データ保護規則（GDPR）などの法的プライバシー規制により、SPIとPIIを収集、保存、使用、共有する方法が制限されています。 そのため、データモデル内のどのフィールドが機密情報または個人情報を表しているかを検討し、自社の業務が組織および法律のガイドラインに準拠していることを確認することが重要です。

このドキュメントでは、XDMの機密データと個人データに関する重要な考慮事項について説明します。

機密データや個人データを含むフィールドの特定

SPIとPIIを構成するものは非常にコンテキストに特化したものであり、そのため、機密データまたは個人データを表すスキーマフィールドを決定するには、データモデル、事業運営、および適用される規制を理解する必要があります。

例えば、顧客の法的管轄権は、機密情報の内容に直接的な影響を与えます。 GDPRはSPIとPIIに対して強力な定義を提供しますが、欧州経済領域（EEA）外のお客様は、異なる定義や制限の対象となる場合があります。

機密情報や個人データの取り扱い

機密データや個人データの定義と同様に、このデータを扱うための制限はコンテクストに特化しています。

顧客の同意は、どのようなデータを収集、処理できるか、どのような目的のために処理できるかという点で、重要な要素であることが多くあります。 お客様の法的管轄区域によっては、機密性の高い個人データを収集するために明示的な同意が必要になる場合があります。 明示的な同意が必要ない場合でも、プライバシーに関する通知がお客様に示す内容に応じて、データの取り扱いに関する制限が適用されます。

ビジネスのユースケースにおいて、機密性の高い個人データをどのように扱うべきか、法務部に相談してください。

機密情報および個人データの使用を制限する

XDMは、顧客体験を強化するために、一般的に使用される関連性の高いデータ構造を記述するための、さまざまな標準的なフィールドグループとデータタイプを提供します。 ただし、推奨される標準リソースにスキーマに含めたくない制限付きフィールドが含まれている場合、そのリソースを使用する必要はありません。

Experience Platformでは、独自のカスタムフィールドグループとデータタイプを定義できるため、利用可能な標準リソースがニーズに対応しない場合に、データの構造化を完全に制御できます。 これらのカスタムリソースの定義方法について詳しくは、次のドキュメントを参照してください。

次の手順

このドキュメントでは、XDMの機密データと個人データに関する重要な考慮事項について説明しました。 ビジネスのユースケースに最適に合わせてスキーマをモデル化する方法について詳しくは、​ データモデリングのベストプラクティス ​に関するガイドを参照してください。

Experience Platformのデータガバナンスおよびプライバシー機能について詳しくは、​ ガバナンス、プライバシー、セキュリティ ​の概要を参照してください。