Skip to main content
Sitecore Documentation
  • Learn
  • Downloads
  • Changelog
  • Roadmap
CDPCloud Portal
Sitecore CDP Developer Documentation
  • 開発Sitecore CDP
    • 個人データの提供
    • 個人データの修正
    • ゲストデータの削除
    • IDプロファイリングの抑制
    • に記録されたアクティビティSitecore CDP

データプライバシーの遵守 Sitecore CDP

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecore CDPは、一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) などの規制に組織が準拠するのに役立つ ツールとAPIを提供します 。 Sitecore CDPを使用すると、ゲストデータを削除または変更したり、IDプロファイリングを完全に停止したりできます。

このガイドは、開発者とITプロフェッショナルを対象としています。これを使用して、Sitecore CDPがCookieを保存し、データを処理し、監査ログを提供する方法を理解することができます。

データの暗号化

Sitecore CDP保存データと転送中のデータを暗号化します。

保存データは、256ビットの暗号化キーを使用する安全な対称キー暗号化であるAdvanced Encryption Standard (AES) 256を使用して暗号化されます。AESは、データを数回の置換、転置、およびミキシングにかけるため、1回の暗号化よりもはるかに厳密で、妥協が難しくなります。暗号化キーはデータとは別に保持され、キーがアプリケーションやデータに存在しないため、データが復号化されるのを防ぎます。

転送中のデータは、HTTP over Secure Sockets Layer(SSL)やTransport Layer Security 1.2(TLS)など、業界標準のHTTPSおよびSSHプロトコルを使用して暗号化されます。 Sitecore CDPに出入りするすべてのトラフィックは、業界標準のAES-256暗号を備えたTLS 1.2を使用して暗号化されます。

クッキー

Sitecore CDP CookieをファーストパーティCookieとしてWebブラウザに保存します。ファーストパーティCookieは、Webブラウザのアドレスバーに表示されるドメインによって設定されるCookieです。

このEngage SDKは、クライアントおよびサーバーからのCookieの設定をサポートしています。サーバーからCookieを設定すると、CookieにhttpOnly属性を追加することでセキュリティが向上するため、Cookieを設定することをお勧めします。これにより、クライアント側のJavaScriptがCookieにアクセスするのを防ぎ、クロスサイト スクリプティング (XSS) 攻撃を軽減できます。

大事な

Engage SDKを読み込み、Cookieを設定するのは、サイトの訪問者が同意した場合のみにしてください。サイト訪問者がCookieを受け入れるかどうかを確認するためのコード例も参照してください。

Sitecore CDP次のCookieを保存します。

  • bid_{:placeholder-token:}{clientKey}{/:placeholder-token:}- このCookieは、セッション間でブラウザIDを保持します。これは、Engage SDKがSitecore CDPに対して行うすべての呼び出しに必要です。このCookieは、Cookieの有効期限が切れるか削除されるまで、ブラウザごとに一意の汎用一意識別子(UUID)を生成します。Cookieの有効期限が切れるか削除された後、訪問者が次に戻ったときに新しいUUIDが生成されます。

  • bx_bucket_number- このセッションCookieは、Sitecore Personalizeがあり、アプリでWebエクスペリエンスまたはWebテストを使用している場合にのみ使用されます。Cookieは、ゲストを特定のバリアントに割り当てます。特定のセッション中にサイトで公開されている各ウェブ テストに対して割り当てが実行されます。Cookieは、セッションの期間中のみ保存されます。

  • bx_guest_ref- このセッションCookieは、Sitecore Personalizeがあり、アプリでWebエクスペリエンスまたはWebテストを使用している場合にのみ使用されます。このCookieは、バケットを持つすべてのユーザーに汎用一意識別子(UUID)を割り当てます。Cookieは、セッションの期間中のみ保存されます。

APIの使用

Sitecore CDPは、組織のデータプライバシーコンプライアンスに役立つバッチAPIを提供します。Batch APIを使用して実行できる操作の一部を次に示します。

  • 個人データの提供

  • 個人データの修正

  • ゲストデータの削除

  • IDプロファイリングの抑制

聴講

SitecoreのCommon Audit Log(CAL) は、Sitecore CDPを含むサポートされているSitecore DXPアプリから監査ログイベントを収集するツールです。これは、組織がHIPPAの対象となるのを支援するのに特に役立ちます。CALは、認証されたユーザーが監査ログ イベントを利用できるようにするためのQuery APIを提供します。Query APIを使用すると、監査ログをSitecore CDPから組織のシステムに直接送信するためのWebhookを設定できます。

CALは、イベントを通じてユーザーのアクションを自動的にキャプチャし、その情報をログに保存します。ログには、user_password_reset_requestedなど、Sitecore Cloud Portalで管理される汎用ユーザー イベントが含まれます。

CALを通じてアクセスできるキャプチャデータの一部を次に示します。

  • ログインしたユーザーの一意の識別子

  • 特定のイベントとしてキャプチャされたユーザーによって実行されたアクション

  • ユーザーがアクションを実行した時点のUTCタイムスタンプ

この記事を改善するための提案がある場合は、 お知らせください!

Documentation Assistant

This assistant uses AI to generate responses based on Sitecore documentation. While it has access to official sources, answers may be incomplete or inaccurate and should not be considered official advice or support.
Powered by
k
kapa.ai
Protected by reCAPTCHA

© Copyright 2026, Sitecore A/S or a Sitecore affiliated company.
All rights reserved.

Privacy policySitecore Trust CenterTerms of use