個人を特定できる情報をどのように保護しますか?
担当者や人物を一意に特定し、発見するために使用できるデータや情報は、個人を識別可能な情報(PII)と呼ばれます。 たとえば、社会保障番号、住所、銀行口座番号、電話番号などの情報です。
このような情報は、取扱いに注意を要する機密情報とみなされ、法的規制に準拠し、財務的な負債や個人の評判への影響を防ぐために、個人情報が無許可で使用されることがないよう保護する必要があります。 たとえば、許可されたユーザーのみが、システムに格納されている個人の社会保障番号にアクセスできるようにする必要があります。
Oracle Applications Cloudでは、PIIデータが保護され、携帯電話番号データを除き、次のジョブ・ロールによるアクセスのみが可能です。
-
営業管理者
-
エンタープライズ・スケジューラ・ジョブのCRM用アプリケーション・アイデンティティ
-
Oracle Data IntegratorのCRM用アプリケーション・アイデンティティ
-
WebサービスのCRM用アプリケーション・アイデンティティ
携帯電話番号データには、すべてのシード済ジョブ・ロールがアクセスできます。 ただし、カスタム・ジョブ・ロールに携帯電話番号データへのアクセスが必要な場合は、ITセキュリティ・マネージャがセキュリティ・コンソールで必要なPIIデータ・ポリシーをカスタム・ジョブ・ロールに割り当てる必要があります。 ITセキュリティ・マネージャは、他のPIIデータに関するデータ・ポリシーをシード済ジョブ・ロールに追加することもできます。
次の表に、Oracle Applications Cloudで保護されているPII属性を示します。
次の表に示す権限タイトルを使用して、セキュリティ・コンソールで権限を検索できます。
|
PII属性 |
表名 |
権限タイトル |
|---|---|---|
|
納税者識別番号(社会保障番号) |
HZ_PERSON_PROFILES |
取引先コミュニティ個人社会保障の表示 |
|
納税者識別番号(社会保障番号) |
HZ_PERSON_PROFILES |
取引先コミュニティ個人社会保障の管理 |
|
市民権番号 |
HZ_CITIZENSHIP |
取引先コミュニティ個人市民権番号の表示 |
|
市民権番号 |
HZ_CITIZENSHIP |
取引先コミュニティ個人市民権番号の管理 |
|
自宅住所 |
自宅住所は、HZ_PARTY_SITE_USES表のSITE_USE_TYPEフィールドに定義されているパーティ・サイト使用によって識別されます |
取引先コミュニティ個人住所の表示 |
|
自宅住所 |
自宅住所は、HZ_PARTY_SITE_USES表のSITE_USE_TYPEフィールドに定義されているパーティ・サイト使用によって識別されます |
取引先コミュニティ個人住所の管理 |
|
自宅電話番号 |
contact_point_purpose値がPERSONALに設定されたHZ_CONTACT_POINTS行 |
取引先コミュニティ個人担当者の表示 |
|
自宅電話番号 |
contact_point_purpose値がPERSONALに設定されたHZ_CONTACT_POINTS行 |
取引先コミュニティ個人担当者の管理 |
|
携帯電話 |
phone_typeまたはphone_line_type値がMOBILEに設定されたHZ_CONTACT_POINTS行 |
取引先コミュニティ個人携帯電話番号の表示 |
|
携帯電話 |
phone_typeまたはphone_line_type値がMOBILEに設定されたHZ_CONTACT_POINTS行 |
取引先コミュニティ個人携帯電話番号の管理 |
|
自宅Eメール |
contact_point_purpose値がPERSONALに設定されたHZ_CONTACT_POINTS行 |
取引先コミュニティ個人担当者の表示 |
|
自宅Eメール |
contact_point_purpose値がPERSONALに設定されたHZ_CONTACT_POINTS行 |
取引先コミュニティ個人担当者の管理 |
|
追加識別子 |
HZ_ADDTNL_PARTY_IDSのPERSONパーティに属するすべての行 |
取引先コミュニティ個人追加識別子の表示 |
|
追加識別子 |
HZ_ADDTNL_PARTY_IDSのPERSONパーティに属するすべての行 |
取引先コミュニティ個人追加識別子の管理 |