データガバナンス、プライバシー、セキュリティ
連合オーディエンス構成には、ビジネスプラクティス、法的義務および開発プロセスに準拠できるサービスとツールがいくつか用意されています。
これらのサービスは、次の 3 つのカテゴリに分類できます。
データガバナンス data-governance
データガバナンスを使用して顧客データを管理および識別し、組織または法的規制によって定義された制限に従って適切にラベル付けすることができます。
データ使用ラベル data-usage-labels
データ使用ラベルを使用して、そのデータに適用されるガバナンスポリシーに基づいて、データセットとフィールドを分類できます。構成を使用してオーディエンスを作成したら、その結果作成されたスキーマに適切なデータラベルを適用して、必須の使用制限に準拠していることを確認できます。
連合オーディエンス構成でのデータラベルの使用について詳しくは、アクセスラベルの適用の節を参照してください。
プライバシー
連合オーディエンス構成は、Adobe Experience Platform および Adobe Journey Optimizer で使用するための連合データを提供し、ユーザーデータのプライバシーが尊重されるようにします。
Privacy Service privacy-service
連合オーディエンス構成では、データウェアハウスからの顧客データは一切保存されて いない ため、データ主体およびデータ削除に関するリクエストに対応するには、Adobe Platform Privacy Service を使用します。
例えば、構成キャンバスでアクティビティを保存ブロックを使用してオーディエンスを作成すると、その結果作成されたオーディエンスは、外部オーディエンスとして Experience Platform のデータレイクに保存されます。この外部オーディエンスは、ID フィールドと ID 名前空間でマークされます。その結果、Privacy Service を使用して、外部オーディエンスと共にこれらのプロファイルにアクセスし、削除できます。
または、構成キャンバスでプロファイルを保存アクティビティを使用してプロファイルエンリッチメントを作成すると、その結果作成されたエンリッチメントは、プロファイル対応スキーマおよびプロファイル対応データセットとして Experience Platform に保存されます。このエンリッチメントデータは、ID フィールドと ID 名前空間でマークされます。その結果、Privacy Service を使用して、これらのプロファイルにアクセスし、削除できます。
Privacy Service について詳しくは、Privacy Service の概要を参照してください。
プライバシーリクエスト privacy-requests
Privacy Service では、連合オーディエンス構成から顧客データにアクセスし、削除する個別のプライバシーリクエストを作成および管理できます。Privacy Service では、顧客データのリクエストの管理に役立つユーザーインターフェイスと RESTful API の両方を提供します。
プライバシーリクエストの作成と管理について詳しくは、Privacy Service UI ガイドのプライバシージョブを参照してください。
同意ポリシーの適用 consent
連合オーディエンス構成では、Experience Platform を通じて、同意の適用を自動化し、顧客に提供された同意に基づいてオーディエンスをアクティブ化できるようにするツールを提供します。
例えば、構成キャンバスでアクティビティを保存ブロックを使用してオーディエンスを作成すると、その結果作成されたオーディエンスは、外部オーディエンスとして Experience Platform のデータレイクに保存されます。Experience Platform では、アクティベーション中に同意の検証を自動的にサポートします。詳しくは、セグメント化サービスに関する FAQ を参照してください。
または、構成キャンバスでプロファイルを保存アクティビティを使用してプロファイルエンリッチメントを作成すると、その結果作成されたエンリッチメントは、プロファイル対応スキーマおよびプロファイル対応データセットとして Experience Platform に保存されます。既存のプロファイルの場合、使用可能な同意属性は、アクティベーション中に自動的に適用されます。新規プロファイルの場合、プロファイルの取り込み中に提供された同意属性は、アクティベーション中に自動的に適用されます。プロファイルに対する同意の適用について詳しくは、同意および環境設定フィールドグループガイドを参照してください。
同意の適用について詳しくは、ポリシーの管理 UI ガイドを参照してください。
データライフサイクル data-lifecycle
連合オーディエンス構成では、いずれのデータウェアハウスからも顧客データは保存され ない ので、Experience Platform を使用してデータライフサイクルを管理できます。高度なデータライフサイクル管理を使用すると、データセットレベルとレコードレベルの両方でデータライフサイクルを管理できます。
例えば、構成キャンバスでアクティビティを保存ブロックを使用してオーディエンスを作成すると、その結果作成されたオーディエンスは、外部オーディエンスとして Experience Platform のデータレイクに保存されます。このデータは連合オーディエンス構成に保存され ない ので、オーディエンスポータルでオーディエンスを削除すると、オーディエンスデータと対応するデータセットは自動的に削除されます。
または、構成キャンバスでプロファイルを保存アクティビティを使用してプロファイルエンリッチメントを作成すると、その結果作成されたエンリッチメントは、プロファイル対応スキーマおよびプロファイル対応データセットとして Experience Platform に保存されます。その結果、データライフサイクルを使用して、プロファイルにアクセスし、削除できます。
データライフサイクルについて詳しくは、データライフサイクルの概要を参照してください。
セキュリティ security
連合オーディエンス構成のデータは、データセキュリティによって保護されます。
暗号化 encryption
連合オーディエンス構成では、保存データの暗号化、転送中のデータの暗号化、顧客管理キーによる暗号化が提供されます。
保存データは、連合オーディエンス構成内で使用される顧客データを指します。データは、クラウドサービスプロバイダーによって暗号化され、暗号化された形式で連合オーディエンス構成で使用されます。
転送中のデータは、連合オーディエンス構成でコンポーネント間を移動する際の顧客データを指します。データは、HTTPS 経由の TLS 1.3 を使用して、連合オーディエンス構成コンポーネントを通じて暗号化されたままになります。
アドビでのデータ暗号化の処理方法について詳しくは、Experience Platform でのデータ暗号化に関するガイドを参照してください。
顧客管理キー customer-managed-keys
顧客管理キーを使用すると、独自の暗号化キーを使用してデータを暗号化できるので、データを制御できます。連合オーディエンス構成では、顧客データは保存され ない ので、その結果作成されるオーディエンスとエンリッチメントに顧客管理キーを直接使用できます。顧客管理キーは、Experience Platform のデータレイクに保存されるからです。
顧客管理キーについて詳しくは、顧客管理キーガイドを参照してください。
監査ログ audit-log
連合オーディエンス構成で実行したすべての作成、読み取り、更新、削除の操作は、監査記録に記録されます。この監査ログを使用すると、これらのアクションを追跡し、アカウンタビリティを強化し、コンプライアンス監査をサポートできます。
詳しくは、監査記録の概要を参照してください。
アクセス制御 access-control
連合オーディエンス構成へのアクセスは、フィールドレベルと役割ベースレベルの両方で制御できます。これらのアクセス制御を使用すると、データガバナンスポリシーを適用し、機密情報の公開を制限し、アクセスをユーザーの責任に合わせて調整できます。
連合オーディエンス構成のアクセス制御について詳しくは、アクセス制御ガイドを参照してください。
データのローカライゼーション data-localization
連合オーディエンス構成では、顧客データは保存され ません。その結果、データを同じ地域内に保持するには、外部データベースを一致するサンドボックス地域に のみ 接続する必要があります。別の地域のデータベースをサンドボックスに接続する場合、アドビではデータのローカライゼーションについては責任を負い ません。
次の手順 next-steps
このガイドを読むことで、データ使用ラベル、プライバシーコンプライアンス、同意の適用、データライフサイクル管理、アクセス制御など、連合オーディエンス構成で使用されるデータガバナンス、プライバシーおよびセキュリティの機能についての理解が深まります。