Show Menu
トピック×

AEM Commerce - GDPR 対応

以下の節ではGDPRを例として挙げているが、詳細はデータ保護とプライバシーに関する規制に適用される。(GDPR、CCPAなど)
データのプライバシー権に関する EU 一般データ保護規則(GDPR)が 2018 年 5 月に発効します。詳しくは、 アドビプライバシーセンターの GDPR ページ を参照してください。
詳しくは、 AEM の GDPR 対応 を参照してください。
デフォルトのコマース統合では AEM がエクスペリエンスレイヤーとなり、サービスを利用して得られたデータをヘッドレスモードで動作する顧客のコマースプラットフォームに送り返します。
For some commerce platforms, we store profile information ( /home/users ) and commerce tokens (to login in the commerce platform) in AEM. これらのユースケースについては、 AEM プラットフォームでの GDPR 要求の処理 をお読みください。

AEM Commerce での GDPR 要求の処理

Salesforces Commerce Cloud 統合の場合、AEM Commerce には GDPR 関連の情報は一切格納されません。 Salesforce Cloud に要求を転送してください。
傲慢さとIBM webSphere統合の場合、AEMにはいくつかのデータが存在します。 AEM プラットフォームの GDPR 手順 に従い、以下の質問について考察してください。
  1. データはどこに格納され、使用されているか? 名前、コマースユーザーID、トークン、パスワード、アドレスデータなど、キャッシュされたユーザープロファイル情報がAEMから表示されます。
  2. 対象となる GDPR データを誰と共有するか? AEM Commerce 内の GDPR 関連データの更新は一切格納されず(前述の関連プロファイル情報は除く)、すべて管理元のコマースプラットフォームへと送り返されます。
  3. ユーザーデータの削除方法は? AEM でユーザープロファイルを削除し、コマースプラットフォームでユーザーの削除を呼び出してください。
hybris の wiki または Websphere Commerce のドキュメント を必要に応じて参照してください。