プライバシー チェックリスト

プラットフォーム全体の個人情報の流れと、各役割が個人情報をどのように扱うかについて理解してください。

取引先担当者、ユーザー、または顧客エンティティを補強するすべてのカスタマイズの監査を実行します。例えば：

個人情報の保存と処理に同意を求める必要があるかどうかを検討し、同意の選択やその他のアクセス許可を連絡先ファセットなどとして保持する計画を立てます。

プラットフォーム全体での個人情報の公開を制限します。たとえば、ログに個人情報を書き込まないように選択できます。

Sitecoreの実装とサードパーティ アプリケーション間のデータの同期を確認し、これがプライバシー ポリシーに含まれていることを確認します。

個人は、組織に連絡するか、セルフサービスポータルを使用して、自分の個人情報の削除を要求することができます(消去する権利)。これには、ユーザー、連絡先、顧客データ、および個人情報を含む可能性のあるフォーム送信が含まれます。

個人は、組織に連絡するか、セルフサービスポータルを使用して 、データのコピーをリクエストできます。これには、ユーザー、連絡先、顧客データ、および個人情報を含む可能性のあるフォーム送信が含まれます。

個人は、組織に連絡するか、セルフサービスポータルを使用して 、自分の個人情報を更新できます。ユーザー、取引先担当者、および顧客のレコードが同期されていること、または個人が各レコードを個別に表示および更新できることを確認します。

個人は、すべてのSitecoreのWebサイト またはFederated Experience Managerを使用するWebサイトで積極的にオプトインできます。事前に選択されたチェックボックスや、アクティブな選択を必要としないパッシブな通知は避けたい場合があります。

個人には、組織が個人情報をどのように処理および保存するかについての明確な情報が与えられます。開発の観点から、ビジネス ユーザーがプライバシー ポリシーとプライバシー警告を簡単に更新できるようにします。

データ エクスチェンジ フレームワークなどを介して、サード パーティ製アプリケーションとの間で同期を行う前に、同意またはアクセス許可を確認することをお勧めします。

プライバシーポリシーは、Sitecore Experience Database(xDB)だけでなく、プラットフォーム全体でデータを保存および処理する方法を説明しています。 取引先担当者、ユーザー、顧客のエンティティ、およびフォームの送信について考えてみます。

新しい形式の処理を有効にするとき、またはプラットフォームに追加するときに、新しい形式の処理について個人にどのように通知されるかを検討してください。

同意の選択を永続化する方法 (コンタクト ファセットなど) を決定します。

個人がいつでも同意を取り消すことができるようにします (たとえば、組織に連絡したり、オンライン フォームを使用したりします)。

同意を与えていない、同意を取り消した、または処理に異議を唱えた個人に対して、処理を無効にすることができます。または、処理を使用不可にできない場合は、各個人を忘れるオプションが与えられます。

差別的と見なされる可能性のあるデータ慣行を禁止する。

すべてのアプリケーション・ロール、ストレージ・ロール、および索引を保護できました。セキュリティ手順のリストについては、『 セキュリティガイド 』を参照してください。

ユーザー・インターフェースへのアクセスは、アクセスが必要なユーザーに制限されています。

お客様は、CCPAが定める異議申し立ての権利または個人情報の販売をオプトアウトする権利に従って、個人が自分の個人情報の販売をオプトアウトする機能を含めています。

リクエスト履歴にアクセス権を適用する方法や、これらのリクエストをSitecoreのコンタクトレポートに保存する方法を検討し、個人が差別の対象とならないCCPAの権利に対処する方法を検討します。

リクエスト履歴をレビューして、データのセグメンテーションに関する決定がユーザーインターフェースや顧客体験に悪影響を及ぼさないようにします。