グローバル プライバシー ガイド

Current version: 10.1
警告

このプライバシー ガイドは、データ プライバシー コンプライアンスをサポートするために開発者が Sitecore 製品の実装を設定する方法について技術的なガイダンスを提供します。このガイドは、網羅的なガイダンスを提供するものではなく、法律または規制の内容、解釈、または適用に関する法的アドバイスとして解釈または使用されるべきではありません。お客様は、ご自分のリスクを評価するのに常に最適な立場にあり、個人情報の処理方法を含め、お客様のビジネスへの法律や規制の適用性を把握するために独自の弁護士を探す必要があります。結果として得られる実装は、設定に関するお客様自身の選択に完全に基づいています。

このガイドは、開発者と IT プロフェッショナルを対象としています。これを出発点として使用して、組織がデータを保存および処理する方法と、Sitecore 製品が果たす役割を判断するのに役立てることができます。

プライバシーとデータ保護に関する法律は常に進化しており、組織の義務も同様に進化しています。このガイドは、これらの取り組みをサポートすることを目的としており、以下について説明しています。

  • 実装で個人がどのように表されるか、個人とその個人情報の処理方法、デフォルトで保存されるデータ、およびその保存場所。

  • EU の GDPR (General Data Protection Regulation: 一般データ保護規則) や CCPA (California Consumer Protection Act: 米国カリフォルニア消費者保護法) などの法律で概説されているプライバシーと個別の要求に準拠するために利用できる、Sitecore API および設定オプション。

Sitecore 実装がプライバシー規制にどの程度準拠しているかを評価するときは、まずプライバシー チェックリストを使用してください。

関連項目:

プラットフォームの以前のバージョンについては、以下を参照してください。

定義

次のセクションでは、GDPR や CCPA などの法的テキストに記載されたいくつかの用語を定義し、このガイド専用に解釈しています。

ロール

定義

ここでの解釈

データ主体または消費者

データ主体とは、データが処理されている個人であり、顧客、コンタクト、およびユーザーの 3 つのエンティティを表します。消費者とは、個人情報が収集または処理されるカリフォルニア州の居住者です。このガイドを通して、これらの両方の意味を表すために個人という用語が使用されています (特定のエンティティを指す場合を除きます)。

顧客

個人データまたは個人情報

個人を特定する情報。関連する法律に基づいて、以下が含まれる場合があります。

  • 名前

  • メール アドレス

  • 購入した製品の記録

  • インターネット閲覧履歴

  • 指紋 (またはその他の生体認証データ)

  • 社会保障番号

  • Cookie

  • IP アドレス (またはジオロケーション データ)

  • コンタクト インタラクションの履歴

  • コンタクト ファセット

  • コンタクト識別子

  • 消費者の好み、特性、心理的傾向、素因、行動、態度、知性、能力、および適性を反映する消費者に関するプロファイルを作成するために、個人情報から引き出された推論

重要

お客様の組織はビジネスの文脈で個人情報を構成する要素を決定する責任があります。

Sitecore で処理されているデータ

プロセッサーまたはサービス プロバイダー

プロセッサーまたはサービス プロバイダーは、適用法で定義されているように、別の組織に代わってデータを処理している組織です。

Sitecore

処理

以下が含まれます。

  • トラッキング

  • コレクション

  • コンタクトの処理

  • インタラクションの集計

  • パーソナライゼーション

  • オートメーション処理

  • メール マーケティング

重要

お客様の組織はビジネスの文脈で処理を構成する要素を決定する責任があります。

Sitecore でデータを使用する方法

コントローラーまたはビジネス

適用法の下で定義されているコントローラーまたはビジネスは、Sitecore でデータが処理されているエンティティまたは個人です。

Sitecore のお客様

Do you have some feedback for us?

If you have suggestions for improving this article,