ユニバーサル同意とプリファレンス管理のデータフロー

OneTrust が作成する同意レコードを参照することで、データ主体が収集ポイントやプリファレンスセンターに対して行った操作の詳細を確認できます。

それぞれのインタラクションにおいてひとつの同意受領書が作成されます。これが主要な同意レコードとして取り扱われます。同意受領書は変更できず、データ主体が行った操作に関連する情報をすべて含んでいます。

同意受領書には、データ主体がどの目的に同意したのか (オプトインしたのか、またはオプトアウトしたのか) やそれぞれの目的に対するプリファレンス設定などの情報も含まれています。さらに、データ主体の識別子、操作日、どの収集ポイントから受領書が生成されたのか、そして該当する場合は関連するプライバシー通知などの詳細も記載されています。

次に同意受領書を処理し、同意を取得した目的に対して個別のトランザクションを作成します。トランザクションは、データ主体が収集ポイントまたはプリファレンスセンターとのインタラクション中に行った個々の操作ごとに作成される変更不可能なレコードです。

例えば、収集ポイントでデータ主体が三つの目的のうち二つに対して同意内容を選択した場合、ひとつの受領書と二つのトランザクションが作成されます。それぞれのトランザクションにはトランザクションタイプが記載されています。これはデータ主体がそれぞれの目的に対して操作を行ったか否か、行った場合はオプトインやオプトアウトのような選択内容を表すものです。

トランザクションは、個別の目的に対するデータ主体の選択内容を表します。すべての目的のプリファレンスがトランザクションに表示されるので、データ主体が同意を与えた目的、同意を与えなかった目的を確認できます。また、データ主体の識別子、操作日、どの収集ポイントからトランザクションが生成されたのか、関連する受領書 ID などの詳細も記載されています。

OneTrust はそれぞれのトランザクションに基づいてデータ主体プロファイルを作成します。プロファイルには、データ主体のバナー操作の結果に基づき、それぞれの目的に対するデータ主体の同意ステータスが記載されます。目的に対するデータ主体の同意ステータスは、任意の時点で単一の値を持ち、トランザクションを日付順に処理した結果の同意の最終状態を表します。