データのプライバシ機能とセキュリティ機能
Oracleでは、Oracle Cloud Servicesに対するセキュリティの制御と操作が採用されています。このOracle Cloud Servicesは、Oracleによってホストされる顧客データの機密性、整合性および可用性を内部で保護するように設計されています。
Oracle Infinityには、組織のデータ・プライバシとセキュリティ要件を満たすためのいくつかのメカニズムがあり、次のものが含まれます。
- 保護されたユーザー・アクセス: 管理者は、ロール、グループおよびデータ権限を指定した後、サインインするようにユーザーを招待できます。
- 収集の最小化: デフォルトでは、Oracle Infinityは様々なデータを収集し、その一部(IPアドレスなど)は一部の地域によってPIIとみなされる場合があります。デフォルトで収集されるデータの完全なリストを参照してください。
- セキュアなCookie: ファーストパーティのCookieの永続化を選択する場合、Oracle Infinity Tagで設定されたCookieは、HTTPS接続を介してのみユーザーによる読取りが可能です。この保護オプションは、タグの新規バージョンに対してデフォルトで有効です。HTTPS以外のサイトでコンテンツをホストする必要がある場合は、無効にすることもできます。既存のOracle Infinity Tagの設定を更新するには、Oracle Infinityソリューションのコンサルタントに連絡してください。
- IPアドレスのマスキング: オプションの
dcsipaパラメータを使用して、IPアドレスをマスクできます。 - データ保持: Oracle Infinityは、Oracle Cloud Service契約に従ってデータを保持します。データが保持される期間は、Oracle Cloud Serviceに固有です。契約した保持期間外のデータは完全に削除されます。アカウントが削除されると、データも完全に削除されます。
- データの移植性: Oracle Infinity Digital Analyticsを含むパッケージを購入している場合、レポート・データをエクスポートできます。
Oracle Infinityに関連するデフォルトのサービス・レベル契約およびポリシーの詳細は、Data Processing Agreement for Oracle Cloud ServicesおよびOracle Cloud Hosting and Delivery Policiesを参照してください。Oracle Marketing CloudとGeneral Data Protection Regulation (GDPR)の詳細をご確認ください。
Oracle Infinityは、データを収集、管理および保護する際に役立つ様々なメカニズムを公開します。
データの収集
Oracle Infinityを使用すると、顧客は、コンピュータ・チップを搭載したすべてのデバイス、またはWeb接続を使用するアプリケーションでのユーザー操作を追跡できます。収集後、データは、デバイスおよび地理的な参照データで拡張されてから、レポート作成で必要な場合に備えてセッション化されて保持されるか、またはデータ・エクスポート・エンドポイントに渡されます。
データのプライバシとセキュリティのために、Infinityデータ収集機能はサードパーティの承認管理プラットフォームと適切に統合されています。また、一部の状況で個人情報(PII)とみなされる可能性がある、Infinityが収集する唯一のデフォルト・データ・ポイントは、ユーザーIPアドレスです。そうであっても、Infinityには、収集したデータを不明瞭化するための統合ソリューションがあります。InfinityではPIIを送信しないことをお薦めします。また、機密性のある性質のものを収集する際にハッシュ化されたデータまたはその他の不明瞭化されたデータを使用することをお薦めします。
Oracle Infinityタグは、CDNでホストされる前に最小化され、不明瞭化されます。つまり、タグ・ソース・コードだけでなく、いかなるカスタマイズも、リバース・エンジニアリングおよび改ざんすることは困難です。これにより、タグを実行しているサイトを、タグ・コード自体をターゲットとするカスタマイズされた攻撃から保護し、タグ付けされたサイトのタグ・フットプリントを削減できます。
Oracle InfinityタグおよびモバイルSDK (現在のバージョン)では、HTTPSデータ転送のみがサポートされます。つまり、データはSSLで暗号化されたトンネルを介してクライアントからInfinity収集サーバーに送信されるため、このデータのリスニングやインターセプトがより困難になります。
Oracle Infinityは「スキーマレス」の収集モデルを使用するため、クライアントはデータをInfinityに転送するために使用されるキーと値をカスタマイズできます。クライアントは、「wt.ci_tg」などの意味のみを保持するキー値を使用し、その値を暗号化またはハッシュしてからInfinityに送信できます。次に、翻訳機能を利用して、ハッシュ化された値または暗号化された値をInfinityで意味のある情報に変換したり、Infinityの様々な機能で利用した後で、ハッシュ化された値をそのデータのサードパーティのコンシューマにエクスポートしたりできます。
データの管理
Infinityでは、オンライン・システムからデータを収集し、分析用にほぼリアルタイムでストリームします。これを使用して、サイト・コンテンツを追跡し、Oracle Infinity Analyticsにデータを配信してレポートで使用できます。収集したデータを使用して、マーケティング・アクティビティを推進したり、他のOracle Marketing Cloudアプリケーションと統合したりできます。また、データ保持を完全にオフにすることもできます。これにより、そのデータを処理、拡張して構成済のエクスポート・エンドポイントに配信するために、Infinity環境内で必要以上にそのデータが保持されなくなります。
データの保護
Oracle Infinityでは、きめ細かいユーザー・アクセス制御、暗号化、匿名化などを使用して、組織でのデータ保護を支援します。Infinityは、一般データ保護規則(GDPR)のコンプライアンス要件をすべて遵守しています。
また、Infinityの次の機能により、データ保護のニーズが満たされるようになります。
- ユーザーの管理: 管理者は、ロール、グループおよびデータ権限を指定した後、サインインするようにユーザーを招待できます。特定のパラメータ・レベルの権限をInfinity内の収集データに適用して、権限のないユーザーによるそのデータへのアクセスを制限または防止できます。この方法で、Infinityユーザーがレポートの作成や、ログインごとの問合せおよびエクスポートの設定に使用できるデータセットを制限できます。
- : ファーストパーティのCookieの永続化を選択する場合、Oracle Infinity Tagで設定されたCookieは、HTTPS接続を介してのみユーザーによる読取りが可能です。この保護オプションは、タグの新規バージョンに対してデフォルトで有効です。Oracle Infinity Tagの更新については、Oracle Infinityソリューションのコンサルタントに連絡してください。
- IPアドレスのマスキング・パラメータ: オプションのdcsipaパラメータを使用して、IPアドレスをマスクできます。
- Oracle内の収集したデータへのアクセスは、Infinity組織内の特定の個人(ホストされる環境を実行してテクニカル・サポートとトラブルシューティングを支援するために必要)およびInfinityアカウントに追加する個人のみに限定されます。また、このデータはOracle Infinity本番環境に制限されており、アカウント外では許可なしに利用できません。
Oracle Cloudのホスティング・ポリシーと配信ポリシー