AEM Commerce - GDPR 対応 aem-commerce-gdpr-readiness

IMPORTANT
以下のセクションでは GDPR を例として使用していますが、詳細はすべてのデータ保護およびプライバシー規制(GDPR、CCPA など)に当てはまります。

データのプライバシー権に関する EU 一般データ保護規則(GDPR)が 2018年5月に発効します。アドビプライバシーセンターの GDPR ページを参照してください。

NOTE
詳しくは、AEM の GDPR 対応を参照してください。

screen_shot_2018-03-22at111606

アドビのデフォルトのコマース統合では AEM がエクスペリエンスレイヤーとなり、サービスを利用して得られたデータをヘッドレスモードで動作する顧客のコマースプラットフォームに送り返します。

一部のコマースプラットフォームでは、プロファイル情報(/home/users)と(コマースプラットフォームにログインするための)コマーストークンが AEM 内に格納されます。これらのユースケースについては、AEM プラットフォームでの GDPR 要求への対応をお読みください。

screen_shot_2018-03-22at111621

AEM Commerce での GDPR 要求の処理 handling-gdpr-requests-for-aem-commerce

Salesforces Commerce Cloud 統合の場合、AEM Commerce には GDPR 関連の情報は一切格納されません。Salesforce Cloud にリクエストを転送してください。

hybris および HCL WebSphere® Commerce 統合の場合、AEM 内に若干のデータが存在します。AEM Platform の GDPR 手順に従い、以下の質問について考察してください。

  1. データはどこに格納され、使用されているか? キャッシュ内のユーザープロファイル情報(名前、コマースユーザー識別子、トークン、パスワード、住所のデータ)が AEM から示されます。
  2. 対象となる GDPR データを誰と共有するか? AEM Commerce 内の GDPR 関連データの更新は一切格納されず(前述の関連プロファイル情報は除く)、すべて管理元のコマースプラットフォームへと送り返されます。
  3. ユーザーデータの削除方法は? AEM でユーザープロファイルを削除し、コマースプラットフォームでユーザーの削除を呼び出してください。
NOTE
hybris の wiki または HCL WebSphere® Commerce のドキュメントを必要に応じて参照してください。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2