プライバシー権のサポート

個人によるアクセス権

Version:

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

適用対象	GDPR、CCPA

警告

このプライバシーガイドでは、開発者がデータプライバシーコンプライアンスをサポートするためにSitecore製品の実装を設定する方法についての技術的なガイダンスを提供します。このガイドは、法律や規制の内容、解釈、または適用に関する包括的なガイダンスを提供するものではなく、法律や規制の内容、解釈、または適用に関する法的助言として解釈または使用すべきではありません。お客様であるお客様は、常にご自身のリスクを評価するのに最適な立場にあり、個人情報の処理方法など、お客様のビジネスに対する法律や規制の適用性を理解するために、お客様ご自身で法律顧問に相談する必要があります。結果として得られる実装は、完全に独自の構成選択に基づいています。

アクセス権は、個人情報にアクセスし、データがどのように処理されているかについての情報を取得する個人の権利に関係します。このトピックでは、Sitecore製品が個人の個人情報へのアクセスと更新を容易にする方法について説明します。

連絡先データへのアクセス

Sitecoreの実装では、次のことができます。

xConnect APIを使用して、1人のコンタクトの人物の詳細とインタラクション履歴にアクセスし、更新します。

この組織は、以下の責任を負っています。

個人が自分の連絡先データにアクセスできるようにするプロセスまたはインターフェイスを実装します。

ユーザーデータへのアクセス

Sitecoreの実装では、次のことができます。

Security APIを使用して、ユーザーのプロファイルにアクセスして編集します。
組織のメンバーが、ユーザーマネージャーインターフェイスを使用して個人の個人情報を表示することで、データの要求に応答できるようにします。

この組織は、以下の責任を負っています。

個人が自分のユーザーデータにアクセスできるようにするプロセスまたはインターフェイスを実装します。

顧客データへのアクセス

Sitecoreの実装では、次のことができます。

Commerce Service APIを使用して、顧客データと注文データにアクセスします。

この組織は、以下の責任を負っています。

個人が顧客データにアクセスできるようにするためのプロセスまたはインターフェイスを実装します。

フォーム送信データへのアクセス

デフォルトでは、フォーム送信データはFormsデータベースに保存されます。フォーム送信が連絡先識別子やメールアドレスなどの識別子にリンクされている場合、SQLを使用して特定の個人の個人情報にアクセスし、更新することができます。

組織は以下の責任を負っています。

関連する場合は、個人がフォーム送信データにアクセスできるようにするプロセスまたはインターフェイスを実装します。次の例では、どのフォームフィールド( FieldItemIDで表される)に機密データが含まれているかがわかっていることを前提としています。フォームとフォームフィールドは、ビジネスユーザーによって作成されます。詳細については、「フォームの作成」を参照してください。

USE [sample_Sitecore.ExperienceForms]

GO

SELECT
    [ID],
    [FormEntryID],
    [FieldItemID],
    [FieldName],
    [Value],
    [ValueType]
FROM
    [dbo].[FieldData]
WHERE
    [FieldItemID] = '7d00533b-1cf2-4597-aaa0-01e09a01b7cc'
AND [Value] = 'youremail'

GO

大事な

CRMなどのサードパーティシステムに個人情報を保存するカスタム送信アクションを作成する場合は、そのシステム内のデータに個人がアクセスできるようにする責任があります。

この記事を改善するための提案がある場合は、お知らせください!