この記事では、Campaign Standard のプライバシー管理の実装手順を説明します。

プライバシー管理に関する一般的なプレゼンテーションについては、このページを参照してください。

Adobe Campaign Classic の実装手順の詳細については、このページを参照してください。

アクセス要求および削除要求の設定および使用方法は、GDPR と CCPA で共通です。  個人情報の販売のオプトアウト(CCPA に特有)については、このを参照してください。

プライバシー管理に関するチュートリアルは、ここからご利用いただけます。

プライバシーリクエストについて

Adobe Campaign では、プライバシー対応の一環として、アクセス要求と削除要求の処理が可能になりました。

アクセスする権利とは、データ主体がデータ管理者に対し、自分に関する個人データが処理されているかどうか、また処理されている場合はその場所と目的について確認できることを指します。管理者は、個人データのコピーを電子形式で無償提供する必要があります。

忘れられる権利(削除要求)とは、データの完全消去とも呼ばれるもので、データ主体はデータ管理者に対して、自分の個人データの消去、および第三者によるデータ処理を防止するために、データ拡散の停止を指示できることを指します。

ここでは、アクセス要求と削除要求の作成方法および Adobe Campaign での処理方法について説明します。

原則

Adobe Campaign では、データ管理者は 3 通りの方法でプライバシーのアクセス要求および削除要求をおこなうことができます。

  • プライバシーコアサービスの統合を使用する:プライバシーコアサービスからすべての Experience Cloud ソリューションにプッシュされたプライバシーリクエストは、専用のワークフローで Campaign によって自動的に処理されます。
  • Adobe Campaign インターフェイスを使用する:データ管理者はプライバシーリクエストごとに新しいプライバシーリクエストを作成できます。
  • API を使用する:Adobe Campaign の API により、REST を使用してプライバシーリクエストを自動処理できます。

警告:

すべてのアクセス要求および削除要求において、プライバシーコアサービスの統合を使用する必要があります。19.4 以降、アクセス要求および削除要求に対する Campaign API およびインターフェイスの使用は廃止されます。

前提条件

Adobe Campaign には、Adobe Campaign に保存されているデータに対するプライバシーリクエストの作成と処理をおこなうためのデータ管理者用ツールが用意されています。ただし、データ主体とのやり取り(E メール、カスタマーケア、Web ポータル)はデータ管理者がおこなう必要があります。また、要求者であるデータ主体の身元の確認、および要求者に返されるデータがデータ主体に関するものであることの確認は、データ管理者がおこないます。

プライバシーリクエストの管理

名前空間

プライバシーリクエストを作成する前に、使用する名前空間を定義する必要があります。名前空間は、Adobe Campaign データベースでデータ主体を識別するために使用するキーです。標準では、E メールと携帯電話の 2 つの名前空間を使用できます。これら以外の名前空間(プロファイルカスタムフィールドなど)が必要な場合は、次の手順に従います。

名前空間の作成方法に関するチュートリアルもご利用ください。

注意:

いくつかの名前空間を使用する場合、名前空間ごとに 1 つのプライバシーリクエストを作成する必要があります。

  1. 左上隅にある Adobe Campaign ロゴをクリックして、管理名前空間を選択します。

    GDPR 名前空間
  2. 名前空間のリストで、「作成」をクリックします。

    GDPR 名前空間 2
  3. ラベルを入力します。

    GDPR 名前空間 3
  4. 既存の ID サービスの名前空間を使用したい場合は、「ID 名前空間サービスからマッピング」を選択し、「ID サービスの名前空間」フィールドから名前空間を選択します。ID サービスで新しい名前空間を作成して Campaign にマッピングしたい場合は、「新規作成」を選択して、「ID 名前空間名」フィールドに名前を入力します。ID の名前空間について詳しくは、このページを参照してください。

  5. ID サービスの 1 つの名前空間が Campaign の 1 つの名前空間にマッピングされます。Campaign での名前空間の紐付け方法を指定する必要があります。ターゲットマッピング(受信者、リアルタイムイベント、またはアプリケーションの購読)を選択します。いくつかのターゲットマッピングを使用したい場合、ターゲットマッピングごとに 1 つの名前空間を作成する必要があります。

  6. 紐付けキーを選択します。これは、Adobe Campaign データベースでデータ主体を識別するために使用するフィールドです。

     

  7. 作成」をクリックします。これで、新しい名前空間に基づいてプライバシーリクエストを作成できます。いくつかの名前空間を使用する場合、名前空間ごとに 1 つのプライバシーリクエストを作成する必要があります。

     

プライバシーコアサービスの統合の使用

警告:

すべてのアクセス要求および削除要求において、プライバシーコアサービスの統合を使用する必要があります。19.4 以降、アクセス要求および削除要求に対する Campaign API およびインターフェイスの使用は廃止されます。

プライバシーコアサービスの統合を使用すると、単一の JSON API の呼び出しを通して、複数のソリューションにおけるプライバシーリクエストを自動化できます。プライバシーコアサービスからすべての Experience Cloud ソリューションにプッシュされたプライバシーリクエストは、専用のワークフローで Campaign によって自動的に処理されます。

プライバシーコアサービスからプライバシーリクエストを作成する方法について詳しくは、https://adobe.io/apis/cloudplatform/gdpr.html を参照してください。

プライバシーコアサービスの各ジョブは Campaign において、使用されている名前空間の数に基づき、複数のプライバシーリクエストに分割されます。その際、1 つの要求は 1 つの名前空間に対応します。また、1 つのジョブは複数のインスタンスで実行できます。したがって、1 つのジョブに対して複数のファイルが作成されます。例えば、要求に 2 つの名前空間があり、3 つのインスタンスで実行されている場合、合計 6 ファイルが送信されます。名前空間およびインスタンスごとに 1 つのファイルとなります。

ファイル名は、<InstanceName>-<NamespaceId>-<ReconciliationKey>.xml という形式です。

InstanceName:Campaign インスタンス名

NamespaceId:使用される名前空間の ID サービスの名前空間 ID

Reconciliation key:エンコードされた紐付けキー

Campaign のインターフェイスを使用したプライバシーリクエストの作成

警告:

すべてのアクセス要求および削除要求において、プライバシーコアサービスの統合を使用する必要があります。19.4 以降、アクセス要求および削除要求に対する Campaign API およびインターフェイスの使用は廃止されます。

プライバシーリクエストを作成および追跡する方法に関するチュートリアルもご利用ください。

Adobe Campaign では、プライバシーリクエストを作成し、その推移をトラッキングできます。新しいプライバシーリクエストを作成するには、次の手順に従います。

  1. 左上隅にある Adobe Campaign ロゴをクリックして、管理プライバシーツールを選択します。

    GDPR の作成
  2. この画面では、現在のすべてのプライバシーリクエストとそのステータスを表示できます。左側のパネルでは、ラベル、ステータスおよびタイプで検索できます。新しいプライバシーリクエストを作成するには、「作成」をクリックします。

    GDPR の作成 2
  3. ラベルを入力し、規則(CCPA または GDPR)、リクエストタイプ(アクセスまたは削除)、名前空間を選択して、紐付け値を入力します。名前空間として E メールを使用する場合は、データ主体の E メールアドレスを入力します。

    GDPR の作成 3

    プライバシーのテクニカルワークフローは毎日 1 回実行され、新しい要求が個別に処理されます。

    • 削除要求:Adobe Campaign に保存されている受信者のデータが消去されます。
    • アクセス要求:Adobe Campaign に保存されている受信者のデータが生成され、要求画面の左側で XML ファイルとして取得できるようになります。

    プライバシーリクエストのワークフローに関するチュートリアルもご利用くさい。

    GDPR の作成 7

リソースのリスト

プライバシーに関連する削除要求やアクセス要求を実行する際に、プロファイルリソース(独自タイプ)にリンクされたすべてのリソースの紐付け値に基づいて、データ主体のすべてのデータを検索します。

以下に、プライバシーリクエストの実行時に考慮される標準のリソースのリストを示します。

  • プロファイル(recipient)

  • プロファイル配信ログ(broadLogRcp)

  • プロファイルトラッキングログ(trackingLogRcp)

  • 配信ログ(アプリケーションの購読)(broadLogAppSubRcp)

  • トラッキングログ(アプリケーションの購読)(trackingLogAppSubRcp)

  • アプリケーションの購読(appSubscriptionRcp)

  • プロファイルの購読履歴(subHistoRcp)

  • プロファイルの購読(subscriptionRcp)

  • 訪問者(visitor)

プロファイルリソース(独自タイプ)にリンクされたカスタムリソースを作成した場合は、そのリソースも考慮されます。例えば、プロファイルリソースにリンクしているトランザクションリソースと、そのトランザクションリソースにリンクしているトランザクション詳細リソースがある場合、両方のリソースが考慮されます。

カスタムリソースの修正方法に関するチュートリアルもご利用ください。

これをおこなうには、カスタムリソースの「ターゲットレコードが削除されると、リンクで参照されたレコードも削除される」オプションを選択する必要があります。

  1. 左上隅にある Adobe Campaign ロゴをクリックして、管理開発カスタムリソースを選択します。

  2. プロファイルリソース(独自タイプ)にリンクされたカスタムリソースを選択します。

  3. リンク」セクションをクリックします。

  4. リンクごとに、鉛筆アイコン(プロパティを編集)をクリックします。

  5. 削除 / 複製した場合の動作」セクションで、「ターゲットレコードが削除されると、リンクで参照されたレコードも削除される」オプションを選択します。

    GDPR カスタムリソース

要求の各種ステータス

プライバシーリクエストには、次のようなステータスがあります。

  • 新規再試行待ち:ワークフローは進行中で、要求の処理は完了していません。
  • 処理中再試行中:ワークフローにおいて、要求が処理中です。
  • 削除待ち:ワークフローにおいて、削除対象のすべての受信者データが特定済みです。
  • 削除中:ワークフローにおいて、削除を実行中です。
  • 削除確認待ち:(2 段階処理モードの削除要求)ワークフローでアクセス要求の処理が完了しました。削除を実行するには、手動での確定が必要です。ボタンは 15 日間有効です。
  • 完了:要求の処理が完了しました。エラーは発生していません。
  • エラー:ワークフローにおいて、エラーが発生しました。理由は、プライバシーリクエストのリストの「リクエストのステータス」列に表示されます。例えば、「エラー: データが見つかりません」は、データ主体の紐付け値と一致する受信者データがデータベースに見つからなかったことを示します。

2 段階プロセス

デフォルトでは、2 段階プロセスが有効になっています。このモードで新しい削除要求を作成した場合、必ずアクセス要求が先に実行されます。これにより、削除前にデータを確認することができます。

このモードを変更するには、「プライバシーリクエスト」画面の右上隅にある「プロパティを編集」をクリックします。

GDPR の作成 4

2 段階モードが有効になっていると、新しい削除要求のステータスは「削除確認待ち」に変わります。生成された XML ファイルをリクエスト画面の左側のパネルからダウンロードし、データを確認します。データの消去を確定するには、「削除を確認」ボタンをクリックします。

GDPR の作成 6

Campaign API の使用

警告:

すべてのアクセス要求および削除要求において、プライバシーコアサービスの統合を使用する必要があります。19.4 以降、アクセス要求および削除要求に対する Campaign API およびインターフェイスの使用は廃止されます。

Adobe Campaign には、プライバシーリクエストの自動プロセスを設定できる API があります。

この API を使用した場合の全体的なプライバシープロセスは、インターフェイスを使用した場合と変わりません。ただし、プライバシーリクエストの作成のみが異なります。Adobe Campaign で要求を作成する代わりに、要求情報を含む POST が Campaign に送信されます。要求ごとに、新しいエントリがプライバシーツール画面に追加されます。その後、プライバシーテクニカルワークフローにおいて要求が処理されます。これもインターフェイスから要求を追加した場合と変わりません。

API を使用してプライバシーリクエストを送信する場合、最初の削除要求については、返されるデータをテストできるよう、2 段階プロセスを有効にしておくことをお勧めします。テストが完了したら、削除要求プロセスが自動実行されるよう、2 段階プロセスを無効化できます。

API ドキュメントを参照してください。

個人情報の販売のオプトアウト(CCPA)

CCPA(カリフォルニア州消費者プライバシー法)は、カリフォルニア州民に個人情報に関する新しい権利を提供し、カリフォルニア州でビジネスをおこなう特定の事業者に対してデータ保護の責任を課します。

アクセス要求および削除要求の設定および使用方法は、GDPR と CCPA で共通です。ここでは、CCPA に特有の、個人データの販売のオプトアウトについて説明します。

Campaign が提供する同意管理ツール(このページを参照)に加えて、消費者が個人情報の販売をオプトアウトしたかどうかをトラッキングすることもできます。

消費者は、お客様のシステムを使用して、自分の個人情報を第三者に販売することを禁止できます。Adobe Campaign では、この情報を保存および利用できます。

注意:

個人情報の販売のオプトアウトの情報は Campaign インターフェイスおよび API を通して使用できます。プライバシーコアサービスで使用することはできません。

警告:

CCPA の要求日の記録はお客様の責務となります。アドビは、テクノロジープロバイダーとして、オプトアウトの手段のみ提供します。データ主体の要求を受け取り、利用できる機能を使用することは、お客様の責務となります。

前提条件

この設定は、19.3 環境にのみ必要です。19.4 以降、Campaign インターフェイスおよび API で、「CCPA オプトアウト」フィールドが標準で提供されます。バージョンを確認するには、インターフェイスの右上にある ? アイコンをクリックして「バージョン情報」を選択します。

この情報を利用するには、Adobe Campaign Standard で「CCPA のオプトアウト(optoutccpa)」フィールドを作成する必要があります。そのためには、プロファイルリソースにブールフィールドを追加する必要があります。新しいフィールドが作成されると、Campaign API によって自動的にサポートされます。

カスタムプロファイルテーブルを使用する場合も、この操作を実行する必要があります。

カスタムリソースの拡張方法について詳しくは、このドキュメントを参照してください。

警告:

リソースの変更は注意を要する操作であり、経験豊富なユーザーによってのみ実行される必要があります。

  1. 管理開発カスタムリソースに移動します。プロファイルリソースをクリックします。利用できない場合、拡張する必要があります。詳細

    ccpa1
  2. フィールドを追加」または「要素を作成」をクリックし、ラベルおよび ID を追加して、ブール値タイプを選択します。名前には、「CCPA のオプトアウト」を使用します。 ID には、「optOutCcpa」を使用します。

    ccpa2bis
  3. 画面の定義」タブの、「詳細な画面設定」で、フィールドを追加して、「入力フィールド」を選択します。これにより、プロファイルリストおよび詳細で使用可能なフィールドが作成されます。詳細

    ccpa3bis
  4. 管理開発パブリッシュに移動して、パブリッシュの準備および変更の公開をおこないます。詳細

    ccpa4
  5. プロファイルの詳細でフィールドが使用できることを検証します(次の節を参照)。

    注意:

    19.3 環境の場合、このフィールドの名前は「オプトアウト用 CCPA」(前の節で追加したもの)であることに注意してください。19.4 以降、標準のフィールドは「CCPA オプトアウト」になります。

用途

フィールドの値を入力し、データ販売に関する CCPA ガイドラインおよびルールに従うことは、データ管理者の責務となります。

値はいくつかの方法で入力できます。

  • プロファイルの詳細を編集することによる Campaign のインターフェイスの使用(後述)
  • Campaign プライバシー API の使用(API ドキュメントを参照)。
  • データインポートワークフローの使用

次に、オプトアウトされたプロファイルの個人情報をいかなる第三者にも販売していないことを確認する必要があります。

Campaign のインターフェイスでは、オプトアウトステータスを変更するにはプロファイルを編集します。

注意:

19.3 環境の場合、このフィールドの名前は「オプトアウト用 CCPA」(前の節で追加したもの)であることに注意してください。19.4 以降、標準のフィールドは「CCPA オプトアウト」になります。

ccpa6bis

プロファイルの詳細に情報が表示されます。

ccpa5bis

オプトアウト列を表示するようにプロファイルリストを設定できます。リストの設定方法については、この詳細ドキュメントを参照してください。

ccpa8bis

列をクリックすると、オプトアウト情報に応じて受信者を並べ替えることができます。

ccpa7bis

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー