この記事では、プライバシー管理および Adobe Campaign で提供されるツールの概要を説明します。

Adobe Campaign には、プライバシー規制(GDPR、CCPA、PDPA、LGPD など)を遵守するのに役立つ一連のツールが用意されています。

この記事では、プライバシー管理に関する一般的な情報と、新しいアクセスする権利と忘れられる権利を管理するために提供する機能について説明します。この節を参照してください。

また、このページには、プライバシー管理の重要な機能(同意、データ保持、ユーザーの役割(この節を参照))に関する情報や、アドビのサービスを利用する際のプライバシーコンプライアンスに役立つベストプラクティスが掲載されています。

別の規則

Adobe Campaign の機能は、次の規則の遵守に役立ちます。

  • GDPREU 一般データ保護規則)は欧州連合(EU)で施行されるプライバシー保護法律で、EU 諸国のデータ保護要件を現代の状況に合わせて整合化することを目的としています。
  • CCPAカリフォルニア州消費者プライバシー法)は、カリフォルニア州民に個人情報に関する新しい権利を提供し、カリフォルニア州でビジネスをおこなう特定の事業者に対してデータ保護の責任を課します。

これらすべての規則は、前述の各地域または国(EU、米国カリフォルニア州、タイ、ブラジル)に居住するデータ主体のデータを保持する Adobe Campaign のお客様に適用されます。

同意管理、データ保持設定、権限管理など、いくつかのプライバシー機能は、Adobe Campaign で既に使用できます。同意、保持、役割を参照してください。これに加えて、アドビは、データ処理者として、特定のプライバシーリクエストに関して、データ管理者としてのお客様の準備を容易にするための機能を追加しています。アクセスする権利と忘れられる権利を参照してください。

注意:

個人データおよびデータを管理する様々なエンティティ(データ管理者、データ処理者、データ主体)について詳しくは、「個人データとペルソナ」を参照してください。

アクセスする権利と忘れられる権利

Adobe Campaign では、プライバシー対応の一環として、アクセス要求と削除要求の処理が可能になりました。

アクセスする権利とは、データ主体がデータ管理者に対し、自分に関する個人データが処理されているかどうか、また処理されている場合はその場所と目的について確認できることを指します。データ管理者は、個人データのコピーを電子形式で無償提供する必要があります。

忘れられる権利(削除要求)とは、データの完全消去とも呼ばれるもので、データ主体はデータ管理者に対して、自分の個人データの消去、および第三者によるデータ処理を防止するために、データ拡散の停止を指示できることを指します。

アクセス要求と削除要求の作成方法および Adobe Campaign での処理方法について詳しくは、次のページを参照してください。

Campaign Standard のプライバシー管理に関するチュートリアルについては、こちらを参照してください。

新しく導入されたアクセスする権利忘れられる権利の各機能の他にも、Adobe Campaign はプライバシーに必須の重要な機能を各種用意しています。

  • 同意管理:環境設定管理用の購読機能
  • データ保持:すべての標準ログテーブルのデータ保持期間。保持期間の追加はワークフローで設定可能
  • 権限管理:ネームド権限(Classic)および役割(Standard)によって管理されるデータアクセス

同意管理

同意とは、データ主体に関する個人データの処理についてデータ主体からの同意を得ることを指します。処理に関して必要な同意を得ることは、データ管理者がおこないます。Adobe Campaign には、サービスに関連する同意を顧客が管理するための機能はありますが、アドビは同意自体についての責任を負いません。顧客は自社内の法務部門と連携して、同意のプロセスと手続きを自ら判断する必要があります。

同意に関する側面を管理する機能は、発売当初から Adobe Campaign の中核機能でした。購買管理プロセスにより、顧客はどの受信者がどの種類の購読を登録しているかをトラッキングできます。購読の種類には、ニュースレター、毎日または毎週のプロモーションなどのマーケティングプログラムがあります。

Campaign Classic の同意管理(詳細ドキュメントを参照):

GDPR 主体の監視

Campaign Standard の同意管理(詳しくは、サブスクリプションおよびランディングページを参照):

GDPR 主体の監視

Campaign が提供する同意管理ツールに加えて、消費者が個人情報の販売をオプトアウトしたかどうかをトラッキングすることもできます。次の節を参照してください。

データ保持

Campaign の組み込みログテーブルには保持期間がプリセットされており、通常はデータ保存期間が 6 ヶ月以内に制限されています。

組み込みテーブルのデフォルトの保持期間は以下のとおりです。保持の設定は実装時にアドビの技術管理者がおこないます。値は顧客の要件に基づくので、実装ごとに異なる場合があります。

Campaign Classic のデータ保持:

  • 統合されたトラッキング:1 年

  • 配信ログ:6 ヶ月

  • トラッキングログ:1 年

  • 削除された配信:1 週間

  • 却下されたインポート:6 ヶ月

  • 訪問者プロファイル:1 ヶ月

  • オファーの提案:1 年

  • イベント:1 ヶ月

  • イベント処理の統計:1 年

  • アーカイブしたイベント:1 年
  • 無視されたパイプラインイベント:1 ヶ月

Campaign Standard のデータ保持:

  • 統合されたトラッキング:6 ヶ月
  • 配信ログ:6 ヶ月
  • トラッキングログ:6 ヶ月
  • イベント:1 ヶ月
  • イベント処理の統計:6 ヶ月
  • アーカイブしたイベント:6 ヶ月
  • 臨時の事業者:7 日間
  • 無視されたパイプラインイベント:1 ヶ月
  • 配信アラート:1 ヶ月
  • 書き出しの監査:6 ヶ月

削除の場合と同様、標準ワークフロー機能を使用して、任意のカスタムテーブルの保持期間を設定できます。

保持の詳細について知りたい場合、またはカスタムテーブルの設定が必要な場合は、アドビのコンサルタントまたは技術管理者にお問い合わせください。

権限管理

Adobe Campaign では、事前作成された役割またはカスタムの役割を使用して、様々な Campaign オペレーターに割り当てられている権限を管理できます。その利点のひとつとして、各種類のデータについて社内のどのユーザーがアクセスできるかを管理できることがあげられます。例えば、様々な地域を複数のマーケターで担当している場合に、各マーケターが自分の担当地域からのみデータにアクセスできるようにすることが可能です。同様に、ユーザーごとに各種の機能を設定できます。例えば、配信の送信者を限定できます。また、プライバシー管理に関して言えば、データを変更またはエクスポートできるユーザーを限定することもできます。

Campaign Classic の権限管理(詳細ドキュメントを参照):

GDPR ユーザー管理

Campaign Standard のユーザーの役割(詳細ドキュメントを参照):

GDPR ユーザー管理