データポータビリティの権利
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
|
適用対象 |
GDPR、CCPA |
|---|
このプライバシーガイドでは、開発者がデータプライバシーコンプライアンスをサポートするためにSitecore製品の実装を設定する方法についての技術的なガイダンスを提供します。このガイドは、法律や規制の内容、解釈、または適用に関する包括的なガイダンスを提供するものではなく、法律や規制の内容、解釈、または適用に関する法的助言として解釈または使用すべきではありません。お客様であるお客様は、常にご自身のリスクを評価するのに最適な立場にあり、個人情報の処理方法など、お客様のビジネスに対する法律や規制の適用性を理解するために、お客様ご自身で法律顧問に相談する必要があります。結果として得られる実装は、完全に独自の構成選択に基づいています。
データポータビリティの権利は、個人が自分の個人情報を取得し、再利用する権利に関係します。このトピックでは、Sitecore製品を使用して、個人のデータを機械可読形式にエクスポートする方法について説明します。
連絡先データのエクスポート
Sitecoreの実装では、次のことができます。
-
xConnect APIを使用して、コンタクトのデータとインタラクション履歴をJSONにエクスポートします。
組織は以下の責任を負っています。
-
個人が連絡先データをエクスポートできるようにするインターフェイスまたはプロセスを実装します。
-
ユーザーが要求されたデータにアクセスする権限を持っていることを確認します。
ユーザーデータのエクスポート
Sitecoreの実装では、次のことができます。
-
Security APIを使用して、ユーザーのプロファイルにアクセスします。
組織は以下の責任を負っています。
-
プロファイルデータをJSONまたは別の機械可読形式に変換する。
-
個人がユーザーデータをエクスポートできるようにするインターフェイスまたはプロセスを実装します。
-
ユーザーが要求されたデータにアクセスする権限を持っていることを確認します。
顧客データのエクスポート
Sitecoreの実装では、次のことができます。
-
Commerce Service APIを使用して、顧客データと注文データにアクセスします。
この組織は、以下の責任を負っています。
-
顧客情報をJavaScript Object Notation (JSON) またはその他の機械可読形式に変換します。最終製品には、単純なデータ構造と連想配列が必要であり、情報は言語とマシンに依存しない必要があります。
-
個人が顧客データをエクスポートできるようにするインターフェイスまたはプロセスを実装します。
-
ユーザーが要求されたデータにアクセスする権限を持っていることを確認します。
フォームデータのエクスポート
デフォルトでは、フォーム送信データはFormsデータベースに保存されます。フォーム送信が連絡先識別子やメールアドレスなどの識別子にリンクされている場合は、SQLを使用して特定の個人の個人情報にアクセスし、エクスポートできます。
CRMなどのサードパーティ システムに個人情報を保存するカスタム送信アクションを作成する場合は、そのシステム内のデータに個人がアクセスできるようにする責任があります。