個人情報の公開を制限する
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
このプライバシーガイドでは、開発者がデータプライバシーコンプライアンスをサポートするためにSitecore製品の実装を設定する方法についての技術的なガイダンスを提供します。このガイドは、法律や規制の内容、解釈、または適用に関する包括的なガイダンスを提供するものではなく、法律や規制の内容、解釈、または適用に関する法的助言として解釈または使用すべきではありません。お客様であるお客様は、常にご自身のリスクを評価するのに最適な立場にあり、個人情報の処理方法など、お客様のビジネスに対する法律や規制の適用性を理解するために、お客様ご自身で法律顧問に相談する必要があります。結果として得られる実装は、完全に独自の構成選択に基づいています。
プラットフォームを保護し、GDPRのデータ権利に準拠することに加えて、実装全体にわたる個人情報の拡散を確認することをお勧めします。次のリストを出発点として使用します。
ファセットを PIISensitive としてマークする
個人情報を含むカスタム連絡先ファセットがPIISensitiveマークされていることを確認してください - これらのファセットは 、消去の権利 が実行されるときにクリアされます。
PIISensitiveとマークされたデータのインデックス作成
デフォルトでは、PIISensitiveとマークされたコンタクトファセットはインデックス化されません。つまり、機密性の高い個人情報はxDBインデックスに保存されません。 PII機密データのインデックス作成を有効にする場合は、絶対に必要な場合を除き、注意が必要です。
ログ内の個人情報
コードで実行するログ記録から個人情報を除外することを選択できます - たとえば、訪問者がログインまたは登録するときに、そのユーザーの電子メール アドレスやその他の個人情報をログ エントリから除外できます。
デバッグ上の理由で連絡先への参照をログに記録する必要がある場合は、連絡先IDではなくエイリアス識別子の使用を検討してください。エイリアス識別子は、消去権が実行されると削除されるため、連絡先とログエントリの間のリンクが切断されます。これは、ログのストレージと有効期間が法律に準拠していることを前提としています。
EXMログからの個人情報の除外
Sitecore 9.0 Update-1以降では、次の構成設定を使用して、EXMログに個人情報を含めたり除外したりできます。
<setting name="EXM.IncludePIIinLogFiles" value="false"/>個人情報はデフォルトではログから除外されます。
セッションにロードされる個人情報の制限
構成を使用して、個人情報を含むファセットをセッションにロードするファセットを制限します。これにより、連絡先のセッション中に共有セッション状態ストアに格納される個人情報の量が減ります。
外部システムの連絡先ID
連絡先IDを外部システムで公開しないか、インターフェースやURLで公開するかを選択できます。
コレクション データベース内のコンタクトIDは、xConnectサービス レイヤーによって順次生成されます。つまり、xConnect APIへのアクセス権を持つアプリケーションが、アクセス権を持つべきでないコンタクトIDを推測し、アクセス権を持たないコンタクトを取得することは技術的に可能です。
連絡先への匿名参照を外部システムに保存する場合は、エイリアス識別子の使用を検討してください。識別子は、連絡先に対して消去権が実行されると削除され、エイリアス識別子とサードパーティシステムとの間のリンクは解除されます。
IPのハッシュ化または編集
IPアドレスは デフォルトでハッシュ化され、編集することができます。IPアドレスはインタラクションファセットに保存されIpInfo消去権が実行されてもクリアされません。
LocaleInfoファセット
LocaleInfoインタラクションファセットのGeoCoordinateプロパティを設定しないことを選択することもできます。インタラクションファセットは、消去権が実行されたときにはクリアされません。
トラッカーでは、SitecoreのIPジオロケーション サービスを使用している場合、これらのプロパティが自動的に入力されます。サービスを無効にして、機密データがインタラクションに保存されるのを防ぐことができます。
インタラクションやイベントにおける機密データ
カスタム・イベント・モデルを作成し、ファセットとの対話を拡張できます。消去権が実行されたときにインタラクションデータはクリアされないため、インタラクションファセットおよびイベントに個人情報を保存しないことを選択できます。
Email Experience ManagerのEmailEventには、Eメールアドレスは保存されません。代わりに、各イベントのEmailAddressHistoryEntryIdプロパティは、連絡先のEmailAddressHistoryファセットのエントリを参照します。このファセットはPIISensitiveとしてマークされ、連絡先に対して消去権が実行されるとクリアされます。
特定のページの分析を無効にする
ページを追跡する必要がない場合は、分析を無効に して、収集する行動データの量を減らすことができます。
URLクエリ文字列の機密情報
追跡が有効になっている場合、クエリ文字列を含むページの完全なURLはセッションに保持され、xConnectに送信される前にPageViewEventのUrlプロパティにマッピングされます。連絡先ID、Eメールアドレス、ユーザー名、または連絡先、ユーザー、または顧客エンティティにリンクできるその他のデータを含めないように選択することもできます。
URLで機密データを公開するページの分析を無効にします。
xDB Reportingデータベースの個人データ
処理と集計により、xDB Reportingデータベースに保存される集計データが生成されます。xDB Reportingデータベース内のデータと特定のコンタクトとの間にリンクが作成されないようにするには、コンタクトID、インタラクションID、またはコンタクト、ユーザー、またはカスタマー エンティティにリンクできるその他のデータを保存しないことを選択できます。
マーケティングオートメーション活動における個人情報の利用制限
アクティビティの カスタム値に個人情報を保存するカスタム マーケティング オートメーション アクティビティに注意してください。このデータは、Marketing Automationデータベースに保存されます。
リスト マネージャーのCSVエクスポートの使用を制限する
連絡先リストを管理できる リスト マネージャーでは、連絡先のリストをCSVにエクスポートすることもできます。 ロールベースの認証を使用してこのインターフェースをロックダウン し、この方法で個人情報をエクスポートできることを組織が認識していることを確認します。
イベントの検索
トラッカーから検索イベントをトリガーする場合は、検索テキストに含まれる可能性のあるデータのタイプを考慮してください。たとえば、マップ検索の一部として検索イベントを発生させた場合、検索テキストには個人の自宅住所が含まれる場合があります。検索イベントはxDB CollectionデータベースにSearchEventとして保存され、一度保存すると編集できなくなります。
検索を使用するSitecore Experience Accelerator (SXA) コンポーネントは、検索イベントを自動的にトリガーします。
シリアル化されたxConnectデータ
シリアル化された連絡先またはインタラクションを含むカスタムキャッシュまたはカスタムストレージロールがセキュリティで保護され、このガイドの推奨事項に対応していることを確認してください。または、個人情報をシリアル化しないことを選択することもできます。
Cookieの有効期間
SC_ANALYTICS_GLOBAL_COOKIEのデフォルトの有効期間を変更する必要があるかどうかを検討します。詳細については、トラッカーの設定を参照してください。