Sitecore 8.2 update-7 および Sitecore 9.0 update-1 以降のバージョンでは、 GDPRに対応するために xDBに保存されている個人が特定されたコンタクト(identified contact)を匿名化(Anonymize)する機能が実装されています。いわゆる "忘れられる権利" (right to be forgotten)を実装する機能になります。
エクスペリエンスプロファイルを使用して、コンタクトカードを表示し、匿名化コマンドを実行することでプロフィール情報やブラウザーのクッキーとの紐づけを解除できます。Sitecore 9.0のバージョンではAPIを使用してカスタムプログラムから匿名化の処理を呼び出すこともできます。
今回は、 Sitecore 9.0 update-1 の環境で匿名化機能を使用してみます。
1. コンタクトを匿名化する
エクスペリエンスプロファイルを使用して、名前やメールアドレスで個人が特定されたコンタクトを検索し、コンタクトカードの画面を表示します。今回は Test Tarou さんを匿名化します。(日本語の環境を使用しなかったのでキャプチャ画像のフォントが一部中華フォントになっています。文字に少し違和感を覚えるかもしれませんが無視してください。)
xDBに格納されたプロフィール情報を削除するには、Actions -> 匿名化(Anonymize) をクリックします。
匿名化後のデータをエクスペリエンスプロファイルで見たい場合は、URLをメモ帳などにコピーしておいてください。
匿名化処理が成功すると、エクスペリエンスプロファイルのトップページにリダイレクトされます。通常、この画面から、匿名のコンタクトは検索できないので一般のSitecoreユーザーはコンタクトカードの画面を表示できなくなります。これでxDBに保存されているコンタクトを匿名化することができました。
2. 匿名化の確認
今回は、デバッグ目的で、匿名化処理実行前にメモしておいたURLを直接ブラウザーのアドレスバーに指定して匿名化したコンタクトの画面にアクセスします。
詳細タブを確認すると、プロフィール情報がクリアされていることを確認できます。
また、内部的には 匿名化ボタンをクリックしたタイミングで、コレクションデータベースの ContactIdentifiers から、コンタクトのレコードが削除され、ブラウザーのクッキーとxDB上のコンタクトとの関連付けが削除されます。
クッキーとの関連付けも解除されるので、匿名化後は訪問者に関連するxDBのコンタクトレコードを見つけることはできなくなります(そういう機能なので当然ですが)。
匿名化後にコンタクトがこれまで使用していたデバイスでサイトにアクセスした場合、 新しい匿名のコンタクト としてデータが作成されます。
匿名化する際、コンタクト自体のレコードや訪問履歴のレコードがなくなるわけではないので注意してください。このレコードまで物理削除してしまうと、エクスペリエンスアナリティクスのようなサイト全体の訪問数などの統計情報を表示するレポートデータとの整合性が取れなくなってしまいます。
また、Sitecore 9.0 update-1 以降の環境ではExecuteRightToBeForgotten API を使用して 匿名化処理を呼び出せます。APIを使うことで、ライブサイト上に匿名化のボタンと同じ機能を提供するページを用意すれば、訪問者が自分の意志で匿名化することもできるようになります。APIの詳細は下記ページをご覧ください。
Execute right to be forgotten
https://doc.sitecore.com/developers/91/sitecore-experience-platform/en/execute-right-to-be-forgotten.html
今回の説明は以上です。
さんのコメント: さんのコメント: