この記事では、Campaign Classic のプライバシー管理の実装手順を詳細に説明します。

プライバシー管理に関する一般的なプレゼンテーションについては、このページを参照してください。

Adobe Campaign Standard の実装手順の詳細については、このページを参照してください。

この情報は、GDPR と CCPA の両方に適用されます。個人情報の販売のオプトアウト(CCPA に特有)については、このを参照してください。

警告:

このドキュメントで説明されているインストール手順は Campaign Classic 18.4 以降(ビルド 8931 以降)に適用されます。以前のバージョンを使用している場合は、このテクニカルノートを参照してください。

プライバシーリクエストについて

Adobe Campaign では、プライバシー対応の一環として、アクセス要求と削除要求の処理が可能になりました。

アクセスする権利とは、データ主体がデータ管理者に対し、自分に関する個人データが処理されているかどうか、また処理されている場合はその場所と目的について確認できることを指します。管理者は、個人データのコピーを電子形式で無償提供する必要があります。

忘れられる権利(削除要求)とは、データの完全消去とも呼ばれるもので、データ主体はデータ管理者に対して、自分の個人データの消去、および第三者によるデータ処理を防止するために、データ拡散の停止を指示できることを指します。

ここでは、アクセス要求と削除要求の作成方法および Adobe Campaign での処理方法について説明します。

原則

Adobe Campaign では、データ管理者は 2 通りの方法でプライバシーのアクセス要求および削除要求をおこなうことができます。

  • Adobe Campaign インターフェイスを使用する:データ管理者はプライバシーリクエストごとに新しいプライバシーリクエストを作成できます。
  • API を使用する:Adobe Campaign の API により、SOAP を使用してプライバシーリクエストを自動処理できます。

前提条件

Adobe Campaign には、Adobe Campaign に保存されているデータに対するプライバシーリクエストの作成と処理をおこなうためのデータ管理者用ツールが用意されています。ただし、データ主体とのやり取り(E メール、カスタマーケア、Web ポータル)はデータ管理者がおこなう必要があります。また、要求者であるデータ主体の身元の確認、および要求者に返されるデータがデータ主体に関するものであることの確認は、データ管理者がおこないます。

プライバシーパッケージのインストール

この機能を使用するには、ツール詳細設定パッケージをインポートAdobe Campaign パッケージメニューからプライバシーデータ保護規則パッケージをインストールする必要があります。パッケージのインストール方法について詳しくは、詳細ドキュメントを参照してください。

管理プラットフォームに、プライバシー専用の 2 つのフォルダーが新しく作成されました。

  • プライバシーリクエスト:プライバシーリクエストを作成し、その推移をトラッキングする場所です。
  • 名前空間:Adobe Campaign データベースでデータ主体を識別するために使用するフィールドを定義する場所です。
GDPR フォルダー

管理プロダクションテクニカルワークフローで、プライバシーリクエストを処理するための 3 つのテクニカルワークフローが毎日実行されます。

GDPR ワークフロー
  • プライバシーリクエストの収集:このワークフローでは、Adobe Campaign に保存されている受信者のデータを生成し、プライバシーリクエストの画面でダウンロードできるようにします。
  • プライバシーリクエストデータの削除:このワークフローでは、Adobe Campaign に保存されている受信者のデータを削除します。
  • プライバシーリクエストのクリーンアップ:このワークフローでは、90 日より古いアクセス要求ファイルが消去されます。

管理アクセス管理ネームド権限に、プライバシーデータ権限というネームド権限が追加されました。このネームド権限は、データ管理者がプライバシーツールを使用する場合に必要となります。これにより、新しい要求の作成、推移のトラッキング、API の使用などができるようになります。

GDPR 権限

プライバシーリクエストの管理

名前空間

プライバシーリクエストを作成する前に、使用する名前空間を定義する必要があります。名前空間は、Adobe Campaign データベースでデータ主体を識別するために使用するキーです。標準では、E メール、電話、携帯電話の 3 つの名前空間を使用できます。別の名前空間(受信者用のカスタムフィールドなど)が必要な場合、管理プラットフォーム名前空間で新しく作成することができます。

プライバシーリクエストの作成

Adobe Campaign では、プライバシーリクエストを作成し、その推移をトラッキングできます。新しいプライバシーリクエストを作成するには、次の手順に従います。

  1. 管理プラットフォームプライバシーリクエストのプライバシーリクエストフォルダーにアクセスします。

    GDPR フォルダー
  2. この画面では、現在のすべてのプライバシーリクエストとそのステータス、ログを表示できます。新しいプライバシーリクエストを作成するには、「新規」をクリックします。

    GDPR の作成
  3. リクエストタイプ(「アクセス」または「削除」)を選択し、名前空間を選択してから、紐付け値を入力します。名前空間として E メールを使用する場合は、データ主体の E メールアドレスを入力します。

    GDPR の作成 - 2

    プライバシーのテクニカルワークフローは毎日 1 回実行され、新しい要求が個別に処理されます。

    • 削除要求:Adobe Campaign に保存されている受信者のデータが消去されます。

    • アクセス要求:Adobe Campaign に保存されている受信者のデータが生成され、要求画面の左側で XML ファイルとして取得できるようになります。

    GDPR の作成 - 3

テーブルのリスト

プライバシーに関連する削除要求やアクセス要求を実行する際に、受信者テーブル(独自タイプ)にリンクされたすべてのテーブルの紐付け値に基づいて、データ主体のすべてのデータを検索します。

以下に、プライバシーリクエストの実行時に考慮される標準のテーブルのリストを示します。

  • 受信者(recipient)
  • 受信者配信ログ(broadLogRcp)
  • 受信者トラッキングログ(trackingLogRcp)
  • アーカイブしたイベント配信ログ(broadLogEventHisto)
  • 受信者リストのコンテンツ(rcpGrpRel)
  • 訪問者オファー提案(propositionVisitor)
  • 訪問者(visitor)
  • 購読履歴(subHisto)
  • 購読(subscription)
  • 受信者のオファーの提案(propositionRcp)

受信者テーブル(独自タイプ)にリンクされるカスタムテーブルを作成した場合は、そのテーブルも考慮されます。例えば、受信者テーブルにリンクしているトランザクションテーブルと、そのトランザクションテーブルにリンクしているトランザクション詳細テーブルがある場合、両方のテーブルが考慮されます。

警告:

プロファイル削除ワークフローを使用してプライバシーのバッチ要求を実行する場合は、次の注意点を考慮に入れてください。

  • ワークフローを使用したプロファイル削除では、子テーブルが処理されません。
  • すべての子テーブルに対して削除処理をおこなう必要があります。
  • プライバシーアクセステーブル内で削除する行を追加する ETL ワークフローを作成し、プライバシーリクエストデータを削除を使用して削除を実行することをお勧めします。パフォーマンス上の理由から、削除するプロファイルの数は 1 日あたり 200 個までに制限することをお勧めします。

プライバシーリクエストの各種ステータス

プライバシーリクエストには、次のようなステータスがあります。

  • 新規再試行待ち:ワークフローは進行中で、要求の処理は完了していません。
  • 処理中再試行中:ワークフローにおいて、要求が処理中です。
  • 削除待ち:ワークフローにおいて、削除対象のすべての受信者データが特定済みです。
  • 削除中:ワークフローにおいて、削除を実行中です。
  • 削除確認待ち:(2 段階処理モードの削除要求)ワークフローでアクセス要求の処理が完了しました。削除を実行するには、手動での確定が必要です。ボタンは 15 日間有効です。
  • 完了:要求の処理が完了しました。エラーは発生していません。
  • エラー:ワークフローにおいて、エラーが発生しました。理由は、プライバシーリクエストのリストの「リクエストのステータス」列に表示されます。例えば、「エラー: データが見つかりません」は、データ主体の紐付け値と一致する受信者データがデータベースに見つからなかったことを示します。

2 段階プロセス

デフォルトでは、2 段階プロセスが有効になっています。このモードで新しい削除要求を作成した場合、必ずアクセス要求が先に実行されます。これにより、削除前にデータを確認することができます。

このモードはプライバシーリクエスト編集画面から変更できます。「詳細設定」をクリックします。

GDPR - 2 段階

2 段階モードが有効になっていると、新しい削除要求のステータスは「削除確認待ち」に変わります。生成された XML ファイルをプライバシーリクエスト画面からダウンロードし、データを確認します。データの消去を確定するには、「データの削除を確認」ボタンをクリックします。

GDPR - 2 段階 - 2

JSSP URL

Adobe Campaign は、アクセス要求の処理時に JSSP を生成します。この JSSP は、データベースから受信者のデータを取得し、ローカルマシンに保存されている XML ファイルにエクスポートします。JSSP の URL は次のように定義されます。

"$(serverUrl)+'/nms/gdpr.jssp?id='+@id"

ここで、@id はプライバシーリクエスト ID です。

この URL は、プライバシーリクエスト(gdprRequest)スキーマの「ファイルの場所」(@urlFile)フィールドに保存されます。

この情報はデータベースで 90 日間有効です。テクニカルワークフローにより要求がクリーンアップされると、この情報はデータベースから削除され、URL は無効になります。データを Web ページからダウンロードする前に、URL がまだ有効であるか確認してください。

データ主体のデータファイルの例を以下に示します。

GDPR アクセスファイル

データ管理者は JSSP URL が含まれる Web アプリケーションを簡単に作成できます。これにより、データ主体のデータファイルを Web ページから使用できるようになります。

GDPR JSSP

Web アプリケーションのページアクティビティで例として使用できるコードスニペットを以下に示します。

GDPR JSSP2
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Language" content="en"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" type="text/css" href="/nl/webForms/landingPage.css"/> <title>Clickthrough</title> <style type="text/css" media="all"> /* override formulary area */ .formulary { top: 200px; position: absolute; left: 0; } </style> </head> <body style="" class="">
<center>
<div id="wrap">
<div id="header"><img class="nlui-widget" alt="placeholder_header" src="/nms/img/contentModels/placeholder_header.png" unselectable="on" />
<div class="header-title center-title">DOWNLOAD GDPR DATA</div>
<div class="formulary center-formulary"><form>
<div class="button large-button"><a href=[SERVER_URL]/nms/gdpr.jssp?id=13000" data-nl-type="externalLink">CLICK TO DOWNLOAD</a></div>
</form></div>
</div>
<div id="content">
<div class="row">
<div class="info">
<div class="desc">
<div class="title">EFFICIENCY</div>
<div class="desc">Our service is guaranteed to improve your efficiency. Increase performance and use our high-technology service to implement even the most ambitious of projects.</div>
</div>
</div>
</div>
</div>
<div id="footer">
<div style="text-align: center;">
<div style="float: left;"><a href="#">Contact us</a></div>
<div style="float: right;">&copy; Copyrights</div>
<div><a href="#"><img title="facebook" class="nlui-widget" alt="facebook" src="/xtk/img/facebook.png" unselectable="on" /></a> <a href="#"><img title="Twitter" class="nlui-widget" alt="twitter" src="/xtk/img/twitter.png" unselectable="on" /></a> <a href="#"><img title="Google" class="nlui-widget" alt="google_plus" src="/xtk/img/google_plus.png" unselectable="on" /></a> <a href="#"><img title="Linkedin" class="nlui-widget" alt="Linkedin" src="/xtk/img/linkedin.png" unselectable="on" /></a></div>
</div>
</div>
</div>
</center>
</body> </html>

データ主体のデータファイルへのアクセスは制限されているので、Web ページへの匿名アクセスは無効にする必要があります。プライバシーデータ権限ネームド権限があるオペレーターだけが、ページにログオンしてデータをダウンロードできます。

API の使用

Adobe Campaign には、プライバシーリクエストの自動プロセスを設定できる API があります。

この API を使用した場合の全体的なプライバシープロセスは、インターフェイスを使用した場合と変わりません。ただし、プライバシーリクエストの作成のみが異なります。Adobe Campaign で要求を作成する代わりに、要求情報を含む POST が Campaign に送信されます。要求ごとに、新しいエントリがプライバシーリクエスト画面に追加されます。その後、プライバシーテクニカルワークフローにおいて要求が処理されます。これもインターフェイスから要求を追加した場合と変わりません。

API を使用してプライバシーリクエストを送信する場合、最初の削除要求については、返されるデータをテストできるよう、2 段階プロセスを有効にしておくことをお勧めします。テストが完了したら、削除要求プロセスが自動実行されるよう、2 段階プロセスを無効化できます。

CreateRequestByName JS API は次のように定義されます。

警告:

この API を使用するには、プライバシーデータ権限ネームド権限が必要です。

<method library="nms:gdpr.js" name="CreateRequestByName" static="true">
 <help>Create a new GDPR Request using namespace internal name</help>
 <parameters>
 <param name="namespaceName" type="string" desc="Namespace internal name"/>
 <param name="reconciliationValue" type="string" desc="Reconciliation value"/>
 <param name="type" type="long" desc="Reconciliation value"/>
 <param name="confirmDeletePending" type="boolean" desc="Request confirm before deleting data"/>
 <param name="id" type="long" inout="out" desc="ID of newly created request"/>
 </parameters>
 </method>

外部からの API の呼び出し

外部から API を呼び出す方法の例(具体的には API を使用した認証と、プライバシー API の詳細)を以下に示します。プライバシー API について詳しくは、API のドキュメントを参照してください。また、Web サービス呼び出しに関するドキュメントも参照してください。

最初に、API を通じて認証を実行する必要があります。

  1. URL「<server url>/nl/jsp/schemawsdl.jsp?schema=xtk:session」を使用して、xtk:session WSDL をダウンロードします。

  2. 「Logon」メソッドを使用し、要求のパラメーターとしてユーザー名とパスワードを渡します。セッショントークンを含む応答が返されます。SoapUI を使用する場合の例を以下に示します。

    GDPR API
  3. 返されたセッショントークンを後続のすべての API 呼び出しの認証として使用します。これは 24 時間後に有効期限切れになります。

次に、プライバシー API を呼び出します。

  1. URL「<server url>/nl/jsp/schemawsdl.jsp?schema=nms:privacyRequest」を使用して、WSDL をダウンロードします。

  2. その後、CreateRequestByID または CreateRequestByName を使用して特定のプライバシーリクエストを作成できます。CreateRequestByName を使用する場合の例を以下に示します。上で提供されたセッショントークンをどのように認証として使用しているのかに注目してください。応答は、作成された要求の ID になります。

    GDPR API 2

JS からの API の呼び出し

Campaign Classic 内で JS から API を呼び出す方法の例を以下に示します。

loadLibrary("nms:gdpr.js");
/**************************** 
This code calls an API to create new Privay request on the DB
It requires 4 parameters below
Feel free to change parameter values 
****************************/
// 1. namespace internal name
var namespaceName = "defaultNamespace1";
// 2. reconciliation value for privacy request
var reconciliationValue = "example@adobe.com";
// 3. privacy request type
// GDPR_REQUEST_TYPE_ACCESS = 1;
// GDPR_REQUEST_TYPE_DELETE = 2;
var requestType = GDPR_REQUEST_TYPE_ACCESS;
// 4. confirm deleting data required
// value : true or false
var bConfirmDeletePending = true;
// BEGIN
var requestId = nms.privacyRequest.CreateRequestByName(namespaceName,reconciliationValue, requestType, bConfirmDeletePending);
// User can use a simple queryDef with requestID as a parameter to check request status

個人情報の販売のオプトアウト(CCPA)

CCPA(カリフォルニア州消費者プライバシー法)は、カリフォルニア州民に個人情報に関する新しい権利を提供し、カリフォルニア州でビジネスをおこなう特定の事業者に対してデータ保護の責任を課します。

アクセス要求および削除要求の設定および使用方法は、GDPR と CCPA で共通です。ここでは、CCPA に特有の、個人データの販売のオプトアウトについて説明します。

Campaign が提供する同意管理ツール(このページを参照)に加えて、消費者が個人情報の販売をオプトアウトしたかどうかをトラッキングすることもできます。

消費者は、お客様のシステムを使用して、自分の個人情報を第三者に販売することを禁止できます。Adobe Campaign では、この情報を保存およびトラッキングできます。

これをおこなうには、プロファイルテーブルを拡張して、「CCPA のオプトアウト」フィールドを追加する必要があります。

警告:

CCPA の要求日の記録はお客様の責務となります。アドビは、テクノロジープロバイダーとして、オプトアウトの手段のみ提供します。データ主体の要求を受け取り、利用できる機能を使用することは、お客様の責務となります。

前提条件

この情報を利用するには、Adobe Campaign Classic でこのフィールドを作成する必要があります。これには、受信者テーブルにブールフィールドを追加します。新しいフィールドが作成されると、Campaign API によって自動的にサポートされます。

カスタム受信者テーブルを使用する場合、この操作も実行する必要があります。

新しいフィールドの作成方法について詳しくは、このドキュメントを参照してください。

警告:

スキーマの変更は注意を要する操作であり、経験豊富なユーザーによってのみ実行される必要があります。

  1. ツール/詳細設定/新しいフィールドを追加をクリックし、受信者ドキュメントタイプとして選択して、「次へ」をクリックします。詳細

    ccpa1
  2. フィールドタイプには、SQL フィールドを選択します。ラベルには、「CCPA のオプトアウト」を使用します。8 ビット整数 (ブール)タイプを選択して、一意の相対パス「@OPTOUTCCPA」を定義します。「完了」をクリックします。詳細

     

    ccpa2

    これにより、受信者(cus)スキーマが拡張または作成されます。クリックして、フィールドが正しく追加されていることを検証します。

    ccpa3
  3. エクスプローラーの設定/入力フォームノードをクリックします。受信者(nms)の「一般的なパッケージ」で、<input> 要素を追加して、xpath 値に、手順 2 で定義した相対パスを使用します。詳細

    <input  colspan="2" type="checkbox" xpath="@OPTOUTCCPA"/>
    ccpa4bis
  4. 切断して再接続します。次の節で説明する手順に従って、受信者の詳細でフィールドが使用できることを検証します。 

用途

フィールドの値を入力し、データ販売に関する CCPA ガイドラインおよびルールに従うことは、データ管理者の責務となります。

値はいくつかの方法で入力できます。

  • 受信者の詳細を編集することによる Campaign のインターフェイスの使用
  • API の使用
  • データインポートワークフローの使用

次に、オプトアウトされたプロファイルの個人情報をいかなる第三者にも販売していないことを確認する必要があります。

オプトアウトステータスを変更するには、プロファイルとターゲット/受信者に移動して、受信者を選択します。「一般」タブに、前の節で設定したフィールドが表示されます。

ccpa5

オプトアウト列を表示するように受信者リストを設定できます。リストの設定方法については、この詳細ドキュメントを参照してください。

ccpa6

列をクリックすると、オプトアウト情報に応じて受信者を並べ替えることができます。また、オプトアウトした受信者のみを表示するフィルターを作成できます。詳細

ccpa7

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー