グローバル プライバシー ガイド
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
このプライバシー ガイドは、データ プライバシー コンプライアンスをサポートするために開発者が Sitecore 製品の実装を設定する方法について技術的なガイダンスを提供します。このガイドは、網羅的なガイダンスを提供するものではなく、法律または規制の内容、解釈、または適用に関する法的アドバイスとして解釈または使用されるべきではありません。お客様は、ご自分のリスクを評価するのに常に最適な立場にあり、個人情報の処理方法を含め、お客様のビジネスへの法律や規制の適用性を把握するために独自の弁護士を探す必要があります。結果として得られる実装は、設定に関するお客様自身の選択に完全に基づいています。
このガイドは、開発者と IT プロフェッショナルを対象としています。これを出発点として使用して、組織がデータを保存および処理する方法と、Sitecore 製品が果たす役割を判断するのに役立てることができます。
プライバシーとデータ保護に関する法律は常に進化しており、組織の義務も同様に進化しています。このガイドは、これらの取り組みをサポートすることを目的としており、以下について説明しています。
-
実装で個人がどのように表されるか、個人とその個人情報の処理方法、デフォルトで保存されるデータ、およびその保存場所。
-
EU の GDPR (General Data Protection Regulation: 一般データ保護規則) や CCPA (California Consumer Protection Act: 米国カリフォルニア消費者保護法) などの法律で概説されているプライバシーと個別の要求に準拠するために利用できる、Sitecore API および設定オプション。
Sitecore 実装がプライバシー規制にどの程度準拠しているかを評価するときは、まずプライバシー チェックリストを使用してください。
関連項目:
-
セキュリティ ガイド: プラットフォームのセキュリティ保護に関する情報。
-
アーキテクチャとロール: 各ロールで個人情報を保存および処理する方法に関する情報。
-
データ フローとプロセス: プラットフォーム全体の個人情報の流れに関する情報。
プラットフォームの以前のバージョンについては、以下を参照してください。
-
GDPR の技術ガイダンス: EXM および Sitecore Commerce (Sitecore 8.2.7 と Sitecore Commerce 8.2.1 Update 3) を含む
定義
次のセクションでは、GDPR や CCPA などの法的テキストに記載されたいくつかの用語を定義し、このガイド専用に解釈しています。
ロール |
定義 |
ここでの解釈 |
---|---|---|
データ主体または消費者 |
データ主体とは、データが処理されている個人であり、顧客、コンタクト、およびユーザーの 3 つのエンティティを表します。消費者とは、個人情報が収集または処理されるカリフォルニア州の居住者です。このガイドを通して、これらの両方の意味を表すために個人という用語が使用されています (特定のエンティティを指す場合を除きます)。 |
顧客 |
個人データまたは個人情報 |
個人を特定する情報。関連する法律に基づいて、以下が含まれる場合があります。
重要 お客様の組織はビジネスの文脈で個人情報を構成する要素を決定する責任があります。 |
Sitecore で処理されているデータ |
プロセッサーまたはサービス プロバイダー |
プロセッサーまたはサービス プロバイダーは、適用法で定義されているように、別の組織に代わってデータを処理している組織です。 |
Sitecore |
処理 |
以下が含まれます。
重要 お客様の組織はビジネスの文脈で処理を構成する要素を決定する責任があります。 |
Sitecore でデータを使用する方法 |
コントローラーまたはビジネス |
適用法の下で定義されているコントローラーまたはビジネスは、Sitecore でデータが処理されているエンティティまたは個人です。 |
Sitecore のお客様 |