Campaign Classic - 一般データ保護規則

このドキュメントでは、GDPR を遵守しながらアドビのサービスを利用するための Adobe Campaign の機能について説明します。

最終更新日:2019 年 07 月 18 日

GDPR とは何ですか。

GDPR は欧州連合(EU)で施行されるプライバシー保護法で、データ保護要件を現代の状況に合わせて整合化することを目的としています。GDPR は、EU に居住しているデータ主体のデータを保有している Adobe Campaign の顧客に適用されます。

Adobe Campaign には既にプライバシー機能(同意管理、データ保持設定、権限管理など)が用意されていますが、これを機会にデータ管理者としてお客様自身が特定の GDPR 要件に対応できるようにする機能を導入しました。

このドキュメントでは、GDPR を遵守しながらアドビのサービスを利用できるようにするための、Adobe Campaign のすべてのツールと機能、ベストプラクティスについて説明します。

このドキュメントで説明されているインストール手順は Campaign Classic 18.4(ビルド 8931 以降)に適用されます。以前のバージョンを使用している場合は、このテクニカルノートを参照してください。

詳細を読む

GDPR の関係者区分とフロー

Adobe Campaign Classic には、GDPR 対応を促進するために、アクセス権限削除権限同意管理データ保持権限管理の各機能が用意されています。

このセクションではこれらの機能について説明します。また、一般的なフローや、各種の関係者区分について理解しやすいように、GDPR の使用例を紹介します。関係者区分にはデータ主体データ管理者データ処理者があります。

詳細を読む

アクセスする権限と消失させる権限

Adobe Campaign では、GDPR 対応の一環として、アクセス要求と削除要求の処理が可能になりました。

アクセスする権限とは、データ主体がデータ管理者に対し、自分に関する個人データが処理されているかどうか、また処理されている場合はその場所と目的について確認できることを指します。管理者は、個人データのコピーを電子形式で無償提供する必要があります。

消失させる権限(削除要求)とは、データ消去とも呼ばれるもので、データ主体はデータ管理者に対して、自分の個人データの消去、および第三者によるデータ処理を防止するために、データ拡散の停止を指示できることを指します。

ここでは、アクセス要求と削除要求の作成方法と、Adobe Campaign での処理方法について説明します。

詳細を読む

同意、リテンション、役割

新しく導入された アクセスする権限消失させる権限の各機能の他にも、Adobe Campaign は GDPR に必要な重要機能を各種用意しています。

  • 同意管理:環境設定管理用の購読機能
  • データリテンション:すべての標準ログテーブルのデータリテンション期間。リテンション期間の追加はワークフローで設定可能
  • 権限管理:ネームド権限により管理されるデータアクセス
詳細を読む

ご質問がありましたら、フォーラム にアクセスしてコミュニティにご質問ください。

ソーシャルネットワークで Adobe Experience Cloud をフォローしてください

Copyright © Adobe 2019

GDPR とは何ですか。

Close

GDPR とは何ですか。

GDPR の一般的な情報について、以下のリンクから参照できます。

Adobe Campaign は GDPR に対応できますか。

GDPR では多数の要件が追加されたり強化されたりしていますが、現在の EU におけるデータ保護要件の中核をなす原則は変わりません。Adobe Campaign を利用するデータ処理者に必要な GDPR 関連の機能の多くは、現在の Adobe Campaign の機能で既に対応可能ですが、GDPR へのスムーズな対応を可能にするに、この機会を活用してできる限り機能を追加しました。アドビは、顧客との連携を通して、顧客自身がデータ管理者として GDPR に対応できるようにするための協力を惜しみません。

GDPR 関連の重要用語

  • データ主体 - Adobe Experience Cloud では、データ主体とはアドビの顧客、消費者、またはエンドユーザーを指します。

  • データ管理者 - Adobe Experience Cloud では、データ管理者とはアドビの顧客を指します。データ管理者は、自社の消費者(データ主体)についてのデータを所有および管理します。データ管理者は通常、プライバシー管理者など、GDPR 要求について顧客の窓口となる担当者を指定します。この担当者は、通知をおこなったり、エンドユーザー情報を収集するために必要な同意を取得したりする責務を担います。また、データ主体の身元を検証したり、データ主体から適切な情報を取得して Adobe Campaign など各種ベンダーに渡したりするのも、データ管理者の責務です。重要:要求者であるデータ主体の身元の確認、および要求者に返されるデータがデータ主体に関するものであることの確認は、データ管理者がおこないます。

  • データ処理者 - アドビはデータ処理者となります。アドビは法人顧客(データ管理者)との間の指示や合意に基づいてデータを処理します。

  • 同意 - データ主体に関する個人データの処理についてデータ主体が同意することを指します。同意を得ることはデータ管理者の責務となります。

  • アクセス(アクセスする権限)- 主体のアクセス権限とも呼ばれています。データ主体が、データ管理者が保有している自分の個人データにアクセスしたり、そのデータの情報を取得する権限です。

  • 削除(消失させる権限)- データ消去とも呼ばれています。データ主体はデータ管理者に対して、自分の個人データの消去、および第三者によるデータ処理を防止するために、データ拡散の停止を指示できることを指します。

Adobe Campaign からお客様に向けたアドバイスはありますか。

注意:アドビは法的な助言はしていません。各自社内の法務担当者と相談のうえ、GDPR に対応するために必要なすべての手続きを進めてください。

データのアクセスおよび削除要求の準備

  • プライバシー担当者の指定など、データ主体からの要求の受理や対応をおこなうためのプロセスを明確にしてください。

  • Adobe Campaign に保存されている各種の顧客データを確認し、それぞれに一意の識別子を設定してください(通常は複数あります)。

  • データ主体の身元確認に関する検証や認証のポリシーおよびプロセスを決めてください。

  • データ主体への応答がわかりやすいものであることを確認してください。

同意についての考慮事項

  • GDPR に関連するデータ取得がおこなわれるすべてのタッチポイントの一覧を作成し、必要に応じて更新してください(例えば、言語、同意の方式、同意の記録などを考慮します)。

  • すべてのマーケティング用 E メールに購読解除用のリンクが記載されていることを確認してください。

  • E メールマーケティングの戦略をグローバルに評価し、各個別地域の実装を決定してください。

データの理解

  • Adobe Campaign に取り込まれるすべてのデータのインポート元や取得元を確認し、マーケティング対策にどのフィールドが使用されているかを記録してください。

  • Adobe Campaign データベースから、使用されていないデータ属性をすべて削除してください。

  • Adobe Campaign から取得可能なデータは、受信者に対して高度にパーソナライズされたエクスペリエンスを提供するために使用してください。

  • Adobe Campaign のユーザーが自分のキャンペーンに必要なデータのみ利用でき、それ以外のデータは利用できないよう、データアクセス権を確認および更新してください。

  • Adobe Campaign の各ユーザーについて、要求されるタスクの実行に必要なアクセス権限が設定され、それ以外のタスクをおこなう権限が設定されていないことを確認してください。

どのようにしてユーザーエンゲージメントへの影響を最小限に抑えながら同意を得ることができますか。

特定のマーケティング活動で同意が必要となる場合、消費者の同意が有効であり(例えば、何もしないことが同意となったり、チェックボックスがあらかじめオンになっていたりすることがない)、バンドルされていない状態である必要があり、またサービス提供の条件としてはいけません。また、データを継続利用するにあたって特定の同意を更新することが必要となる場合もあります。GDPR の同意に関して強化されたこれらの要件をマーケティング業界におけるリスクと考えるよりも、新しく導入された同意要件をブランドエンゲージメントやロイヤリティ、顧客の満足度や信頼度が正しく反映される指標として捉えることができます。

Adobe Camaign で現在進行中の同意を管理するにはどうすればよいですか。

Adobe Campaign には既に同意管理機能が提供されており、カスタマイズされたデータフィールドや各種サービスを利用した場合よりも詳細に同意を管理できます。各自社内の法務担当者に業務の進め方を確認のうえ、Adobe Campaign に組み込まれている機能を活用してください。例えば、Adobe Campaign のデータモデルを拡張することにより、ユーザーがオプトインしたかどうかを追跡するだけでなく、オプトインのタイムスタンプや、同意の正確な範囲を把握するための特定の指標を追跡することもできます。

自社の消費者(データ主体)の要求に応じて Adobe Campaign のどのデータを削除できますか。

標準テーブルやカスタムテーブルも含め、データ主体に関連するすべてのデータが削除されます。技術的には、integrity="own" としてデータ主体にリンクされているすべてのデータが削除されます。データ管理者は、データスキーマで定義されているリンクの整合性を変更することにより、これをカスタマイズできます(例えば、業務上正当な理由から特定のデータを削除しないようにする場合)。

配信ログとトラッキングログを削除した場合、レポートにはどのような影響がありますか。

Adobe Campaign のレポートは、配信ログとトラッキングログを集計したデータから計算された指標に基づいています。その結果、各ログを削除しても、レポートに表示される測定値には影響はありません。

ほとんどの場合 Adobe Campaign での記録はおこなわれず、外部のデータソースからアップロードされます。後からデータを再インポートする必要がありますか。

削除要求を受け取った場合、当該データ主体に関するすべてのデータをシステムから削除する必要があります。

Adobe Campaign からデータが消去されたデータ主体が後でオプトインしなおすことはできますか。

データ主体のデータが Adobe Campaign から消去された後に、当該データ主体が再度オプトインしたり、新しい受信者として登録することは可能です。監査証跡を使用すると、前回の削除が実行された日時や、新しい受信者が作成された日時の詳細を確認できます。

Adobe Campaign と GDPR

Close

Adobe Campaign と GDPR

主要な機能

Adobe Campaign には、GDPR 用の主要な機能が 5 つあります。

  • アクセス権限:データ主体は、データ管理者により取得された自分の個人データのコピーを受け取ることができます。これには Adobe Campaign に保存されているデータも含まれている場合があります。

  • 削除権限:データ主体は、データ管理者により取得された自分の個人データを消去することができます。これには Adobe Campaign に保存されているデータも含まれている場合があります。

  • 同意管理:データ主体は、自分の個人データの処理について同意(または拒否)することができます。

  • データ削除:Adobe Campaign の各テーブルには特定のリテンション期間が設定されていて、これによりデータの保存が制限されます。

  • 権限管理:Adobe Campaign ではアクセス権限を提供することにより、どのユーザーがどのデータにアクセスできるかを管理することができます。

使用例シナリオ

ここでは、GDPR に関連して提供される顧客エクスペリエンスのおおまかな使用例を紹介します。

この例では、Adobe Campaign の顧客として航空会社を想定しています。この会社がデータ管理者で、この航空会社のすべての利用者がデータ主体です。ここで、Laura はこの航空会社の利用者です。

この例は次の関係者で構成されます。

  • Lauraデータ主体で、航空会社からメッセージを受け取る受信者です。Laura はリピーターですが、ある時点で、航空会社からのパーソナライズされた広告やマーケティングメッセージの受信を希望しないことにしました。そのため、航空会社に(所定のプロセスに基づいて)リピーター番号を削除するよう要求します。

  • Annデータ管理者で、Laura からの要求を受け取り、このデータ主体を識別するための有意な ID を取得して、要求内容を Adobe Campaign に登録します。

  • アドビデータ処理者です。

この例での一般的なフローを以下に示します。

  1. データ主体は GDPR 要求をデータ管理者に E メール、カスタマーケア、Web ポータルのいずれかを利用して送付します。

  2. データ管理者はこの GDPR 要求をインターフェイスまたは API を使用して Campaign に登録します。

  3. Campaign が情報を受け取ると、GDPR 要求に対する処理を実行し、応答または確認通知をデータ管理者に送信します。

  4. データ管理者は情報を受け取り、それをデータ主体に返します。

アクセスする権限と消失させる権限

Close

アクセスする権限と消失させる権限

Adobe Campaign では、データ主体は 2 通りの方法で GDPR アクセス要求をおこなうことができます。

  • Adobe Campaign インターフェイスを使用する:データ管理者は GDPR 要求ごとに新しいプライバシー要求を作成できます。
  • API を使用する:Adobe Campaign の API で、SOAP による GDPR 要求の自動処理ができます。

前提条件

Adobe Campaign には、Adobe Campaign に保存されているデータに対する GDPR 要求の作成と処理をおこなうためのデータ管理者用ツールが用意されています。ただし、データ主体とのやり取り(電子メール、カスタマーサポート、Web ポータル)はデータ管理者がおこなう必要があります。また、要求者であるデータ主体の身元の確認、および要求者に返されるデータがデータ主体に関するものであることの確認は、データ管理者がおこないます。

GDPR パッケージのインストール

この機能を使用するには、ツール詳細設定パッケージをインポートAdobe Campaign パッケージメニューから一般データ保護規則(GDPR)パッケージをインストールする必要があります。パッケージのインストール方法について詳しくは、詳細ドキュメントを参照してください。

注意:このドキュメントで説明されているインストール手順は Campaign Classic 18.4(ビルド 8931 以降)に適用されます。以前のバージョンを使用している場合は、このテクニカルノートを参照してください。

管理プラットフォームに、GDPR 専用の 2 つのフォルダーが新しく作成されました。

  • プライバシー要求:GDPR 要求を作成し、その推移をトラッキングする場所です。
  • 名前空間:Adobe Campaign データベースでデータ主体を識別するために使用するフィールドを定義する場所です。

管理プロダクションテクニカルワークフローで、GDPR 要求を処理するための 3 つのテクニカルワークフローが毎日実行されます。

  • プライバシー要求の収集:このワークフローでは、Adobe Campaign に保存されている受信者のデータを生成し、プライバシー要求の画面でダウンロードできるようにします。
  • プライバシー要求データの削除:このワークフローでは、Adobe Campaign に保存されている受信者のデータを削除します。
  • プライバシー要求のクリーンアップ:このワークフローでは、90 日より古いアクセス要求ファイルが消去されます。

管理アクセス管理ネームド権限に、プライバシーデータ権限というネームド権限が追加されました。このネームド権限は、データ管理者がプライバシーツールを使用する場合に必要となります。これにより、新しい要求の作成、推移のトラッキング、API の使用などができるようになります。

名前空間

GDPR 要求を作成する前に、使用する名前空間を定義する必要があります。名前空間は、Adobe Campaign データベースでデータ主体を識別するために使用するキーです。標準では、E メール、電話、携帯電話の 3 つの名前空間を使用できます。別の名前空間(受信者用のカスタムフィールドなど)が必要な場合、管理プラットフォーム名前空間で新しく作成することができます。

GDPR 要求の作成

Adobe Campaign では、GDPR 要求を作成し、その推移をトラッキングすることができます。新しい GDPR 要求を作成するには、次の手順に従います。

  1. 管理プラットフォームプライバシー要求のプライバシー要求フォルダーにアクセスします。

  2. この画面では、現在のすべての GDPR 要求とそのステータス、ログを表示できます。新しい GDPR 要求を作成するには、「新規」をクリックします。

  3. 要求タイプ (「アクセス」または「削除」)を選択し、名前空間を選択してから、紐付け値を入力します。名前空間として E メールを使用する場合は、データ主体の E メールアドレスを入力します。

GDPR のテクニカルワークフローは毎日 1 回実行され、新しい要求が個別に処理されます。

  • 削除要求:Adobe Campaign に保存されている受信者のデータが消去されます。

  • アクセス要求:Adobe Campaign に保存されている受信者のデータが生成され、要求画面の左側で XML ファイルとして取得できるようになります。

テーブルのリスト

GDPR に関連する削除またはアクセス要求の実行時に、受信者テーブル(独自タイプ)にリンクされたすべてのテーブルの紐付け値に基づいて、データ主体のすべてのデータを検索します。

以下は、GDPR 要求の実行時に考慮される標準デーブルをリストしたものです。

  • 受信者(recipient)
  • 受信者配信ログ(broadLogRcp)
  • 受信者トラッキングログ(trackingLogRcp)
  • アーカイブしたイベント配信ログ(broadLogEventHisto)
  • 受信者リストのコンテンツ(rcpGrpRel)
  • 訪問者オファー提案(propositionVisitor)
  • 訪問者(visitor)
  • 購読履歴(subHisto)
  • 購読(subscription)
  • 受信者のオファーの提案(propositionRcp)

受信者テーブル(独自タイプ)にリンクされるカスタムテーブルを作成した場合は、そのテーブルも考慮されます。例えば、受信者テーブルにリンクしているトランザクションテーブルと、そのトランザクションテーブルにリンクしているトランザクション詳細テーブルがある場合、両方のテーブルが考慮されます。

警告:

プロファイル削除ワークフローを使用して GDPR バッチ要求を実行する場合は、次の注意点を考慮に入れてください。

  • ワークフローを使用したプロファイル削除では、子テーブルが処理されません。
  • すべての子テーブルに対して削除処理をおこなう必要があります。
  • GDPR アクセステーブル内で削除する行を追加する ETL ワークフローを作成し、プライバシー要求データの削除を使用して削除を実行することをお勧めします。パフォーマンス上の理由から、削除するプロファイルの数は 1 日あたり 200 個までに制限することをお勧めします。

要求の各種ステータス

GDPR 要求には次のようなステータスがあります。

  • 新規再試行待ち:ワークフローは進行中で、要求の処理は完了していません。
  • 処理中再試行中:ワークフローにおいて、要求が処理中です。
  • 削除待ち:ワークフローにおいて、削除対象のすべての受信者データが特定済みです。
  • 削除中:ワークフローにおいて、削除を実行中です。
  • 削除確認待ち:(2 段階処理モードの削除要求)ワークフローでアクセス要求の処理が完了しました。削除を実行するための手動確認が要求されています。ボタンは 15 日間有効です。
  • 完了:要求の処理が完了しました。エラーは発生していません。
  • エラー:ワークフローにおいて、エラーが発生しました。理由は、プライバシー要求のリストの「要求ステータス」列に表示されます。例えば、「エラー: データが見つかりません」は、データ主体の紐付け値と一致する受信者データがデータベースに見つからなかったことを示します。

2 段階プロセス

デフォルトでは、2 段階プロセスが有効になっています。このモードで新しい削除要求を作成した場合、必ずアクセス要求が先に実行されます。これにより、削除前にデータを確認することができます。

このモードはプライバシー要求編集画面から変更できます。「詳細設定」をクリックします。

2 段階モードが有効になっていると、新しい削除要求のステータスは「削除確認待ち」に変わります。生成された XML ファイルをプライバシー要求画面からダウンロードし、データを確認します。データの消去を確定するには、「データ削除の確認」ボタンをクリックします。

JSSP URL

Adobe Campaign は、アクセス要求の処理時に JSSP を生成します。この JSSP は、データベースから受信者のデータを取得し、ローカルマシンに保存されている XML ファイルにエクスポートします。JSSP の URL は次のように定義されます。

                  
"$(サーバーの URL)+'/nms/gdpr.jssp?id='+@id"
               

ここで、@id はプライバシー要求 ID です。

この URL は、プライバシー要求(gdprRequest)スキーマの「ファイルの場所」(@urlFile)フィールドに保存されます。

この情報はデータベースで 90 日間有効です。テクニカルワークフローにより要求がクリーンアップされると、この情報はデータベースから削除され、URL は無効になります。データを Web ページからダウンロードする前に、URL がまだ有効であるか確認してください。

データ主体のデータファイルの例を以下に示します。

データ管理者は JSSP URL が含まれる Web アプリケーションを簡単に作成できます。これにより、データ主体のデータファイルを Web ページから使用できるようになります。

Web アプリケーションのページアクティビティで例として使用できるコードスニペットを以下に示します。

                  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Language" content="en"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" type="text/css" href="/nl/webForms/landingPage.css"/> <title>Clickthrough</title> <style type="text/css" media="all"> /* override formulary area */ .formulary { top: 200px; position: absolute; left: 0; } </style> </head> <body style="" class="">
<center>
<div id="wrap">
<div id="header"><img class="nlui-widget" alt="placeholder_header" src="/nms/img/contentModels/placeholder_header.png" unselectable="on" />
<div class="header-title center-title">DOWNLOAD GDPR DATA</div>
<div class="formulary center-formulary"><form>
<div class="button large-button"><a href=[SERVER_URL]/nms/gdpr.jssp?id=13000" data-nl-type="externalLink">CLICK TO DOWNLOAD</a></div>
</form></div>
</div>
<div id="content">
<div class="row">
<div class="info">
<div class="desc">
<div class="title">EFFICIENCY</div>
<div class="desc">Our service is guaranteed to improve your efficiency.Increase performance and use our high-technology service to implement even the most ambitious of projects.</div>
</div>
</div>
</div>
</div>
<div id="footer">
<div style="text-align: center;">
<div style="float: left;"><a href="#">Contact us</a></div>
<div style="float: right;">&copy; Copyrights</div>
<div><a href="#"><img title="facebook" class="nlui-widget" alt="facebook" src="/xtk/img/facebook.png" unselectable="on" /></a> <a href="#"><img title="Twitter" class="nlui-widget" alt="twitter" src="/xtk/img/twitter.png" unselectable="on" /></a> <a href="#"><img title="Google" class="nlui-widget" alt="google_plus" src="/xtk/img/google_plus.png" unselectable="on" /></a> <a href="#"><img title="Linkedin" class="nlui-widget" alt="Linkedin" src="/xtk/img/linkedin.png" unselectable="on" /></a></div>
</div>
</div>
</div>
</center>
</body> </html>
               

データ主体のデータファイルへのアクセスは制限されているため、Web ページへの匿名アクセスは無効にする必要があります。プライバシーデータ権限ネームド権限があるオペレーターだけが、ページにログオンしてデータをダウンロードすることができます。

API の使用

Adobe Campaign には、GDPR 要求の自動プロセスを設定できる API があります。

この API を使用した場合の全体的な GDPR プロセスは、インターフェイスを使用した場合と変わりません。ただし、GDPR 要求の作成のみが異なります。Adobe Campaign で要求を作成するかわりに、要求情報を含む POST が Campaign に送信されます。要求ごとに、新しいエントリがプライバシー要求画面に追加されます。その後、GDPR テクニカルワークフローにおいて要求が処理されます。これもインターフェイスから要求を追加した場合と変わりません。

API を使用して GDPR 要求を送信する場合、最初の削除要求については、返されるデータをテストできるよう、2 段階プロセスを有効にしておくことをお勧めします。テストが完了したら、削除要求プロセスが自動実行されるよう、2 段階プロセスを無効化できます。

CreateRequestByName JS API は次のように定義されます。

注意:この API を使用するには、プライバシーデータ権限ネームド権限が必要です。

                  
<method library="nms:gdpr.js" name="CreateRequestByName" static="true">
 <help>Create a new GDPR Request using namespace internal name</help>
 <parameters>
 <param name="namespaceName" type="string" desc="Namespace internal name"/>
 <param name="reconciliationValue" type="string" desc="Reconciliation value"/>
 <param name="type" type="long" desc="Reconciliation value"/>
 <param name="confirmDeletePending" type="boolean" desc="Request confirm before deleting data"/>
 <param name="id" type="long" inout="out" desc="ID of newly created request"/>
 </parameters>
 </method>
               

外部からの API の呼び出し

外部から API を呼び出す方法の例(具体的には API を使用した認証と、GDPR API の詳細)を以下に示します。GDPR API について詳しくは、API のドキュメントを参照してください。また、Web サービス呼び出しに関するドキュメントも参照してください。

最初に、API を通じて認証を実行する必要があります。

  1. 次の URL から xtk:session WSDL をダウンロードします。<server url>/nl/jsp/schemawsdl.jsp?schema=xtk:session
  2. "Logon" メソッドを使用し、要求のパラメーターとしてユーザー名とパスワードを渡します。セッショントークンを含む応答が返されます。SoapUI を使用する場合の例を以下に示します。

  3. 返されたセッショントークンを後続のすべての API 呼び出しの認証として使用します。これは 24 時間後に有効期限切れになります。

次に、GDPR API を呼び出します。

  1. 次の URL から WSDL をダウンロードします。<server url>/nl/jsp/schemawsdl.jsp?schema=nms:gdprRequest
  2. その後、CreateRequestByID または CreateRequestByName を使用して特定の GDPR 要求を作成できます。CreateRequestByName を使用する場合の例を以下に示します。上で提供されたセッショントークンをどのように認証として使用しているのかに注目してください。応答は、作成された要求の ID になります。

その後、要求のトラッキングを確認できます。GDPR API を使用して要求を送信した後、そのステータスを確認することで、要求が完了したのか、エラーが発生したのかを確認できます。これをおこなうには、queryDef メソッドを使用して GDPR Request オブジェクトに対するクエリを実行し、オブジェクトのステータスを確認します。queryDef メソッドは、すべてのデータをダウンロードしたり、削除操作を確定したりする場合にも使用できます。

JS からの API の呼び出し

Campaign Classic 内で JS から API を呼び出す方法の例を以下に示します。

                  
loadLibrary("nms:gdpr.js");
/**************************** 
このコードは API を呼び出して新しいプライバシー要求を DB 上に作成します。
以下の 4 つのパラメーターが必要です。
パラメーター値は任意に変更できます。 
****************************/
// 1. 名前空間の内部名
var namespaceName = "defaultNamespace1";
// 2. プライバシー要求の紐付け値
var reconciliationValue = "example@adobe.com";
// 3. プライバシー要求タイプ
// GDPR_REQUEST_TYPE_ACCESS = 1;
// GDPR_REQUEST_TYPE_DELETE = 2;
var requestType = GDPR_REQUEST_TYPE_ACCESS;
// 4. データ削除確認を必須にする
// 値:true または false
var bConfirmDeletePending = true;
// 開始
var requestId = nms.gdprRequest.CreateRequestByName(namespaceName,reconciliationValue, requestType, bConfirmDeletePending);
// requestID をパラメーターとして使用する単純な queryDef により、要求のステータスを確認できます
               

同意、リテンション、役割

Close

同意、リテンション、役割

Adobe Campaign には、GDPR 対応に便利な重要機能が他にもあります。

同意管理

同意とは、データ主体に関する個人データの処理についてデータ主体からの同意を得ることを指します。処理に関して必要な同意を得ることは、データ管理者が行います。Adobe Campaign には、サービスに関連する同意を顧客が管理するための機能はありますが、アドビは同意自体についての責任を負いません。顧客は自社内の法務部門と連携して、同意のプロセスと手続きを自ら判断する必要があります。

同意に関する側面を管理する機能は、発売当初から Adobe Campaign の中核機能でした。購買管理プロセスにより、顧客はどの受信者がどの種類の購読を登録しているかをトラッキングできます。購読の種類には、ニュースレター、毎日または毎週のプロモーションなどのマーケティングプログラムがあります。

詳細ドキュメントを参照してください。

データ リテンション

Campaign の標準ログテーブルにはリテンション期間がプリセットされていて、通常はデータ保存期間が 6 ヶ月に制限されています。

標準テーブルのデフォルトのリテンション期間を以下に示します。リテンションは実装時にアドビの技術管理者が設定します。値は顧客の要件に基づくため、実装ごとに異なる場合があります。

  • 統合されたトラッキング:1 年

  • 配信ログ:6 ヶ月

  • トラッキングログ:1 年

  • 削除された配信:1 週間

  • 却下をインポート:6 ヶ月

  • 訪問者プロファイル:1 ヶ月

  • オファーの提案:1 年

  • イベント:1 ヶ月

  • イベント処理の統計:1 年

  • アーカイブしたイベント:1 年

  • 無視されたパイプラインイベント:1 ヶ月

削除の場合と同様、標準ワークフロー機能を使用して、任意のカスタムテーブルのリテンション期間を設定することができます。

リテンションの詳細について知りたい場合、またはカスタムテーブルの設定が必要な場合は、アドビのコンサルタントまたは技術管理者にお問い合わせください。

権限管理

Adobe Campaign では、事前作成された、あるいはカスタムの各種ネームド権限を使用して、様々な Campaign オペレーターに割り当てられている権限を管理できます。その利点のひとつとして、各種類のデータについて社内のどのユーザーがアクセスできるかを管理できることがあげられます。例えば、さまざまな地域を複数のマーケッターで担当している場合に、各マーケッターが自分の担当地域からのみデータにアクセスできるようにすることが可能です。同様に、ユーザーごとに各種の機能を設定することができます。例えば、配信の送信者を限定することができます。また、GDPR に関して言えば、データの変更やエクスポートをできるユーザーを限定することもできます。

詳細ドキュメントを参照してください。