Search

Oracle B2C Serviceで知っておくべきデータプライバシー機能は何ですか？

環境:

Oracle B2C Service, All pods

問題:

インターネットの使用により、個人データを送信、受信、処理、および収集するためのさまざまな方法が作成されました。 最近のデータ侵害では、多くの人が個人情報の盗難やデータのプライバシーを心配しています。 その後、権威団体は、データを保護および処理する対象と方法を特定する規制を定義する圧力を感じています。

解決策:

免責事項：このページの情報は、法律、規制または規制ガイドラインの内容、解釈または適用に関する法的助言として解釈または使用することはできません。 顧客および見込み顧客は、ベンダーの製品またはサービスの使用を含め、個人データの処理に関する法律または規制の適用可能性を理解するために、独自の弁護士を探す必要があります。

Oracle B2C Serviceの観点から見ると、万能ソリューションは、顧客が製品を使用するさまざまな方法に基づいて実用的ではありません。 代わりに、個人データを保護するためのプライバシーとセキュリティに関連する制御に焦点を当てた機能ガイダンスドキュメントがあります。 このドキュメントはこちらから入手できます。

さらに、よくある質問に対する次のアンサーをまとめました。

• Oracle B2C Service は「GDPR準拠」ですか？
  • 一般データ保護規則（GDPR）の正式な認証プロセスはありません。 顧客が収集した個人データをどのように管理するかは、顧客の責任です。 オラクルは、組織がOracle Cloud Applicationsを使用して特定のEU一般データ保護規制要件に準拠する方法を理解するのに役立つ「ホワイトペーパー」を提供しています。
  • GDPRは、承認された行動規範および認証メカニズムの使用を承認して、お客様が準拠していることを実証します。 行動規範または認証スキームへのサインアップは必須ではありません。 それにもかかわらず、ご処理活動をカバーする承認された行動規範または認証スキームを持つことは、ご遵守していることを示す方法です。
  • オラクルは、処理者向け拘束力のある企業規則（BCR-p）について、欧州のデータ保護当局からEU / EEA全体の認可を取得しています。 顧客個人の個人情報を処理するためのプライバシーコードまたは「プロセッサコード」とも呼ばれます。 このドキュメントは、次のデータ処理契約に記載されています。 Cloud Services Contracts.

• Oracle B2C Service は「CCPA準拠」ですか？
  • GDPRと同様に、カリフォルニア州消費者保護法（CCPA）には公式の認証プロセスはありません。 顧客にはカリフォルニア市民に対する義務があり、Oracle SaaS製品を使用している間にそれらを満たすことができるかどうかを判断する必要があります。
  • 「CCPA 8の権利」は、機能ガイダンス文書に記載されているプライバシー管理と密接に連携しており、Oracle B2C Serviceを使用したソリューションの構築を支援するために使用できます。
     
• Oracleのデータプライバシーオフィサー（DPO）は誰ですか？
  • サービスプライバシーポリシーウェブページ、郵送先住所：
              Oracle Corporation
              Global Data Protection Officer
              Willis Tower
              233 South Wacker Drive
              45th Floor
              Chicago, IL 60606
              USA
      または、EU / EEA内の場合、書面による問い合わせは次の宛先に宛ててください。
              Robert Niedermeier
              Hauptstrafze 4
              D-85579 Neubiberg /Munchen
              Germany
              Email: mail@legislator.de
  • オラクルの問い合わせフォームからデータ保護責任者に連絡してください 
     
• 個人データはどこにどのように保存されますか？
  • Oracle B2C Serviceを購入するヨーロッパの機関は、EEAデータセンターでプロビジョニングされます。 データのバックアップコピーは、選択したリージョン内に残り、セカンダリデータセンターに保存されます。 サポートおよび運用アクセスはグローバルに発生する場合があります。
  •  Oracle B2C Service で使用するために保存されたすべてのデータは、保管時に暗号化されます。
     
• 連絡先を削除するときのカスケード効果は何ですか？
  • ユーザーインターフェイスから1つの連絡先を削除すると、他のいくつかのオブジェクトがすぐに影響を受けます。
    • 連絡先がインシデントの唯一の連絡先である場合、インシデントも削除されます。
    • インシデントに複数の連絡先がある場合、削除されている連絡先への参照は、インシデントおよび関連するスレッド/メッセージから削除されます。 プライマリ連絡先参照が削除されたインシデントを次に表示/更新する場合、保存する前に新しいプライマリ連絡先を追加する必要があります。
    • 連絡先が削除されると、次のオブジェクトも削除されます：連絡先セッション、メモ（インシデントスレッド/メッセージではない）、OpenIDアカウント、および連絡先レコードに直接添付されたもの（ファイルなど）。
    • 削除される特定の連絡先への参照は、アーカイブされたインシデント（保存されたxmlファイルではなくテーブル）、アセット、チャット、クリックストリームの詳細、購入された製品、質問/調査セッション、訪問者イベント、および連絡先レコードに影響を与えたエージェントトランザクションから削除されます 。
  • 一括削除APIを使用して一度に複数の連絡先を削除すると、連絡先レコードのみが同期的に削除されます。 以下に示す他のすべての変更は非同期に発生します。
    • ンシデントは削除されません。 代わりに、削除されている連絡先への参照は、インシデントおよび関連するスレッド/メッセージから削除されます。 プライマリ連絡先の参照が削除されたインシデントを次に表示/更新する場合、保存する前に新しいプライマリ連絡先を追加する必要があります。
    • 連絡先が削除されると、次のオブジェクトも削除されます：連絡先セッション、メモ（インシデントスレッド/メッセージではない）、OpenIDアカウント、および連絡先レコードに直接添付されたもの（ファイルなど）。
    • 削除される特定の連絡先への参照は、アーカイブされたインシデント（保存されたxmlファイルではなくテーブル）、アセット、チャット、クリックストリームの詳細、購入された製品、質問/調査セッション、訪問者イベント、および連絡先レコードに影響を与えたエージェントトランザクションから削除されます 。
       
• 古くなった連絡先データを削除しても、インシデントと関連する統計を保持するにはどうすればよいですか？
  • 会社にとって古いと見なされる連絡先を最も適切に識別する方法を決定します。 レポートを作成するか、APIを使用できます。
  • 1つのオプション：連絡先レコードのデータを匿名化します。 したがって、連絡先レコードは保持されますが、元のデータは保持されません。 たとえば、名前を{First、Last}から{Anonymous}に変更します。
  • 別のオプション：「一般」連絡先を作成し、関連するインシデントのすべての古い連絡先をこの「一般」連絡先に置き換え、古い連絡先レコードを一括削除します。
     
• インシデントスレッド内からデータを削除できますか？
  • Oracle B2C Serviceの18Cリリースでは、適切なプロファイルを持つ人物がインシデントスレッドを編集できます。 詳細については、「レスポンススレッドの編集または変換」のドキュメントを参照してください。
     
• エンドユーザー/連絡先のIPアドレスをOracle B2C Serviceに保存する目的は何ですか？
  • これらのIPアドレスは、セッション管理の一部として収集されます。 セッション管理は、製品アーキテクチャとセッションアカウンティングにとって重要です。
    • ユーザーガイドの「セッションデータ」セクションとインシデントのセッション情報 およびセッション、訪問、ヒットの説明 に、このトピックの詳細が記載されています。
    • 連絡先を削除すると、関連するセッションデータは削除または匿名化されます。
    • OSvCで収集されるセッションデータを削除することはできません。 これらのテーブルへのAPIアクセスはありません。 ただし、お客様は、このデータが環境に保持される期間を構成することができます。削除設定および設定がOracle B2C Serviceサイトに及ぼす影響 は、多くのパージ機能の概要を提供します。 パージ構成設定の詳細については、ユーザーガイドの「Agedatabase設定」セクションをご覧ください。 データをパージするための他のリソースには、データライフサイクルポリシーを使用したパージが含まれます。. 
  • トランザクション記録は、監査および診断目的のセッションおよび連絡先に関連している場合があります。 トランザクションレコードは残りますが、連絡先が削除されると連絡先IDとの関連付けが解除されます。
  • チャットセッションは、製品使用セッションとは別にキャプチャされます。 これらも連絡先を削除すると削除されます。 チャットのパージ構成の設定の詳細は、Oracle Service Chatデータのパージ方法 に記載されています。

  •  

    IPアドレスフィールドは次のとおりです。

    Table	Purge Configuration	Table Purpose
    chats	CHAT_PURGE_DAYS	Contact chat session details
    contact_sessions	60 days by default. Request changes through Technical Support	Contact login/logout session details
    cs_session_summary	PURGE_CS_SESSION_SUMMARY	Session billing information
    papi_meters	Not applicable	Public API activity details and billing; original record is deleted automatically when data is aggregated at 14 days old

     

     
• チャットデータの保護に関して、私のオプションは何ですか？
  • チャットソリューション内のデータ保護に関しては、現在いくつかのオプションがあります。
    • オフザレコード：この機能は、チャットレコード内の個人データの収集を防ぐのに役立ちます。
      • 「オフレコ」に関する詳細情報は、Off the Record button in Chatにあります。
      • 「すべてのチャット投稿をオフレコに設定する」追加機能があります。 構成の詳細については、Oracle B2C Serviceプロダクトのドキュメント を参照してください。
    • ライブヘルプページ： ライブヘルプページを変更して、エンドユーザーが名、姓、またはその他の個人を特定できる情報を提供する必要がないようにします。 ライブヘルプページの構成の詳細については、Oracle B2C Serviceプロダクトのドキュメント を参照してください
    • 匿名チャット： エンドユーザーが会社と匿名でチャットできるようにします。 ChatServerConnectウィジェットの構成の詳細は、Oracle B2C Serviceプロダクトのドキュメント を参照してください
    • 連絡先の削除：連絡先レコードを削除して、エンドユーザーの個人データをシステムから削除します。 データプライバシーの詳細については、この回答のトピック「連絡先を削除する際のカスケード効果とは」を参照してください。
    • チャットデータのパージ設定： 会社のニーズに合わせてチャットパージの構成設定を調整して、システムからチャットデータを削除します。 チャットデータパージ設定の詳細は、Oracle Service Chatデータのパージ方法 に記載されています。
       
• Service CloudではどのCookieが使用されますか？
  • Modification of cookie information
     
• 非推奨のカスタマーポータルバージョン2.0を使用して実行するリスクは何ですか？
  • カスタマーポータルバージョン2.0の「サポート終了」は発表されていませんが、非推奨の機能です。 廃止されることは、新しい機能がバックポートされず、修正も提供されないことを意味します。
    
    コンタクトリードロギングをオンにした後、カスタマーポータルのコンタクトデータのビューを監査テーブルにキャプチャするには、カスタマーポータルバージョン3.3以降を使用する必要があります。 連絡先読み取りログの詳細については、Read Logging をご参照してください。
     

• Service Cloudのさまざまな機能/コンポーネントが含まれるプライバシーおよびセキュリティ管理ドキュメントはどれですか？
            

  機能エリアとドキュメントリンク

  特徴	文書リンク
  Chat	B2C Service Privacy & Security Feature Guidance
  Experience Routing
  Foundation Knowledgebase
  Advanced Agent Knowledgebase
  Intelligent Advisor	Intelligent Advisor Privacy & Security Feature Guidance