1. 開発者向けのドキュメント

データプライバシー

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecore、顧客としては、SitecoreAIを利用する際にコンプライアンス義務をどのように達成できるかを理解することを推奨しています。Sitecoreは顧客データのセキュリティとプライバシーを確保することにSitecoreAIを掲げており、このコミットメントは 世界的に認められた基準への準準性Sitecoreによって強化されています。

共有の責任

SitecoreAIのデータセキュリティとプライバシーアプローチの基盤は、共有責任モデルに基づいています。共有責任モデルにより、Sitecoreは顧客のデータを保護するソリューションを提供しつつ、顧客はSitecoreAIとフロントエンドアプリケーションを適切に実装してデータのセキュリティおよびプライバシー義務を果たします。

Sitecoreの責任

Sitecore顧客データの保護と保護のための管理をSitecoreAI実施することを保証します。これらのコントロールはSitecoreAIアーキテクチャの各階層に設置されており、以下が含まれますが、これに限定されません。

  • パブリッククラウドのインフラストラクチャ

    • Sitecoreは、Microsoft AzureおよびAmazon Web Services(AWS)と連携し、SitecoreAIサービスを運用するためのクラウドインフラを安全に管理・監視しています。

    • Sitecoreは定期的にオペレーティングシステムのアップデートを適用します。

    • Sitecoreは、Sitecoreセキュリティオペレーションセンター(SOC)を通じてネットワークおよびホストレベルの制御を適用・監視します。

  • 保管

    • SitecoreAI顧客間でデータベースとファイルストレージを分離します。

    • SitecoreAI顧客データをAzure SQLおよびBlobストレージAzure管理し、すべてのデータは静止時および転送時に暗号化されています。 SitecoreAI Azure SQLには透過データ暗号化(TDE)、Blobストレージにはサーバー側暗号化(SSE)を使用しています。どちらもMicrosoft管理の256ビットAES暗号化キーを使用し、FIPS 140-2準拠です。

    • SitecoreAIデータセンター地域が影響を受けた場合の可用性を確保するため、地理的冗長性のある場所にデータベースおよびストレージのバックアップを維持します。

    • SitecoreAIの顧客データは、顧客の明確な許可なしにSitecoreがアクセスしません。

  • 応用

    • SitecoreAI安全なソフトウェア開発ライフサイクルを通じて実装され、SitecoreAIアプリケーションがセキュリティのベストプラクティスに従うことを保証します。

    • SitecoreAIスキャンとサードパーティのペネトレーションテストを用いて製品を検証しています。

    • SitecoreAI論理的に顧客環境を分離しています。

    • SitecoreAIロールベースのアクセス制御モデルを提供し、顧客がどのユーザーが自分の環境、Sitecoreアプリケーション、データにアクセスできるかを定義できます。

    • SitecoreAI OpenID Connect(OIDC)およびSAMLアイデンティティプロバイダーによるシングルサインオン(SSO)をサポートしています。

    • SitecoreAIサービスは、顧客データを保存しないステートレスプロキシであるedge-platform.sitecorecloud.ioのようなエンドポイント上で動作するAPIを使って呼び出されます。

  • 配達

    • SitecoreAIユーザーは安全なアクセストークンを使ってのみSitecoreAIコンテンツにアクセスできます。

    • SitecoreAIウェブアプリケーションファイアウォール(WAF)、コンテンツ配信ネットワーク(CDN)、レート制限を利用して、予測可能なサービス品質を確保しています。

顧客の責任

顧客は、コンプライアンス義務を果たせるようにSitecoreAIおよびそのフロントエンドのヘッドアプリケーションを実装する責任があります。顧客は、フロントエンドアプリケーションを通じて提示または取得される個人のサイト訪問者データを意識しなければなりません。

データプライバシー実装の考慮事項

SitecoreAIはコンテンツ管理システム(CMS)であり、設計上個人データを収集しません。 SitecoreAIの一部の実装では個人データの取得が可能になるかもしれません。個人データの取り扱いに関するこれらの実装や意思決定は、顧客のデータポリシーやアーキテクチャガイドラインに沿ったものでなければなりません。

SitecoreAIと連携するデータを管理する際、顧客は以下の製品機能と実装上の考慮事項を認識しなければなりません。

SitecoreAIユーザー情報

Sitecoreアイデンティティサービスは、SitecoreAI顧客のユーザーとその役割を管理し、名前とメールアドレスを必要とします。アイデンティティサービスは、顧客のOpenID Connect(OIDC)またはSAMLSSOプロバイダーを通じて多要素認証を使用するように設定できます。このサービスは顧客のウェブサイト訪問者の名前やメールアドレスを保存しません。

個人データ

完全なコンテンツ管理システム(CMS)として、SitecoreAIあらゆる種類のコンテンツを保存できるように設定可能です。ただし、SitecoreAIは個人識別情報(PII)や保護された健康情報(PHI)を保存するためには決して使用してはなりません。代わりに、Sitecore PIIやPHIを利用する顧客には、現代のウェブ開発のベストプラクティスに従い、そのデータを記録システムに保存し、SitecoreAIに保管しないことを推奨しています。必要に応じて、個人データはAPIを通じて記録システムからアクセスされ、フロントエンドのヘッドアプリケーションでコンテンツを作成することができます。

このアプローチを取る顧客は、個人データを単一のソース内で管理し、そのデータがエンタープライズアプリケーション全体でどこに位置するかを管理することで、コンプライアンスの容易さを実現できます。

訪問者データの活用によるパーソナライズ

SitecoreAIのパーソナライズサービスにより、顧客はサイト訪問者に パーソナライズされた体験 を提供できます。このパーソナライズサービスは、訪問者のウェブブラウザにファーストパーティクッキーを保存することでサイト訪問のエンゲージメントを追跡します。クッキーの挙動に関する詳細は こちらでご覧いただけます。

Formsを用いた訪問者データの取得

SitecoreAIFormsは、顧客がフォーム提出を通じてサイト訪問者からデータを収集できるようにします。Formsfire and forgetアーキテクチャを採用しているため、フォームで提出されたデータはSitecoreAIや他のSitecoreシステムに保存されず、設定済みのウェブフックに即座に送信されます。

ただし、アップロード済みファイルはアップロードが完了するよう、Sitecoreはウェブフックを送信しようとしながら暗号化ファイルを一時的に保存します。保存ファイルが削除されます:

  • フォームが提出されなければ、アップロードから1時間以内に。

  • フォームが無事に提出された場合、アップロードから24時間以内に。

  • ウェブフックの配信が成功した直後です。

この記事を改善するための提案がある場合は、 お知らせください!