CMS:個人を特定できる情報(PII)データを保管する
読了時間:4分
PII とは Personally Identifiable Information(個人を特定できる情報)の略です。個人を特定できる情報には氏名、住所、メールアドレス、社会保障番号、電話番号などが含まれます。詳細はこちらをご覧ください。(英語のみ)
個人を特定できる情報はさまざまな立法者や規制当局によって個人情報とみなされるため、Wix では他のコンテンツやデータとは異なる取り扱いをしています。
Wix のすべての記録は暗号化されて当社の DB マシンのディスクに保管されますが、個人を特定できる情報などの機密データについては、当社のポリシーにより、アプリケーションレベルでデータに別の保護層を追加しています。
注意:
PII 暗号化はデータアクセス権限を変更するものではありません。データの機密性を維持するには、適切な権限を設定する必要があります。コレクションのアクセス権限についての詳細はこちらをご覧ください。
この記事では、次の項目について説明します:
PII データ取り扱いのベストプラクティス
データ、および PII レコードなどの機密データを保護する取り組みの一環として、Wix ガイドラインでは、データを処理するアプリケーションですべての PII データを暗号化して保管することを義務付けています。
Wix サイトの場合、PII データを含むコレクション項目(サイト訪問者の機密データを収集・保管するマーケティングサイトなど)は暗号化する必要があることを意味します。項目を暗号化するには、CMS で「個人を特定できる情報」トグルを有効にする必要があります:
PII トグルを有効にすると、項目名の横にある緑色の PII インジケータが表示されます。
関連するすべてのフィールドを PII としてマークした後、サイトを公開して新しい変更が有効であることを確認します。
PII の暗号化と保管
このセクションでは、PII データの暗号化方法、どのようにして他のデータとは異なる方法で保管されるのか、および制限事項について詳しく説明しています。
データに暗号化を適用する方法:
- PII としてマークされたすべての項目は自動的に移行され、固有の暗号化キーでコレクションに暗号化されて保管されます。
- 項目のデータは、256ビットのサイト暗号化キーを備えた AES を使用して暗号化されて保管されます。
- 暗号化はすぐに適用されます(ライブとサンドボックスの両方に影響します)。
注意:暗号化プロセスはすぐに開始されますが、暗号化するデータのサイズによっては完了するまでに時間がかかる場合があります。ただし、暗号化はバックグラウンドで行われるため、通常通りサイトのデータを操作することができます。 - データにアクセスすると、他の項目と同様に、復号化されたデータが自動的に返されます。
- データのエクスポートを使用してコレクションデータをローカルで操作するか、指定されたシステムにインポートできます。方法に関係なく、PII を含む大きなリストを自身のワークステーションでローカルに保持することはおすすめできません。
- すべてのデータのバックアップは、PII データの有無に関わらず、同じサイトキーを使用して完全に暗号化されます。
PII 暗号化データの制限事項:
- PII 暗号化は、コレクションのデータがアクセス権限の設定ミスによって公開されている場合、そのデータを保護することはできません。そのため、コレクションのアクセス権限を適切に設定してください。詳細はこちらをご覧ください。
- PII 暗号化項目では、コードまたは CMS 経由の検索機能が制限されています。
- 項目が PII 暗号化項目としてマークされると、その項目に対して、並び替えや「eq」以外のクエリ操作(例:完全一致によるクエリのみ)など、一部の機能が無効になります。
公開情報とみなされる PII
PII データは必ずしも非公開情報ではありません。たとえば、サイトの所有者は、電話帳に記載されている従業員の自宅電話番号を表示することはできますが。これらの番号は PII とみなされるべきです。
このような例では、公開データと見なされるため、PII 暗号化を使用する必要はありません。
GDPR に関連した PII
数ある権利の中でも、GDPR(および LGPD や CCPA などの類似プライバシー法)の下、顧客はいつでも自分のデータにアクセスしたり、削除したりする権利を有します。Wix を使用すると、サイト訪問者が自分のデータにアクセスしたり、データベースからデータを完全に削除する権利を提供することができます。
サイト所有者は、サイト訪問者が自分のデータにアクセスおよび削除する権利を行使できるようにする責任があります。同様に、削除リクエストを受け取った場合は、そのデータがすべて削除されていることを確認する必要があります。詳細はこちらをご覧ください。
サイト訪問者が自分のデータへのアクセス(データファイルが提供されている場合)またはデータの削除を要求した場合、アクセスされたデータファイルまたは削除されたデータのいずれにも含まれないデータがあることに注意してください。これには、Wix フォームなどのカスタムフローによって収集されたサイト訪問者やメンバーに関するデータ、またはコレクションのカスタムフローに保存されたデータが含まれます。
重要:
データを PII としてマークし、暗号化ツールを使用しても、米国医療保険の相互運用性と説明責任に関する法律(HIPAA)など、他の法律への準拠を保証するものではありません。
お役に立ちましたか?
|