情報の提供を求める権利
適用法令 |
GDPR、CCPA |
---|
このプライバシー ガイドは、データ プライバシー コンプライアンスをサポートするために開発者が Sitecore 製品の実装を設定する方法について技術的なガイダンスを提供します。このガイドは、網羅的なガイダンスを提供するものではなく、法律または規制の内容、解釈、または適用に関する法的アドバイスとして解釈または使用されるべきではありません。お客様は、ご自分のリスクを評価するのに常に最適な立場にあり、個人情報の処理方法を含め、お客様のビジネスへの法律や規制の適用性を把握するために独自の弁護士を探す必要があります。結果として得られる実装は、設定に関するお客様自身の選択に完全に基づいています。
通知を受ける権利は、情報の公正な処理に対する個人の権利に関連しています。Web サイトでいう公正さとは、個人が合理的に想定していると考えられる方法で個人情報を取り扱うことを意味します。この公正さは、一般的にプライバシー通知または Cookie 同意バナーで実現します。このトピックでは、Web サイトへのプライバシー通知や Cookie 同意バナーの追加を Sitecore 製品で容易に実現する方法について説明します。
顧客の同意の保存と顧客の同意に対する対応の詳細については以下を参照してください。
Sitecore の実装では次の処理ができます。
-
レイアウト エンジンを使用して、Sitecore Web サイトにプライバシー通知または Cookie 同意バナーを表示するカスタム レンダリングを実装する。ここでは、レンダリング ロジックを制御します。
-
Sitecore Experience Accelerator (SXA) に用意されている基本的なプライバシー通知をカスタマイズし、拡張する。
各組織は以下の点に責任があります。
-
プライバシー関連法令に準拠したプライバシー通知または Cookie 同意バナーを、アクティブなオプトインも含めて実装する。この実装では、フェデレーション エクスペリエンス マネージャーを使用する Web サイトも扱います。
注記Sitecore 10.0 以降で、Web サイトでのコンタクトのアクティビティ追跡に対する明示的な同意の取り付けを容易にする API 呼び出しと設定オプションを使用する。
-
顧客の同意の選択を保存する。
-
特定の処理アクティビティをオプトアウトする個人の選択に基づいて行動する。
個人情報を収集するフォームを作成する場合は、そのデータの収集と処理に対する同意を要求するチェックボックス要素を使用できます。プライバシーのガイドラインに準拠するために、そのチェックボックスの [フィールド重要度] 設定を [必須]、[チェック済み] 設定を [いいえ] にそれぞれ設定しておく必要があります。