Salesforce

消費者権利要求に対する要求送信イベントの使用

Printable View
« Go Back
Information
消費者権利要求に対する要求送信イベントの使用
UUID-c348c588-e37c-682d-3d96-63a7406fac73
Article Content

CCPA およびダウンストリーム通信の背景

カリフォルニア州消費者プライバシー法(CCPA)に基づき、企業は、ウェブサイト上の「販売しない」ボタンやリンクなどのオプションを使用して、販売停止要求を処理する手段を消費者に提供する必要があります。企業は、消費者のブラウザで広告やトラッキングクッキーを通じて消費者データを販売することがあります。同様に、企業は、外部システムまたは顧客関係管理(CRM)プラットフォームで収集および保存された消費者データを販売する場合もあります。

データの販売が広告クッキーを介して処理される場合、消費者の同意を管理するためのクッキーバナーの実装で十分です。ただし、消費者が販売権のオプトアウトを呼び出したときに、ビジネスがダウンストリームシステムと通信する必要がある場合は、その優先順位をそれらの下流エンティティと共有し、サポートする必要があります。

リクエスト送信イベント

[リクエスト送信イベント]機能は、統合された「販売しない」リクエストとダウンストリームシステム通信に対してサポートされるソリューションです。消費者がウェブフォームを通じてリクエストを送信すると、iframe とイベントリスナーは PostMessage イベントを通信し、サイト、親ページ、予想される URL、自社ブランドのウェブフォームである子ページで共有されているイベントデータが何かを知らせます。消費者は、ウェブフォームの送信後に、親会社サイトの[販売不可]ボタンまたはリンクを表示できなくなります。これは、リクエストの送信が成功し、消費者への履行プロセスの開始を示すものです

構成のセットアップ

顧客要件

  • エンタープライズライセンス

    注記

    クラウドまたはオンプレミスのお客様に利用可能です。

  • OneTrust ウェブフォームから送信されたイベントを利用するための、会社ページでのウェブ開発作業。

  • ウェブサイトの iframe に埋め込まれた v2 ウェブフォーム。

ホワイトリストターゲット URL

OneTrust ウェブフォームは、さまざまなウェブサイトに組み込むことができます。フィッシングや詐欺の試みを防ぐために、リクエスト送信イベントでは、ウェブフォームが埋め込まれるウェブサイト、またはイベントを予定しているウェブサイトを指定する必要があります。

リクエスト送信イベントを有効にする場合は、ウェブフォーム設定でこれらのターゲット URL を特定する必要があります。

ウェブフォームの設定

  1. 目的のウェブフォームの、[ウェブフォームのカスタマイズ]画面の[設定]タブに移動します。

  2. [ウェブフォームのセキュリティ]セクションで、[送信ボタンのクリックでイベントを投稿する]設定を有効にします。[ターゲットウィンドウの URL]ブロックが表示されます。

    post-event-settings1.png

  3. [ターゲットウィンドウの URL]フィールドに、イベントを想定するウェブサイトのベース URL を入力します。

    注記

    セーフリストの追加 URL への[追加]アイコンボタンをクリックします。

    post-event-settings3.png

  4. [保存]ボタンをクリックします。

  5. [公開]ボタンをクリックして、変更を更新します。

実装例

注記

次のドキュメントでは、サンプルスクリプトを使用して実装アプローチを示します。特定のスクリプト実装は、組織の判断とビジネスニーズに応じて行います。

HTML ソースおよびイベントリスナースクリプト

  1. 公開されたウェブフォームのリンクを生成します。

    注記

    詳細は、ウェブフォームリンクの生成を参照してください。

  2. 「販売しない」 html で、公開されたウェブフォームのリンクにより iframe のソース URL を更新します。

    <iframe
    src="https://privacyportal-staging-cdn.1trust.ninja/dsarwebform/6025b9cb-78fb-4863-b4e9-0a2a6b1012c7/fcaa66b9-f001-4789-82b0-90863bd6cbd5.html
    style="
            width: 100%;
            height: 600px;
          "
 ></iframe>

  3. イベントリスナースクリプトの場合は、親サイトが想定するイベントの起点 URL を使用して event.origin スクリプトを更新します。これは、親サイトの iframe に埋め込まれているウェブフォーム URL である必要があります。

    <script>
    window.addEventListener("message", function(event) {
    if (event.origin != 'https://privacyportal-staging-cdn.2trust.ninja') {
    // something from an unknown domain, let's ignore it 
    return;
    }
    alert( "received msg from parent: "+ event.data);
    });
</script>

  4. HTML を保存します。

    注記

    変更を有効にするには、親ページの更新が必要な場合があります。

メッセージの内容

ウェブフォームが送信されると、ペイロードには、サブジェクトの種類、リクエストの種類、国、州など、リクエストに関するメタデータがユーザーの優先言語で記述されます。ただし、個人を特定できる情報(PII)はメッセージペイロードで共有されません。

注記

国や州などの地理位置情報の詳細を共有する場合、OneTrust は ISO 3166 コード標準(カリフォルニア = CA、米国 = US など)を使用して共有します。

post-message-event.png
 
Article Visibility
3,571
Translation
Japanese
Not Checked
Powered by