Show Menu
トピック×

よくある質問

質問 回答
Adobe Analytics は、お客様(データ管理者)によって認められたエンドユーザー(データ主体)のアクセス要求および削除要求をどのようにサポートしますか?
様々なデータプライバシー規則(GDPR、CCPA)が発効すると、Adobe Analytics は、より自動化されたプロセスを可能にするために、データ管理者によって Experience Cloud データプライバシー API に送信された、検証済み要求の処理をサポートします。アドビのデータプライバシー API は、Adobe Experience Cloud ソリューションに保存されたお客様のデータに対する個人の権利に基づく要求(例えば、アクセス要求および削除要求)を処理するのを支援するように設計されています。データ主体から企業が受け取ったデータアクセスおよび削除要求の数に応じた柔軟性とスケーラビリティがあります。また、データプライバシー API を使用すると、お客様はどのようにデータアクセスおよび削除要求が実行されているかに関するステータスをチェックできます。
詳しくは、 データプライバシー API のドキュメント を参照してください。
エンドユーザーからの データプライバシー要求の受信、承認および実行に対して責任を負うのは誰ですか?
データ管理者(つまりアドビの製品をご利用のお客様)は、データプライバシーの下での個人の権利に基づく要求に応じて、データ主体に個人データを提供することに単独で責任を負います。また、データ管理者は、要求を受けることや要求を承認すること(データ主体の ID の検証および要求の実行、一部は Adobe Analytics に保存されているデータに関連付けられている可能性のあるデータ主体の ID についてアドビに問い合わせることを伴う)に対しても単独で責任を負います。アドビは、データ処理者として、認められた要求を許容可能な時間内に処理するために、データ管理者に適切な支援を提供する必要があります。
アドビの製品をご利用のお客様(データ管理者)がデータプライバシー処理のために Adobe Analytics でどのデータプライバシー要求をどの ID にマッピングしているかを調べるにはどうしたらよいですか?
データ管理者は、データ主体からの要求の ID を解決する方法を決めます。 アドビのデータプライバシー ID 取得タグのデプロイを検討します。 開発チームは、データプライバシー要求を処理するためにアドビのデータプライバシー ID 取得タグを使用してユーザー ID(Cookie ID)をキャプチャし、アドビのデータプライバシー API を使用してそれらのユーザー ID を Adobe Experience Cloud の関連ソリューションに送信することで、時間を節約できます。
データプライバシー API は、複数のアドビソリューションをまたいで様々な顧客 ID をサポートできます。データ主体が識別子(カスタム変数 – prop または eVar)と共に要求を送信すると、Adobe Analytics は、指定された識別子について収集されたデータの履歴全体をスキャンします。Analytics prop または eVar に格納されているカスタム ID の設定方法について詳しくは、 名前空間 の Analytics ドキュメントを参照してください。
Adobe Analytics データガバナンスは、データプライバシー要求の処理にどのように役立ちますか?
データガバナンスは、データ管理者に Analytics データのデータ管理および分類機能を提供する、Adobe Analytics の新しいツールです。この新しいツールにより、アドビの製品をご利用のお客様は、データプライバシーデータのアクセスおよび削除要求の処理をカスタマイズする権利が付与されます。データガバナンスコンソールでは、管理者は、Adobe Analytics に存在する様々なデータ列に適用する設定を定義できます。これらのラベルが定義されると、アドビは、お客様の希望するラベル設定に従って、任意のダウンストリームアクセス要求または削除要求に対応し、処理します。これらのラベル設定に関して、確認および法定代理人の助言を受けるのは、データ管理者の責任です。Adobe Analytics は、GDPR 発行日の 2018 年 5 月 25 日より前にデータラベルを正しく設定して、データプライバシー API を活用した要求の完了をカスタマイズすることをクライアントに促します。
データガバナンスツールには、以下のデータラベルが含まれます。
  • ID データラベル: 直接または他のデータと組み合わせて個人を特定できるデータを分類するために使用されます。(なし、I1、I2)。
  • 機密データラベル: 適用法の下で機密として定義される可能性のあるデータとしてデータを分類するために使用されます。(なし、S1、S2)。現在の Adobe Analytics での機密データの使用は、適用法の下で適切に取得された正確な位置情報データ(一部の管轄地域で機密データ見なされることがあります)を除いて、通常、禁止されています。
  • データプライバシーデータラベル: データプライバシー要求で使用する個人を特定できる識別子を含む可能性があるフィールドまたはデータプライバシー削除要求の一環として削除する必要があるフィールドを定義するために使用されます。これらのラベルは、場合によっては、ID および機密データラベルと重複する可能性があります。
データガバナンスラベルについて詳しくは、 Analytics 変数用のデータプライバシーラベル を参照してください。
Adobe Analytics でデータプライバシーに対応するには、何から始めればよいですか?
データプライバシールールの準備に関する詳しい手順については、 Adobe Analytics データプライバシーワークフロー を参照してください。
ユーザーエンゲージメントに関して、データ管理者は同意についてどのように考えればよいですか?
GDPR および CCPA は、同意が必要なタイミングの判断やユーザーへの価値提案を含め、同意管理戦略および習慣を再考する良い機会です。消費者のプライバシーに対する価値提案を検討します。これは、コンバージョンおよび忠誠度を高めるのに役立ちます。
同意管理領域(例えば、ツール、標準、ベストプラクティス)は急速に進化している、注目すべき領域です。ユーザーエンゲージメントへの影響を最小限に抑えるには、管理者は、この領域でベンダーと連携し、助言を得て、同意と Cookie に関する新しい EU 法およびガイダンスに従います。データ収集活動の価値提案を提示する、ブランドに合った文脈的に関連のあるエクスペリエンスを使用することで、「経験的プライバシー」について考えることは、優れた戦略です。
データプライバシーに関して、データ管理者はデータ保持についてどのように考えればよいですか?
データプライバシーは、通常、個人データは、収集された目的を達成するために必要な期間以上に保持しないということが規定されています。
アドビが 2 月のお客様とのコミュニケーションで説明したように、他の合意(顧客通知と認証が必要)がなされない限り、ほとんどのお客様に対して 25 ヶ月のデータ保持計画を適用します。お客様は、アドビがデータプライバシー要求を処理できるように、データ保持ポリシーを設定する必要があります。
Adobe Analytics では、お客様はデータプライバシー要求を処理するためのデータ保持を設定する必要があります。新しいデータガバナンス管理 UI には、各レポートスイートの現在のデータ保持ポリシーが表示されます。データ保持ポリシーを調整する必要がある場合は、アドビの担当窓口までご連絡ください。 Adobe Analytics データ保持の FAQ を参照してください。
お客様は、デフォルトのデータ保持期間を短縮または延長できますか?
お客様は、カスタマーケアに問い合わせることで、25 ヶ月より前にデータを削除することを要求できます。お客様は、延長を購入することで、25 ヶ月を超えてデータ保持を延長できます。
延長は 1 年単位で購入でき、最大 8 年間の延長(合計 10 年間)のデータ保持が可能です。これらの延長には、更新された契約条件および追加費用が必要になることがあります。
Adobe Analytics から個人データが書き出される際にデータ管理者が責任を負うプライバシーの考慮事項は何ですか?
お客様が Adobe Analytics データフィードを使用して Analytics からエンタープライズデータウェアハウスまたはアドビ以外の他のシステムにデータを書き出す場合、削除要求がデータに適用されるのを確認することは、お客様(データ管理者)の責任です。また、これは、Adobe Data Workbench(Insight)のオンプレミス実装(進行中の Adobe Analytics データフィードが Data Workbench データに設定される)にも適用されます。アドビは、特定のタイプのデータフィード(Data Workbench で使用されるデータフィードを含む)からレコードを検索および削除するのを支援するツールを提供することがありますが、独自の内部データ保持および削除ポリシーに基づいてデータが削除されたことを確認するのは、依然としてお客様(データ管理者)の責任です。
また、従業員が個人データを含む Adobe Analytics レポートをダウンロードする可能性も考慮してください。これらのレポートは、レポートに存在する可能性のある ID が関わるデータプライバシー関連の削除要求を受け取った場合に、更新または削除される必要がある可能性があります。お客様は、会社の法律顧問と連携して保持期間およびこれらのタイプのドキュメントに適用する必要のあるプライバシーおよびセキュリティ要件を決める必要があります。
収集するつもりのなかったデータが誤って Adobe Analytics に送信されてしまいました。データプライバシー API を使用してこのようなデータを消去することはできますか?
データプライバシー API は、時間的制約が厳しいデータプライバシー要求を着実に実行できるようにすることを目的として提供されています。この API をその他の目的に使用することはサポートされておらず、そのような利用はユーザーからの優先度の高いデータプライバシー要求をアドビの他のお客様のためにタイムリーに処理する能力に影響を及ぼす可能性があります。大規模な訪問者グループ全体にわたって間違って送信されたデータを消去するなど、本来の目的とは異なる用途にデータプライバシー API を使用することは避けください。
また、データプライバシー削除要求の結果、ヒットが削除(更新または匿名化)された訪問者の状態情報はリセットされるということを認識しておく必要があります。そのような訪問者が再び Web サイトを訪問した場合は、新規訪問者として扱われます。eVar の割り当ては最初からすべてやり直され、訪問回数、リファラー、最初に訪問したページなどの情報も最初から収集し直されます。データフィールドを消去すると、このような望ましくない副次的効果が生じます。これは、データプライバシー API がそのような用途に適していない理由の 1 つでもあります。
PII やデータに関連する問題が発生した場合は、アカウントマネージャー(CSM)に連絡し、エンジニアリングアーキテクトコンサルティングチームと協力して問題解決に必要な労力のレベルを確認したうえで、問題を解決するよう依頼してください。
特定の変数を使用して長年にわたって収集してきた値が最新のプライバシーポリシーに準拠していないとの指摘を法務チームから受けました。その変数を通じて収集したすべての値を消去する目的にデータプライバシー API を使用することはできますか?
データプライバシー API は、時間的制約が厳しいデータプライバシー要求を着実に実行できるようにすることを目的として提供されています。この API をその他の目的に使用することはサポートされておらず、そのような利用はユーザーからの優先度の高いデータプライバシー要求をアドビの他のお客様のためにタイムリーに処理する能力に影響を及ぼす可能性があります。大規模な訪問者グループ全体にわたって間違って送信されたデータを消去するなど、本来の目的とは異なる用途にデータプライバシー API を使用することは避けください。
また、データプライバシー削除要求の結果、ヒットが削除(更新または匿名化)された訪問者の状態情報はリセットされるということを認識しておく必要があります。そのような訪問者が再び Web サイトを訪問した場合は、新規訪問者として扱われます。eVar の割り当ては最初からすべてやり直され、訪問回数、リファラー、最初に訪問したページなどの情報も最初から収集し直されます。データフィールドを消去すると、このような望ましくない副次的効果が生じます。これは、データプライバシー API がそのような用途に適していない理由の 1 つでもあります。
PII やデータに関連する問題が発生した場合は、アカウントマネージャー(CSM)に連絡し、エンジニアリングアーキテクトコンサルティングチームと協力して問題解決に必要な労力のレベルを確認したうえで、問題を解決するよう依頼してください。
その他のデータプライバシーに関するリソース: