個人情報を含むアプリケーションへの安全なアクセス
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
このプライバシーガイドでは、開発者がデータプライバシーコンプライアンスをサポートするためにSitecore製品の実装を設定する方法についての技術的なガイダンスを提供します。このガイドは、法律や規制の内容、解釈、または適用に関する包括的なガイダンスを提供するものではなく、法律や規制の内容、解釈、または適用に関する法的助言として解釈または使用すべきではありません。お客様であるお客様は、常にご自身のリスクを評価するのに最適な立場にあり、個人情報の処理方法など、お客様のビジネスに対する法律や規制の適用性を理解するために、お客様ご自身で法律顧問に相談する必要があります。結果として得られる実装は、完全に独自の構成選択に基づいています。
Commerce Business ToolsやContent ManagementロールのUser Managerなどのバックオフィスインターフェースにアクセスできるビジネスユーザーに、適切なレベルのアクセス権があることを確認します。その他の推奨事項は次のとおりです。
-
セキュリティ ロールを使用して、Sitecoreインターフェイスへのアクセスを制限します。 既定のセキュリティ ロール を使用することも、独自のセキュリティ ロールを作成することもできます。
-
未使用のユーザーアカウントを無効化または削除します。
-
管理者アカウントの数を制限します。
-
強力なパスワード ポリシーを構成します。
個人情報を公開するアプリケーション
次の表に、個人情報にアクセスして表示するビジネス ユーザー アプリケーションと、そのアプリケーションにアクセスするために必要なロールを示します。
|
アプリケーション |
アプリケーションによって公開される個人情報 |
アプリケーションへのアクセスに必要なロール |
|---|---|---|
|
ユーザーマネージャー |
ユーザー名、ユーザーの電子メール、およびその他の個人情報。 |
sitecore\Sitecoreクライアントアカウント管理 |
|
フェデレーション認証 |
ユーザー名、ユーザーの電子メール、およびその他の個人情報。 |
sitecore\Sitecoreクライアントアカウント管理 |
|
すべてのSPEAKアプリケーション |
ユーザー名。名前はSPEAKリボンに表示されます。 |
ログインしているすべてのユーザー |
|
リストマネージャー |
ユーザーのメールアドレス、ユーザー名。 |
sitecore\List Managerエディター |
|
コンテンツエディター |
Created ByフィールドとEdited Byフィールドにユーザー名があるフィールド。 |
sitecore\Sitecoreクライアント オーサリング |
|
体験プロフィール |
ユーザー名、メールアドレス、位置情報、その他の個人情報。 |
sitecore\アナリティクス レポート sitecore\EXM上級ユーザー sitecore\EXMユーザー |
|
エクスペリエンス分析 |
ロケーション別のレポート、IP別のレポート、ユーザー エージェント/デバイス別のレポート。 |
sitecore\アナリティクス レポート |
|
メールエクスペリエンスマネージャー |
リストマネージャで作成された受信者リストにアクセスします。 |
「EXMセキュリティ ロール」を参照してください。 |
|
マーケティングオートメーション |
ユーザー名、メールアドレス。 |
sitecore\マーケティング オートメーション エディター メモ キャンペーンに現在登録されているコンタクトをCSVにエクスポートできます。CSVには、連絡先の名前やメール アドレスなどの個人情報が含まれています。 |
|
コマースビジネスツール |
お客様のお名前、ご住所、メールアドレス、ご注文履歴。 |
Commerceロールの詳細については、「ユーザー ロールとアクセス許可」を参照してください |
|
フォーム |
フォーム送信データ。 |
「Sitecore Formsのセキュリティ ロール」を参照してください |