データ保護とプライバシー

  • [アーティクル]

Dynamics 365 Customer Insights - Journeys は、組織がシステムを使用する場合にプライバシー法および規制に準拠するよう準備されていますが、それでも、ある程度の開発作業またはコンサルタント サポートの一方または両方が必要になります。 総合的な組織全体の作業の一環として、ほとんどの組織では、規則に完全に準拠するようにすべての情報システムを確認して更新する必要があります。

プライバシー法と規制の詳細

Dynamics 365 システムをプライバシー法と規制に準拠させる方法がわかるリソースがいくつかあります:

  • Customer Insights - Journeys を使用した EU GDPR コンプライアンス体験のサポート。 このホワイトペーパー (ダウンロード可能な PDF) はプライバシーに関する規制の基本を理解し、Customer Insights - Journeys と関連付けるのに役立ちます。
  • データ保護リソース。 この Web ページには、広範な Microsoft 製品に適用されるコンプライアンス ガイド、ホワイト ペーパー、FAQ、セキュリティ レポート、ペネトレーション テスト、リスク評価ツール、その他のリソースへのリンクが含まれています。
  • Microsoft セキュリティ センター。 この Web ページには、個人データのセキュリティ保護および厳密なプライバシー要件への準拠に役立つ Microsoft 365 の新機能についての情報へのリンクが含まれます。
  • Microsoft Purview コンプライアンス マネージャー。 この Web ページには、コンプライアンスのワークフローを効率化する制御管理、統合されたタスク割り当て、証拠の収集、監査対応のレポート作成ツールに関する情報へのリンクが含まれます。

Customer Insights - Journeys でプライバシー コンプライアンスの準備をする

Dynamics 365 のほとんどのインストールは、それを使用する各組織固有のニーズに合わせてカスタマイズされます。 社内に開発者のいる組織もあれば、外部のパートナーやコンサルタントと協力してカスタマイズを実装する組織もあります。 いずれの場合も、組み込みのプライバシー コンプライアンス ツールが正しく機能するように Customer Insights - Journeys システムをカスタマイズする必要があります。

特に、個人情報が含まれているすべてのデータ構造 (表、エンティティ、フィールドなど) を特定できる必要があります。 顧客からの要求に応じて、このデータを容易に検出、提供、更新、削除できる仕組みを設ける必要があります。

この記事の残りの部分では、Customer Insights - Journeys のプライバシー コンプライアンス ツールの使用方法について説明します。 説明では、既にシステムが必要に応じてカスタマイズされているものとします。

Customer Insights - Journeys のプライバシー機能の概要

同意のトピックが核心的原則になり、データ保護法に含まれています。 同意とは、「データ主体が、自分に関係する個人データの処理に対する承認を、声明または明確な肯定的行動で示すことによる、自発的になされた、具体的な、情報に基づく、明白な指示」 のことです。

Customer Insights - Journeys では、同意を要求、取得、保存することができます。 対象者が示した同意に従うように、マーケティング活動を設計することができます。 マーケティング対象 (ランディングページやEメールマーケティングメッセージなど) に、収集するデータと処理の目的について視聴者に明確に知らせる関連情報を含めることが重要です。 対象者が、自由意思で同意し、情報に基づいて決定を下し、いつでも同意の確認、更新、取り消しができるようになっている必要があります。

同意の管理および他のプライバシー関連のワークロードを支援するため、Customer Insights - Journeys には以下の機能があります。

  • 上位レベルの同意に下位レベルの同意が含まれる、階層型の同意レベルの既定のコレクションが標準で提供されています。
  • 取引先担当者レコードに、各取引先担当者が組織に与えた同意のレベルを格納するフィールドが含まれます。
  • 各顧客体験を、最低限必要な同意レベルを提供した取引先担当者のみを処理するように構成できます。
  • 各リード スコアリング モデルを、最低限必要な同意レベルを提供した取引先担当者に関連付けられているリードのスコアのみを計算するように構成できます。
  • 明確な情報を提供し、取引先担当者間にあるレベルの同意を促すマーケティング フォームを含むマーケティング ページを作成できます。 同意は各取引先担当者のレコードに格納されます。
  • Customer Insights - Journeys のさまざまな仕組みを使って、特定の取引先担当者に関係するすべての情報を抽出し、要求されたら関連情報を取引先担当者と共有することができます。
  • 要求されたら特定の取引先担当者に関するすべての情報を Customer Insights - Journeys に "忘れさせる" (削除させる) ことができます。 顧客データの関する関する詳細については、 GDPR および CCPA 向け Dynamics 365 Data Subject Requests の記事の 顧客データの削除セクションをご覧ください。
  • 要求されたら、特定の取引先担当者に関する情報を検索して更新することができます。
  • 取引先担当者が同意とデータを表示、取得、更新、削除を依頼するための手段を提供でき、Customer Insights - Journeys を使ってこちら側での実現方法をモデル化できます。

標準で提供されている同意レベルはあくまでも推奨です。 管理者は、各レベルの関連性と、マーケティング活動でのその使用方法を決定する必要があります。 次の表は、提供されている各同意レベルとその標準的な使用方法をまとめたものです。 同意レベルは階層的であり、上位レベルにはすべての下位レベルが含まれます。

レベル 同意レベルの名前 説明
0 (なし) 取引先担当者はいかなる同意も示していません。 同意が得られるまで、組織は、個人に連絡したり、データ処理や自動意思決定を行ったりしてはなりません。 特定の同意にかかわらず、ユーザーは組織によって提供されるオンライン フォーム (ランディング ページ) を使って情報を送信できます。
1 同意 ユーザーは組織に、同意の確認またはより高いレベルの同意の取得を目的としてのみ、連絡することを許可しています。 代表的な例は、ユーザーが同意を提供できるサブスクリプション センター ページへのリンクを含むメールを送信する顧客体験に再同意する場合です。
2 トランザクション ユーザーは、両当事者間の特定の既存ビジネスに関連するトランザクション メッセージの送信に同意しています。 これらのメッセージには、マーケティング コンテンツやプロモーション コンテンツを含めることはできません。 たとえば、銀行レポート、受注の受け取り、メンバーシップ ステータス メッセージなどです。
3 サブスクリプション ユーザーは、メーリング リストやサブスクライブ コンテンツへのサインアップの提供を含むメッセージの受け取りに同意しています。
4 Customer Insights - Journeys ユーザーは、マーケティング メッセージおよびプロモーション コンテンツの受け取りに同意しています。
5 プロファイリング ユーザーは組織に、自動意思決定のための人口統計情報と行動情報 (Webサイト アクセス、メール開封、メール クリックなど) の使用を許可しています。 処理活動と自動意思決定の対応は、組織が分類する必要があります。 たとえば、利用可能なデータに基づくクレジット限度額またはローン保証の自動計算や、ルールに基づく計算や予測計算を使用する計算メカニズムなどです。 子供をそのようなプロファイリングおよび自動意思決定の対象にしてはなりません。

また、未成年者 (子供) には特別なプライバシー保護が必要であり、親または保護者による追加の同意が必要です。

重要

取引先企業エンティティには、プライバシーの同意に関するいかなる情報も保存されません。データ プライバシーの同意に関する情報は、取引先担当者エンティティにのみ含まれます。 取引先企業レベルで処理が行われるリードスコアリング モデルでは、その取引先企業に所属する取引先担当者の同意に従うことはできませんが、取引先企業のリードのスコアリングは、その取引先企業のすべての取引先担当者によって生成された対話に基づいて行われます。 つまり、取引先企業ベースのリードに関連付けられた自動意思決定 (プロファイリング) が個人に影響を及ぼす場合、自動リード スコアリングをその用途に使用しないように注意する必要があります。 取引先企業のリードのスコアリングにこの機能を使用することはできますが、そのスコアが自動意思決定に使用される場合、間接的な取引先担当者のスコアリングにこの機能を使用しないでください。 詳細: 取引先企業ベースのマーケティング