消去する権利
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
|
適用対象 |
GDPR、CCPA |
|---|
このプライバシーガイドでは、開発者がデータプライバシーコンプライアンスをサポートするためにSitecore製品の実装を設定する方法についての技術的なガイダンスを提供します。このガイドは、法律や規制の内容、解釈、または適用に関する包括的なガイダンスを提供するものではなく、法律や規制の内容、解釈、または適用に関する法的助言として解釈または使用すべきではありません。お客様であるお客様は、常にご自身のリスクを評価するのに最適な立場にあり、個人情報の処理方法など、お客様のビジネスに対する法律や規制の適用性を理解するために、お客様ご自身で法律顧問に相談する必要があります。結果として得られる実装は、完全に独自の構成選択に基づいています。
消去する権利(忘れられる権利とも呼ばれます)は、個人情報の削除を要求する個人の権利に関係します。このトピックでは、Sitecoreが個人の個人情報を削除する機能をどのように促進するかについて説明します。
個人の連絡先データの消去
Sitecoreの実装では、次のことができます。
-
xConnect Client APIを使用して、ExecuteRightToBeForgotten() メソッドを呼び出すことで、PIISensitiveマークされたデータを消去します。ClearSupressionListWhenExecutingRightToBeForgottenハンドラーは、連絡先の過去と現在のメールアドレスを抑制リストから自動的にクリアします。
メモExecuteRightToBeForgotten() メソッドでは、取引先担当者レコード全体は削除されません。
-
Experience Profileインターフェースから消去する権利を行使します。
この組織は、以下の責任を負っています。
-
個人が個人情報の削除を要求できるプロセスまたはインターフェースを実装する。
-
カスタム連絡先ファセットの個人情報がPIISensitiveとしてマークされていることを確認します。 PIISensitiveとマークされたファセットまたはファセットプロパティは、消去権が実行されると削除されます。
インタラクションファセットは、PIISensitiveとしてマークすることはできず、消去権が実行されても削除されません。
すべての連絡先データの削除
連絡先とそのすべてのインタラクションを削除できます。ExcuteRightToBeForgotten()方法を使用する代わりに連絡先とインタラクションを削除することを選択した場合は、次の点に注意してください。
-
アクティブなセッション中に連絡先が削除された場合、その連絡先は、セッションに読み込まれた既知の識別子を含め、セッション終了時に部分的に再作成される可能性があります。
-
xDB Reporting databaseの集計データは、すべてのレポート データを再構築することを選択した場合に影響を受けます。
ユーザーの個人データの消去
Sitecoreの実装では、次のことができます。
-
Security APIを使用して、個人情報を含むプロファイル プロパティをクリアします。
この組織は、以下の責任を負っています。
-
個人が自分のデータの削除を要求できるプロセスまたはインターフェイスを実装します。
-
個人情報を含むすべてのユーザー プロファイル プロパティが識別され、クリアされていることを確認します。
お客様の個人データの消去
Sitecoreの実装では、次のことができます。
-
Commerce Service APIを使用して、顧客を削除します。CustomersRemovePolicyでは、ForgetCustomerプロパティをtrueに設定する必要があります。これにより、顧客エンティティは非アクティブとしてマークされるのではなく、削除されます。
この組織は、以下の責任を負っています。
-
CustomersRemovePolicyを正しく構成します。
-
個人が自分のデータの削除を要求できるプロセスまたはインターフェイスを実装します。
-
個人情報を含むすべての顧客プロファイル プロパティが識別され、クリアされていることを確認します。
お客様を削除しても、注文に関連付けられている配送先住所とメールアドレスは削除されません。このデータは、匿名の注文にも存在します。
アクティブ・セッション・データの消去
連絡先がデータの消去を要求した場合は、セッション データをクリアし、Cookieを削除して、デバイスと連絡先の間のすべての接続が切断されるようにすることを検討してください。
-
Session.Clear()に電話をかけます。
-
Session.Abandon()に電話をかけます。
-
SITECORE_GLOBAL_ANALYTICS_COOKIEを削除します (ただし、消去権限が実行された後は追跡は再開されませんが、xConnect Client APIを使用してCookieをデバイス プロファイルにリンクし、次に匿名化された連絡先レコードにリンクできます)。
フォーム送信データの消去
デフォルトでは、フォーム送信データはFormsデータベースに保存されます。xDBが有効になっている場合、すべてのフォーム送信はコンタクトIDに関連付けられます。Sitecoreとそのパートナーがデータプライバシー義務を遵守するのを容易にするために、Sitecore Formsは、ユーザーの個人情報のデータベースレコードを匿名化するための編集APIを提供しています。たとえば、フォーム送信を編集する カスタム送信アクションを実装する ことにより、個人がクエリをトリガーしてデータを消去できるメカニズムを公開する必要があります。
フォーム編集APIは、次の役割を担います。
-
特定の連絡先IDに関連付けられているすべてのフォームエントリを検索し、連絡先IDの値を消去してエントリをIsRedactedとしてマークすることで、これらのエントリを匿名化します。
-
これらのエントリに関連付けられているすべての送信済みデータを消去します。値を ~REDACTED~に設定します。
-
連絡先IDに関連付けられているアップロードされたすべてのファイルを削除します。
CMS専用モードでは、フォーム送信はコンタクトIDに関連付けられません (コンタクトIDはNULL)。ただし、フォーム送信がメールアドレスなどの別の識別子にリンクされている場合は、SQLを使用して特定の個人の個人情報にアクセスし、更新することができます。
CRMなどのサードパーティ システムに個人情報を保存するカスタム送信アクションを作成する場合は、そのシステム内のデータに個人がアクセスできるようにする責任があります。