データ・プライバシおよびセキュリティ機能

Oracle Responsysには、組織のデータ・プライバシ要件およびセキュリティ要件を満たすことができるように複数のメカニズムがあります。Oracle Responsysのプライバシおよびセキュリティ機能と、それらの実装に関する情報がある場所について説明します。

Data Processing Agreement for Oracle Cloud ServicesおよびOracle Cloud Hosting and Delivery Policiesも参照してください。Oracle Marketing Cloudと一般データ保護規則(GDPR)の詳細を参照してください。通常のOracle Responsysシステム・セキュリティの詳細は、Oracle Responsysのセキュリティの概要を参照してください。

データの収集

Oracle Marketing Cloudを使用すると、組織が、多くの異なるチャネルを横断して個人データを収集できます。これらのデータ収集プロセスの一部として、顧客が自分の個人データの使用について十分な情報に基づいて意思決定できるようにするメカニズムを組み込むことができます。Oracle Cloudには、特定のビジネス要件を満たすために構成できるコントロールがあります。

オプトイン管理

同意の管理に関して、多くの考慮事項があります。同意の要件は地域ごとに異なり、該当する地域の規制を把握して、理解することが重要です。

Oracle Responsysを使用すると、オプトイン加入者データベースを構築して、自分に通信の権限を付与した受信者のみと通信することを確実化できます。オプトアップまたはオプトダウンのプリファレンスも管理できます。

オプトイン・ステータスは様々な方法で管理できます。

• Eメール権限ステータスとモバイル権限ステータスは、顧客のプロファイル・リストに保存されます。権限ステータスは、Connect、API呼出し、一括アップロードを使用するか、リスト・レコードを手動で更新することによって管理できます。リストの管理の詳細を参照してください。システム定義フィールドの詳細を参照してください。
• アプリ・チャネル権限ステータスはアプリ・チャネル・リストに保存され、Oracle Responsys Mobile App Platform Cloud Serviceを使用して管理できます。App Platformの詳細を参照してください。
• Webプッシュ・チャネル権限ステータスはWebプッシュ・チャネル・リストに保存され、Oracle Responsys Webプッシュ・プラットフォームを使用して管理できます。App Platformの詳細を参照してください。

また、プリファレンスの更新(オプトアップまたはオプトダウン)は、次の方法を使用して管理できます。

• プロファイル拡張表(PET)のプリファレンス列を更新します。
• Connect、API、呼出しを使用するか、リストを手動で更新して、プロファイル・リストを更新します

組織別ターゲティング

Responsysアカウントで組織アクセス管理が有効になっている場合、特定の組織単位に加入者を割り当てて、組織別ターゲティングを使用してメッセージを送信します。組織別ターゲティングにより、フィルタ定義を変更することなく、受信者の組織割当に基づいてターゲットできます。たとえば、ロイヤルティを示す顧客に対して予定済フィルタを設定し、「組織別ターゲティング」でベイエリア組織を選択している場合には、ベイエリアのロイヤルティを示す顧客のみが選択されます。

「組織別ターゲティング」が適用されるのは、「予定済フィルタ」、Programの「オーディエンスの取得」アクティビティ、およびEメール・キャンペーン内のみです。オーディエンス・アクセスは、オーディエンス範囲指定コードによって管理されます。

簡易キャンペーンと分散型コンテンツ・コラボレーションでも、組織別ターゲティングが活用されます。

組織アクセスおよび組織別ターゲティングの詳細を参照してください。

フォーム

Oracle Responsysでフォームをホストすることも、外部で開発されてホストされたフォームを使用することもできます。フォームで収集されたデータは、リスト、PETまたはサプリメンタル表にマージできます。Oracle Responsysのフォームの詳細を参照してください。

データの管理

今日のビジネスでは大量の個人データが収集されるため、マーケティング・チームには、大きい規模でデータを管理できるツールが必要になります。Oracle Responsysは、組織や組織の担当者による個人データの安全な管理を容易にする機能の包括的なポートフォリオを提供しています。

データを安全に転送

Oracle Responsysでは、多くの安全な方法でデータの転送と統合を支援します。

REST API

Oracle Responsys REST APIを使用すると、大きい規模で個人データを安全に転送できます。REST APIでは、HTTPSエンド・ポイントが使用されます。APIユーザーにはOracle Responsysの機能ロールが必要となり、組織アクセス管理が有効になっている場合は、それもAPIユーザーに強制されます。Oracle Responsysでは、それぞれのOracle Responsysアカウントから送信されたAPIリクエストの頻度がモニターおよびスロットルされます。これにより、共有環境で考えられる最適なサービス・レベルがAPIクライアントに提供されます。

Oracle Responsys Marketing Cloud ServiceのREST APIの詳細を参照してください。

Connect

Connectにより、Oracle Responsysとの安全なデータ転送が可能になります。コネクト・ジョブで、次のオプションを使用してデータを転送できます。

• SSH/SCPクライアント経由でアクセスされるResponsys Secure Copy Protocol (SCP)ファイル・サーバー
• Secure File Transfer Protocol (SFTP).による外部サーバーConnectは、静的IPアドレスが指定されている外部SFTPサーバーのみをサポートしています。

Connectでは、PGP/GPGによるファイル暗号化がサポートされています。これにより、PGP/GPG暗号化を活用して、処理にファイルが必要となるまで、ファイル・サーバーでファイルを暗号化したままにしておくことができます。

Connectを使用すると、次のものをエクスポートできます。

• コンタクト・イベント・データ(CED)
• プロファイル表
• PET
• SQLデータ・ソースを含むサプリメンタル・データ
• フィルタおよびオーディエンス

Connect外部でデータをエクスポートする場合、Oracle Responsysによって5000レコードのダウンロード制限が強制されます。APIにはこの制限はありません。

Connectの詳細を参照してください。

データの削除

データ保護またはプライバシの規制は、地域ごとに異なります。顧客の個人データを削除する必要がある場合は、Oracle Responsysによってどのように削除が管理されるかを把握しておくことが重要です。

プロファイル・リスト・レコードの削除

プロファイル・レコードを削除するには、次の方法を使用します。

• 複数のプロファイル・リスト受信者の削除

• 一括でレコードを削除する「チャネル・ステータスの変更」オプション
• リストからのレコードの手動削除

リスト・レコードが削除された場合、Oracle Responsysによって次の処理が実行されます。

• レコードを削除済としてマークします。システム・プロセスによって、毎日の設定された時間にこのレコードが完全に削除されます。
• 関連するPETからデータを削除します。システム・プロセスによって、毎日の設定された時間にPETレコードが完全に削除されます。
• 該当する場合は、アプリ・チャネル・リストから関連するデータを削除します。システム・プロセスによって、毎日の設定された時間にこのレコードが完全に削除されます。
• 関連するアプリ・チャネル・リストPETレコードを完全に削除します。システム・プロセスは必要ありません。
• 該当する場合は、Webプッシュ・チャネル・リストから関連するデータを削除します。システム・プロセスによって、毎日の設定された時間にこのレコードが完全に削除されます。
• 関連するWebプッシュ・チャネル・リストPETレコードを完全に削除します。システム・プロセスは必要ありません。

アプリ・チャネル・リスト・レコードの削除

アプリ・チャネル・リスト・レコードを削除すると、Oracle Responsysによって次の処理が実行されます。

• アプリ・チャネル・リスト・レコードを削除済としてマークします。システム・プロセスによって、毎日の設定された時間にこのレコードが完全に削除されます。
• 関連するアプリ・チャネル・リストPETからデータを削除します。システム・プロセスは必要ありません。

アプリ・チャネル・リスト・レコードの削除の詳細を参照してください。

アプリ・チャネル・リストPETレコードを削除すると、完全に削除され、データを削除するためのシステム・プロセスは発生しません。

Webプッシュ・チャネル・リスト・レコードの削除

Webプッシュ・チャネル・リスト・レコードを削除すると、Oracle Responsysによって次の処理が実行されます。

• Webプッシュ・チャネル・リスト・レコードを削除済としてマークします。システム・プロセスによって、毎日の設定された時間にこのレコードが完全に削除されます。
• 関連するWebプッシュ・チャネル・リストPETからデータを削除します。システム・プロセスは必要ありません。

Webプッシュ・チャネル・リスト・レコードの削除の詳細を参照してください。

Webプッシュ・チャネル・リストPETレコードを削除すると、完全に削除され、データを削除するためのシステム・プロセスは発生しません。

PETレコードの削除

関連するリスト・レコードを削除することなく、PETレコードを削除できます。レコードは、APIを使用してRIIDに基づいて削除することも、UIを使用して手動で削除することもできます。PET表全体を削除することもできます。

PETレコードを削除すると、そのレコードは完全に削除されます。システム・プロセスは必要ありません。PETレコードの削除の詳細を参照してください。

サプリメンタル・データ・レコードの削除

サプリメンタル・データは、プロファイル・データとは別個に削除する必要があります。サプリメンタル・データ・レコードは、APIを使用して削除することも、UIを使用して手動で削除することもできます。

• Oracle Responsys UIを使用すると、サプリメンタル・データ表のすべてのレコードをパージすることも、表全体を削除することもできます。サプリメンタル・データ表の管理の詳細を参照してください。
• Connectを使用すると、アップロードですべての既存のレコードを削除するか、データをNULLデータで上書きして、サプリメンタル・データを削除できます。サプリメンタル・データのインポートの詳細を参照してください。

データの保護

Oracle Responsysには、データの保護に役立つ機能があります。粒度のより細かいユーザー・アクセス制御、暗号化、データ・リダクション、匿名化などの機能が、可能なかぎり最高の水準で組織が個人データを保護するために役立ちます。

Oracle Responsysには、組織でOracle Responsysへのアクセスを安全に管理することを支援し、Oracle Responsys内のアクセスを最小化する、データ・セキュリティ・メカニズムとコントロールが用意されています。

IPホワイトリスト

IPホワイトリストを使用すると、IPアドレスに基づいてOracle Responsysへのアクセスを制限できます。これにより、信頼できないIPアドレスのユーザーがOracle Responsysにログインできなくなります。1つ以上のIPアドレス範囲をホワイトリストに登録できます。これらの制限は、APIユーザーにも適用されます。

IPホワイトリストにアクセスするには、「アカウント管理」ページから「ログインIP制限の表示」を選択します。詳細を参照してください。

ユーザー・パスワード要件

Oracle Responsysには、Oracle Responsysへのユーザー・アクセスを保護する様々な保護機能があり、不正アクセスの防止に役立ちます。Oracle Responsysのセキュリティ構成を使用すると、次のことを実行できます。

• パスワード要件を管理します
• アイドル・セッション・タイムアウトやロックアウト・ポリシーなどのログイン・セキュリティを管理します。

シングル・サインオン

Oracle Responsysへのユーザー・アクセスを安全にするには、シングル・サインオン(SSO)ベンダーを使用します。SSOを有効にすると、SSO IDプロバイダを使用して実装したセキュリティ機能を組織で活用できます。Oracle Responsysでは、SAML 2.0準拠のIDプロバイダがサポートされます。

シングル・サインオンの詳細を参照してください。

機能アクセス管理

機能アクセスは、ユーザーのロールによって管理されます。機能アクセス管理を使用して、ユーザーのアクセス権と職務責任を照合します。Oracle Responsys内で使用可能なロールとアクセス権限の詳細を参照してください。

組織アクセス管理

組織アクセス管理では、オブジェクトの組織割当、ユーザーの組織割当およびユーザーに割り当てられた機能ロールに基づいて、オブジェクト(リスト、キャンペーン、フォルダおよびプログラム)の表示の可否を定義できます。

機能アクセス管理と組織アクセス管理は同時に機能します。組織アクセス管理でユーザーが特定のオブジェクトにアクセスできるかどうかが決定し、機能アクセス管理でそのオブジェクトでユーザーが実行できる操作が決定します。たとえば、ユーザーはPETオブジェクトにアクセスできますが、その中のデータを追加したり、更新することができない場合があります。

組織アクセス管理の詳細を参照してください。

ハッシングとoHashの使用

Oracle Responsysでは、正規化されたEメール・アドレスのSHA-256およびMD5ハッシュ値を使用して、Eメール・アドレスのoHashが作成されます。正規化されたEメール・アドレスは、未加工のクリアテキストをトリミングして、それを小文字に変換し、すべての別名を削除することで生成されます。

oHashは、EMAIL_SHA256_HASH_とEMAIL_MD5_HASHの列に保存されます。プロファイルのマージまたはパーソナライズに外部で計算された独自のハッシュを使用する場合は、CUSTOMER_ID_列にハッシュ値を入力します。

統合されたシステムでこれらのoHashを活用して、Eメール・アドレス自体は送信せずに、システム間で顧客データをマップできます。たとえば、oHash化されたEメール・アドレスはOracle BlueKai統合またはOmniture Genesis (Adobe Genesisとも呼ばれる)統合で使用され、高速ターゲット再設定で使用できます。

Connectを使用すると、これらのoHashを一致キーとして使用できます。oHashでは標準のEMAIL_ADDRESS_列は更新できません。

Responsysパーソナライズ言語(RPL)とビルトイン関数によって、パーソナライズ時のデータの一方向ハッシングの方法が提供されます。RPLおよびビルトイン関数の詳細を参照してください。

データ・リダクション

リダクションは、法的またはセキュリティ上の理由からテキストの一部を検閲または不明瞭化するプロセスです。データ・リダクション機能によって、Responsysの顧客データがリダクションされて、Responsysユーザーからのコンシューマの個人を特定する情報(PII)が難読化されます。たとえば、Responsysアカウントが、Responsysエンド・ユーザーに顧客データが表示されないように、プロファイル・リストのEメール・アドレスやモバイル電話番号などの顧客データをリダクションする必要がある場合があります。データ・リダクションによって、Responsysアカウントがデータ保護の規制に準拠し、コンシューマのPIIや診療記録(HIPAAコンプライアンスのため)が機密保護された状態に維持されることが確実になります。

データ・リダクションの詳細を参照してください。

保存時の暗号化

保存時の暗号化は、保存データの暗号化に対するOracle Responsysのソリューションです。保存時の暗号化では、ディスクに保存されたファイル内のデータ(保存データ)を暗号化することによって、そのセキュリティを提供します。保存時の暗号化では、Oracleの透過的データ暗号化(TDE)の技術を使用してResponsysデータを暗号化し、承認されていないユーザーのアクセスを防止します。保存データを不正アクセスから保護するセキュリティ上の義務があるResponsysアカウントのために、保存時の暗号化で、高度なデータ保護が提供されます。

保存時の暗号化の詳細を参照してください。