データのプライバシ機能とセキュリティ機能
Oracle Unityには、組織のデータ・プライバシ要件とセキュリティ要件を満たすために役立つ複数のメカニズムがあります。Oracle Unityのプライバシ機能とセキュリティ機能、およびそれらを実装する方法についての情報を入手する場所について学習します。
また、Data Processing Agreement for Oracle Cloud ServicesおよびOracle Cloud Hosting and Delivery Policiesも確認してください。Oracle Marketing Cloud and General Data Protection Regulation (GDPR)についてさらに学習します。
データの収集
Oracle Unityを使用すると、様々なチャネルやシステムを横断して個人データを取得できます。これらのデータ取得プロセスの一部として、個人データの使用について顧客が情報に基づいて意思決定できるメカニズムを組み込むことができます。
同意管理の要件
同意の管理に関連する考慮事項は数多く存在します。同意に関する要件は地域によって異なるため、運用対象の地域における規制を把握し、理解することが重要です。
Oracle Unityには、セグメンテーション時にオプト・インしている顧客オーディエンスを管理する方法があります。顧客の属性を使用して、Eメール、テキスト・メッセージ、電話またはメールでの連絡を許可した個人をターゲットとして設定できます。
セグメンテーションでは、地理的領域にターゲット設定することによって顧客のグループを作成することもできます。これにより、地域ごとの同意に関する要件に基づいてキャンペーンを管理できます。
セグメンテーションについてさらに学習します。
データの管理
現代の企業においては膨大な量の個人データを取得するため、マーケティング・チームには、大規模にデータを管理できるツールが必要です。Oracle Unityには、自分や組織が個人データを安全に管理するために役立つ機能が包括的にまとめられています。
取込みジョブとエクスポート・ジョブ
取込みジョブとエクスポート・ジョブによって、Oracle Unityの内外にデータを安全に転送します。セキュア・ファイル転送プロトコル(SFTP)サーバーを使用すると、必要なデータを安全に転送できるため、顧客データを効率的に管理できます。取込みジョブの作成およびエクスポート・ジョブの作成についてさらに学習します。
データの保護
Oracle Unityには、データの保護に役立つ機能が備えられています。そのきめ細かいユーザー・アクセス・コントロール、暗号化、データ編集、匿名化などの機能は、組織において可能なかぎり高い水準で個人データを保護するために役立ちます。一般データ保護規制(GDPR)のすべての要件に準拠することを確認しています。
データ最小化
Oracle Unityのロールベースのアクセス制御によって、データへのきめ細かいアクセスが実現します。これには、ユーザーのロールと職責に基づいた、読取り専用などの権限が含まれます。これによって、ユーザーは、各自の仕事を完了するために必要なデータにのみアクセスできるようになります。
Oracle Unityを使用すると、マーケティング権限と顧客データを関連付けることができるため、顧客とのコミュニケーションに使用するチャネルを制御できます。
Oracle Unityでデータを詳細に制御するには、次のことを実行します。
- 組織固有のニーズに応じたデータ・モデルの管理。Oracle Unityデータ・モデルの管理についてさらに学習します。
- インポートするデータを選択するための取込みジョブの作成および構成。取込みジョブの作成および取込みジョブの管理についてさらに学習します。
- 必要に応じたデータの削除。
職務の分離
Oracle Unityでは、個別の管理者および機能ユーザーのロールがサポートされているため、職務を分離できます。機能ロールには、ビジネス・ユーザー、分析ユーザー、データ・マスター、データ・エンジニアおよびデータ・ユーザーの各ロールが含まれます。ロールは各ユーザーの職責に基づいて割り当てられます。
データ削除と消去の権利、忘れられる権利
プライバシ規制は地域によって異なるため、Oracle Unityアプリケーションの顧客データを管理および削除する方法を理解することが重要です。Oracle Unityからのデータの削除についてさらに学習します。
データの移植性
Oracle Unityで作成したセグメントは、キャンペーンで使用するために他のマーケティング・オーケストレーション・プラットフォームにエクスポートできます。これらのデータ・エクスポートは、宛先およびエクスポート・ジョブを作成することにより設定できます。エクスポート・ジョブの作成および宛先の作成についてさらに学習します。
データ・モデルのソース・レコードは、Oracle Unityアカウントの終了後に要求できます。要求は、終了日の60日後に履行されます。
データの訂正
データは、取込みジョブの管理と、ソースからのデータの更新を介して訂正できます。Oracle Unityによって使用されるデータのソース(組織の顧客レコードからのデータ)を、正しいデータで更新する必要があります。その後、Oracle Unityが取込みジョブ中にこの更新済データをインポートします。取込みジョブの管理およびソースの管理についてさらに学習します。
通知および同意
Oracle Unityのデータ・モデルには、顧客レコード内の顧客の通信プリファレンスを格納する属性があります。このデータは、データ・モデルのCustomerデータ・オブジェクト内に格納され、okToEmail、okToCall、okToText、okToNotifyおよびokToMailの各属性が含まれています。取込みジョブが実行されると、プリファレンスが処理され、データ・モデルに格納されます。これらのプリファレンスは、セグメントを作成および管理するときに使用できます。デフォルト・データ・モデル、セグメンテーションおよび取込みジョブの管理について学習します。
トラッキング・テクノロジ
Oracle Unityには、Oracle Data CloudおよびOracle Infinityのトラッキング機能が組み込まれています。Oracle Unityは、データ収集、セキュリティおよびプライバシ・プラクティスを統合して、情報を収集し、そのデータをインポートします。Oracle Infinity統合についてさらに学習します。
プロファイルの作成を可能にするテクノロジ
Oracle Unityでは、インポートしたデータを使用して、顧客に対する理解を深め、完全な顧客プロファイルを作成します。このデータは、組織の顧客レコードまたはサードパーティのデータ・プラットフォームから取得できます。Oracle Infinity統合についてさらに学習します。
Oracle Unityは収集したデータをインテリジェント属性に使用する可能性があります。顧客プロファイル、行動データ、トランザクション・データ、デモグラフィック・データから集められ計算された属性です。属性についてさらに学習します。
(完全に)自動化された意思決定に関連するテクノロジ
完全に自動化された意思決定とは、人間が関与することなく、技術によって意思決定する機能のことです。Oracle Unityには、(完全に)自動化された意思決定の機能は備えられていません。
ユーザー認証
Oracle Unityでは、ユーザー認証にOracle Identity Cloud Service (IDCS)が使用されており、組織のデータを保護するための適切な認証手段が実現されています。Oracle Identity Cloud Serviceについてさらに学習します。
保存データの暗号化
保存データの暗号化(Encryption at Rest)は、Oracle Unityの保存データの暗号化ソリューションです。保存データの暗号化は、ディスクに保存する(または保存されている)ファイル内のデータを暗号化することによって、データのセキュリティを実現します。Oracle Transparent Data Encryption (TDE)テクノロジおよびApache Key Management Server (KMS)を使用して、Encryption at RestはOracle Unityのデータを暗号化し、権限のないユーザーからのアクセスを防止します。保存データを許可されないアクセスから保護するというセキュリティの責任を担うOracle Unityアカウントは、保存データの暗号化を使用することで、データ保護を強化できます。
転送データの暗号化
転送データの暗号化では、データが確実に安全に転送されるように、Hypertext Transfer Protocol Secure (HTTPS)とセキュア・ファイル転送プロトコル(SFTP)を使用します。このデータ・フローは、ロード・バランサを経由します。
可用性
Oracleサービスに格納されているすべてのデータは、Oracle Unityデータ・モデル、セグメンテーション・ツールおよびエクスポート・ジョブの管理を介して使用できます。また、独自のAPIアクセス・メカニズムにより、必要なときに確実にOracle Unityのデータを取得できます。Oracle Unityデータ・モデルの管理、セグメンテーションおよびエクスポート・ジョブの作成についてさらに学習します。
監査と検出制御の権限の分離
Oracle Unityには、Oracle Cloud Infrastructure上で動作し、セキュリティおよびコンプライアンス要件をサポートする監査およびロギング機能が組み込まれています。必要に応じて、将来の監査機能を製品に追加できます。オラクル社は、これらの操作ログをどの外部宛先にも送信しません。
Oracle Unityは、取り込まれた顧客データをどこにも記録しませんが、ユーザー定義のリソース名が、URI (Uniform Resource Identifier)または例外ログの一部としてログに記録される場合があります。たとえば、Oracle Unityで"2019 Summer Sale"という名前のセグメントを作成すると、Oracle Unityによって文字列"2019 Summer Sale"が記録される場合がありますが、セグメントの作成に使用された顧客データは記録されません。
監査およびセキュリティ上の目的で、Oracle Unityでは、次のデータを使用して、通常のサービス・アクセス・ログを管理します。
- 誰が(ユーザーのID)
- いつ(アクセスした時間)
- 何を(URI)
匿名化
Oracle Unityでは、データをインポートするとき、レコードを匿名化できます。匿名化が必要なデータを処理する方法はいくつかあります。
Oracle Unityにインポートするソース・ファイルに社会保障番号(SSN)が含まれているとします。このような機密の個人識別可能情報(PII)を処理するには、次の2つのオプションがあります。
- データ取込みジョブを設定するとき、このソース・フィールドをフィールド・マッピングから除外できます。ソース・ファイルのそのフィールドはOracle Unityによって無視され、SSNデータはOracle Unityにインポートされることはありません。
- Oracle UnityにSSNデータをインポートできますが、取り込むときに匿名化できます。データ取込みジョブで静的変換を選択し、xxxxなどの文字列を入力できます。入力ファイルでの値に関係なく、Oracle Unityではそれがxxxxとして格納されるため、この機密PIIデータを匿名化できます。
疑似化(キー・コーディング)
データの疑似化を有効化するには、Oracle Unityにインポートする前に、データを構成する必要があります。顧客データ(CustomerData)の2つのセットを作成する必要があります。PIICustomer (個人識別可能情報)と、NonPIICustomer (非個人識別可能情報)です。
マスキング
Oracle Unityでは、取込みジョブの構成中にデータをマスキングできるため、フィールド全体またはその一部のみをマスキングできます。
たとえば、Oracle Unityにインポートしようとしているオーダー・トランザクション詳細のソース・ファイルに、クレジット・カード番号が含まれているとします。クレジット・カード番号の最初のx桁をマスキングできます。たとえば、最初の12桁がマスキングされる場合、クレジット・カード番号は、xxxxxxxxxxxx8734としてOracle Unityに格納されます。このことは、静的変換を使用して実行できます。
切捨て
Oracle Unityでは、取込みジョブの構成中にデータを切り捨てることができます。
たとえば、性別データをOracle Unityにインポートするとします。入力フィールドの"Male"という値を切り捨て、値"M"としてOracle Unityに格納できます。このことは、静的変換を使用して実行できます。
トークン化
Oracle Unityにデータをインポートする前に、データのトークン化を完了する必要があります。