Show Menu
トピック×

Adobe Experience Manager Readiness for Data Protection and Data Privacy Regulations

本書の内容は、法律上の助言とはならず、法律上の助言の代替としての意味も持たない。
データ保護およびデータプライバシー規制に関するアドバイスについては、貴社の法務部にお問い合わせください。
プライバシーに関する問題に対するアドビの対応、およびアドビのお客様にとっての意味について詳しくは、アドビのプライバシーセ ンターを参照してください
アドビは、お客様のプライバシー管理者またはAEM管理者に対し、データ保護とデータプライバシーの要請を処理し、お客様がこれらの規制に準拠できるよう支援するため、ドキュメントと手順を提供しています。 ドキュメントに記載された手順により、顧客は手動で、または、可能な場合は外部のポータルやサービスからAPIに呼び出すことで、規制要求を実行できます。
ここで説明する詳細は、Adobe Experience Managerに限定されています。
別のアドビオンデマンドサービスのデータは、関連するプライバシーリクエストと共に、そのサービスに対して行う必要があります。
詳しくは、アドビのプライバ シーセンターを参照してください

概要

Adobe Experience Managerのインスタンスとそれらで実行されるアプリケーションは、アドビのお客様が所有し、運用します。
その結果、GDPR、CCPAなどのデータ保護に関する規制は、お客様の責任が大きく左右されます。
簡単に説明すると、データのプライバシーと保護に関する規制には、次の役割を果たす新しいルールが含まれます。
  • CCPA(ビジネス・エンティティ)およびGDPR(データ・コントローラ)
  • CCPA(サービス・プロバイダ)およびGDPR(データ・プロセッサ)
この規則の主な規定は次の通りである。
  1. 個人データの定義を拡張し、すべての一意のIDを含める。を直接または間接的に識別可能なデータに含める場合と同様です。
  2. 同意要件の強化。
  3. 削除権限(データ消去)に重点を置くようになりました。
  4. データ販売のオプトアウトを参照してください。
Adobe Experience Managerの場合:
  • インスタンスとそれら上で実行されるアプリケーションは、顧客が所有し、操作します。
    • つまり、ビジネス・エンティティやサービス・プロバイダ、データ・コントローラ、データ・プロセッサなど、規制上の役割を顧客が効果的に管理できます。
    • 次の図に示すように、Adobe Experience PlatformプライバシーサービスはAEMのワークフローには含まれません。
  • AEMには、お客様のプライバシー管理者やAEM管理者がプライバシー規制の要請を実行するためのドキュメントと手順が含まれています。手動で、またはAPIを使用して(可能な場合)。
  • 新しいサービスまたはUIが追加されていません。
    • 代わりに、プライバシー規制の要求を処理する顧客UI/ポータルで使用するための手順とAPIについて説明します。
  • AEMには、プライバシーリクエストのワークフローをサポートする追加設定なしのツールは含まれません。
    • アドビは、お客様のプライバシー管理者やAEM管理者に対して、プライバシー規制に関連する要求を手動で実行できるようにドキュメントと手順を提供します。
アドビは、Adobe Experience Managerのアクセス、削除およびオプトアウトに関するプライバシーリクエストを処理する手順を提供しています。 場合によっては、自動化を支援するために、顧客が開発したポータルまたはスクリプトから呼び出すことのできるAPIが存在します。
次の図に、プライバシーリクエストのワークフローがどのようになるかを示します(Adobe Experience Manager 6.5を使用して図を示します)。

Adobe Experience ManagerとRegulatory Readiness

AEMの製品領域に関する規制に関するドキュメントについては、以下の節を参照してください。

集計した使用状況の統計の収集を AEM でオプトインする方法

集計した使用状況の統計の収集 を参照してください。

AEM Mobile

AEM Mobile - Data Protection and Privacy Readinessを参照してください AEM Mobile - GDPR 対応

Adobe Target および Adobe Analytics との AEM 統合

これらのAdobe Experience Manager統合は、データ保護とプライバシー(GDPRやCCPAなど)対応のサービスと連携しています。 Adobe targetまたはAdobe Analyticsの個人データは、統合に関連してAEMに保存されません。 詳しくは、次のセクションを参照してください。

AEM Communities

AEM Communities は デフォルトの API を通じて、データのポータビリティ権、アクセス権および削除権をデータ主体に提供します。これらの API を使用すれば、ユーザー生成コンテンツの一括削除や一括書き出し、および許可可能 ID で識別されたユーザーアカウントの無効化が可能となります。ただし、CRXDE Lite でユーザーノードを削除してユーザーアカウントを永続的に削除することもできるので、システムからの容易なオプトアウト、という要求に応えることができます。
さらに AEM Communities では、一括モデレーションコンソールを通じて「プライバシーバイデザイン」が実現されます。このコンソールでは、権限を持つメンバーがユーザーの貢献や詳細を検索および削除できます。メンバー管理コンソールを使用すれば、制限を設けてある貢献者の参加を禁止することさえできます。このコンソールではさらに、データ主体が自身の作成した貢献を削除することもできます。

AEM Forms

AEM Forms に含まれるコンポーネントやワークフローは、ビジネスプロセスの調整やデジタルトランザクションの実行のためにデータをキャプチャ、処理および格納します。コンポーネントごとに異なるデータストアが使用されますが、コンポーネントをカスタムデータストアと統合することも可能です。以下のドキュメントでは、コンポーネントのデータ保護とプライバシー(GDPRやCCPAなど)ワークフローをサポートするためにユーザーデータにアクセスし、処理する手順とガイドラインを説明しています。