よくある質問

Adobe Analytics は、お客様(データ管理者)によって認められたエンドユーザー(データ主体)のアクセス要求および削除要求をどのようにサポートしますか?

様々なデータプライバシールール(GDPR、CCPA)が発効すると、Adobe Analytics は、より自動化されたプロセスを可能にするために、データ管理者によって Experience Cloud データプライバシー API に送信された検証済みのリクエストの処理をサポートします。アドビの Data Privacy API は、Adobe Experience Cloud ソリューションに保存されたお客様のデータに対する個人の権利に基づく要求(例えば、アクセス要求および削除要求)を処理するのを支援するように設計されています。これは柔軟性があり、会社がデータ主体から受け取るデータアクセスおよび削除リクエストの数に応じて拡張されます。

また、Privacy Service API を使用すると、お客様は、データアクセスリクエストとデータ削除リクエストの実行状況に関するステータスを確認できます。詳しくは、Privacy Service API のドキュメントを参照してください。

エンドユーザーからの データプライバシー要求の受信、承認および実行に対して責任を負うのは誰ですか?

データ管理者が、リクエストの受信と受理について単独で責任を負います。データ管理者は、データ主体の ID を検証してから、リクエストを実行します。この責任の一部には、Adobe Analytics に保存されているデータに関連付けられている可能性のあるデータ主体の ID をアドビに連絡することが含まれる場合があります。

アドビは、データ処理者として、承認されたリクエストを許容可能な時間内に処理するために、管理者に適切な支援を提供する必要があります。

アドビの製品をご利用のお客様(データ管理者)がデータプライバシー処理のために Adobe Analytics でどのデータプライバシー要求をどの ID にマッピングしているかを調べるにはどうしたらよいですか?

データ管理者が、データ主体からのリクエストの ID を解決する方法を決定します。アドビのデータプライバシー ID 取得タグのデプロイを検討します。開発チームは、データプライバシー ID 取得タグを使用してユーザー ID(Cookie ID)を取得することで時間を節約できます。その後、Data Privacy API を使用して、これらのユーザー ID を Adobe Experience Cloud の関連ソリューションに送信し、データプライバシーリクエストを処理できます。Data Privacy API は、複数のアドビソリューションをまたいで様々な顧客 ID をサポートできます。

データ主体が識別子(カスタム変数 - prop または eVar)と共にリクエストを送信すると、Adobe Analytics は、特定の識別子について収集されたデータの保持履歴全体をスキャンします。Analytics prop または eVar に保存されているカスタム ID の設定方法について詳しくは、名前空間に関する Analytics ドキュメントを参照してください。

Adobe Analytics データガバナンスは、データプライバシー要求の処理にどのように役立ちますか?

データガバナンスは、Adobe Analytics 内の新しいツールであり、データ管理者が Analytics データ全体にデータ管理と分類を適用する機能を提供します。この新しいツールにより、アドビの製品をご利用のお客様は、データプライバシーデータのアクセスおよび削除要求の処理をカスタマイズする権利が付与されます。データガバナンスコンソールでは、管理者は、Adobe Analytics に存在する様々なデータ列に適用する設定を定義できます。これらのラベルが定義されると、アドビは、お客様の希望するラベル設定に従って、任意のダウンストリームアクセス要求または削除要求に対応し、処理します。これらのラベルの設定に関して、法定代理人と検討し協議することは、データ管理者の責任です。

データガバナンスツールには、以下のデータラベルが含まれます。

  • ID データラベル:直接またはその他のデータと組み合わせて個人を識別できるデータを分類するために使用します。(なし、I1、I2)。

  • 機密データラベル:適用法の下で機密と定義される可能性のあるデータとしてデータを分類するために使用します。(なし、S1、S2)。現在の Adobe Analytics での機密データの使用は、適用法の下で適切に取得された正確な位置情報データ(一部の管轄地域で機密データ見なされることがあります)を除いて、通常、禁止されています。

  • データプライバシーデータラベル:データプライバシーリクエストで使用する個人識別子を含む可能性のあるフィールドや、データプライバシー削除リクエストの一部として削除する必要があるフィールドを定義するために使用します。これらのラベルは、場合によっては、ID および機密データラベルと重複する可能性があります。

データガバナンスラベルについて詳しくは、Analytics 変数用のデータプライバシーラベルを参照してください。

Adobe Analytics からデータを削除するための Privacy Service リクエストが適切に機能していることを検証するにはどうすればよいですか?

通常、Analytics のお客様は、一般にリリースされる前に、いくつかのテストレポートスイートを設定して機能を検証します。実稼動レポートスイートに実際のトラフィックを送信する前に、実稼動前の web サイトまたはアプリで、これらのテスト/開発/QA レポートスイートにデータを送信して、コードがリリースされた際の動作を評価します。

ただし、通常の設定では、実稼動レポートスイートに要求を適用する前にこれらのテストレポートスイートで GDPR 要求処理をテストすることはできません。これは、データプライバシーリクエストが Experience Cloud 組織内のすべてのレポートスイート(多くの場合、会社のすべてのレポートスイート)に自動的に適用されるからです。

それでも、すべてのレポートスイートに適用する前にデータプライバシー処理をテストできる方法がいくつかあります。

  • 選択肢の 1 つは、テストレポートスイートのみが含まれる Experience Cloud 組織を別にセットアップすることです。次に、データプライバシーテストに対してこの Experience Cloud 組織を使用し、実際のデータプライバシー処理に対して通常の Experience Cloud 組織を使用します。

  • もう 1 つの選択肢は、実稼動レポートスイートとは異なる名前空間をテストレポートスイートの ID に割り当てることです。例えば、テストレポートスイートでは、各名前空間に「qa-」というプレフィックスを付けることができます。qa プレフィックスの付いた名前空間のみを持つデータプライバシー要求を送信すると、それらの要求はテストレポートスイートに対してのみ実行されます。その後で、qa プレフィックスを付けずに要求を送信すると、それらの要求は実稼動レポートスイートに対して適用されます。visitorId、AAID、ECID、customVisitorId のいずれかの名前空間を使用しない限り、この方法をお勧めします。これらの名前空間はハードコードされており、テストレポートスイートで代替名を指定することはできません。

Adobe Analytics でデータプライバシーに対応するには、何から始めればよいですか?
データプライバシールールの準備に関する詳しい手順については、Adobe Analytics データプライバシーワークフローを参照してください。
ユーザーエンゲージメントに関して、データ管理者は同意についてどのように考える必要がありますか?

GDPR と CCPA は、お客様の同意管理の戦略と慣行を再検討する良い機会となります。これには、同意が必要なタイミングの決定や、ユーザーに対する価値提案についての検討が含まれます。 消費者のプライバシーに対する価値提案を検討します。これは、コンバージョンおよび忠誠度を高めるのに役立ちます。同意管理領域(例えば、ツール、標準、ベストプラクティス)は急速に進化している、注目すべき領域です。ユーザーエンゲージメントへの影響を最小限に抑えるために、管理者はこの分野のベンダーやその法務担当者と協力して、同意と Cookie に関する新たな法律やガイダンスに従っていることを確認する必要があります。データ収集活動の価値提案を提示する、ブランドに合った文脈的に関連のあるエクスペリエンスを使用することで、「経験的プライバシー」について考えることは、優れた戦略です。

データ管理者であるお客様は、データ主体に関するデータ(場合によっては Adobe Analytics データを含む)を収集する前に、データ主体から明示的な同意を得て、web サイトにオプトアウトメカニズムを実装する責任があります。これにより、データ主体は今後の Adobe Experience Cloud データ収集をオプトアウトできます。

データプライバシーに関して、データ管理者はデータ保持についてどのように考える必要がありますか?

一般に、個人データは、収集された目的を達成するために必要な期間を超えて保持されるべきではありません。別のデータ保持期間が契約で同意されていない限り、アドビの一般条件は、デフォルトである 25 か月のデータ保持プランを適用します。アドビがデータプライバシーリクエストを処理する前に、お客様はデータ保持ポリシーを設定する必要があります。

新しいデータガバナンス管理 UI には、各レポートスイートの現在のデータ保持ポリシーが表示されます。データ保持ポリシーを調整する必要がある場合は、アドビ担当者にお問い合わせください。Adobe Analytics のデータ保持に関する FAQ を参照してください。

お客様は、デフォルトのデータ保持期間を短縮または延長できますか?
お客様は、カスタマーケアに電話して、25 か月よりも早くデータを削除するようリクエストできます。お客様は、延長を購入することで、25 か月を超えてデータ保持期間を延長することもできます。延長は 1 年単位で追加でき、最大 8 年間(合計 10 年間)まで延長できます。これらの延長には、契約条件の更新と追加料金が必要です。
Adobe Analytics から個人データが書き出される際にデータ管理者が責任を負うプライバシーの考慮事項は何ですか?

お客様が Adobe Analytics データフィードを使用して Analytics からエンタープライズデータウェアハウスまたはアドビ以外の他のシステムにデータを書き出す場合、削除要求がデータに適用されるのを確認することは、お客様(データ管理者)の責任です。これは、進行中の Adobe Analytics データフィードが Data Workbench データに設定される、Adobe Data Workbench のオンプレミス実装にも適用されます。アドビは、特定のタイプのデータフィード(Data Workbench で使用されるデータフィードを含む)からレコードを検索および削除するのを支援するツールを提供することがありますが、独自の内部データ保持および削除ポリシーに基づいてデータが削除されたことを確認するのは、依然としてお客様(データ管理者)の責任です。

また、従業員が個人データを含む Adobe Analytics レポートをダウンロードした場合も考慮してください。これらのレポートは、レポートに存在する ID を含むデータプライバシー関連の削除リクエストを受信した場合、更新または削除する必要がある可能性があります。お客様は、自社の法務担当者と協力して、保持期間と、これらのタイプのドキュメントに適用する必要があるプライバシーとセキュリティの要件を決定する必要があります。

収集するつもりのなかったデータが誤って Adobe Analytics に送信されてしまいました。データプライバシー API を使用してこのデータを消去することはできますか?

データの Privacy Service API は、時間的制約が厳しいデータプライバシーリクエストを実行するのに役立つように提供されています。この API をその他の目的に使用することはサポートされておらず、そのような利用はユーザーからの優先度の高いデータプライバシー要求をアドビの他のお客様のためにタイムリーに処理する能力に影響を及ぼす可能性があります。

大規模な訪問者グループ全体にわたって間違って送信されたデータを消去するなど、本来の目的とは異なる用途に Data Privacy API を使用することは避けください。また、データプライバシー削除要求の結果、ヒットが削除(更新または匿名化)された訪問者の状態情報はリセットされるということを認識しておく必要があります。そのような訪問者が再び Web サイトを訪問した場合は、新規訪問者として扱われます。eVar の割り当ては最初からすべてやり直され、訪問回数、リファラー、最初に訪問したページなどの情報も最初から収集し直されます。データフィールドを消去すると、このような望ましくない副次的効果が生じます。これは、データプライバシー API がそのような用途に適していない理由の 1 つでもあります。

PII やデータの問題を取り除くための作業レベルをさらに確認および提供するには、Adobeのアカウントチームに連絡して、エンジニアリングアーキテクトコンサルティングチームと連携してください。

変数を使用して長年にわたって収集してきた値が更新されたプライバシーポリシーに準拠していないとの指摘を法務チームから受けました。その変数を通じて収集したすべての値を消去する目的に Data Privacy API を使用することはできますか?

Data Privacy Service API は、時間的制約が厳しいデータプライバシーリクエストを実行するのに役立つように提供されています。この API をその他の目的に使用することはサポートされておらず、そのような利用はユーザーからの優先度の高いデータプライバシー要求をアドビの他のお客様のためにタイムリーに処理する能力に影響を及ぼす可能性があります。大規模な訪問者グループ全体にわたって間違って送信されたデータを消去するなど、本来の目的とは異なる用途に Data Privacy API を使用することは避けください。

また、データプライバシー削除要求の結果、ヒットが削除(更新または匿名化)された訪問者の状態情報はリセットされるということを認識しておく必要があります。そのような訪問者が再び Web サイトを訪問した場合は、新規訪問者として扱われます。eVar の割り当ては最初からすべてやり直され、訪問回数、リファラー、最初に訪問したページなどの情報も最初から収集し直されます。データフィールドを消去すると、このような望ましくない副次的効果が生じます。これは、データプライバシー API がそのような用途に適していない理由の 1 つでもあります。

PII やデータの問題を取り除くための作業レベルをさらに確認し提供するには、Adobeのアカウントチームに連絡して、エンジニアリングアーキテクトコンサルティングチームと連携してください。

その他のデータプライバシーに関するリソース:

recommendation-more-help
2969e653-1f9b-4947-8b90-367efb66d529