Skip to main content
バージョンタグがご希望のコンテンツと一致しているかご確認ください。 または、最新バージョンをご利用ください。

クライアントベースのアクセス制御

クライアントベースのアクセス制御(CBAC)は、顧客がリポジトリ内の個人識別情報(PII)を表示、変更、および消去できるようにするフレームワークをデベロッパーに提供しています。 CBACは欧州連合の 「General Data Protection Regulation」 (GDPR)、「California Consumer Privacy Act」(CCPA)、その他同様のデータプライバシー法に基づく要件に準拠する手段として利用されています。

補足: GDPRおよびCCPAデータプライバシー法の詳細については、「General Data Protection Regulation」 および「California Consumer Privacy Act」の記事を参照してください。

CBACにより、開発者は顧客のシステムオブレコードで管理されているPIIを特定の顧客に公開できるようになります。 顧客はアプリケーションデータベースでの保存を希望しない情報を制御し、変更したり、消去したりできます。

顧客のシステムオブレコードに含まれ、情報を所有するクライアントに公開される可能性のある情報の例には、顧客名、住所、社会保障番号(SSN)、クレジットカード番号が含まれます。

デベロッパーは顧客が変更および消去できる情報を決定します。 たとえば、ビジネス要件およびアルコール販売や車両レンタルなどに関するさまざまな規制や法律に遵守するため、デベロッパーはユーザーが生年月日を変更または消去することを許可しない場合があります。

補足: CBACは、アプリケーションのセキュリティーを保護するための1つの方法に過ぎません。 セキュリティーに関するリーディングプラクティスの完全なリストについては、「Security Checklist awareness」モジュールおよびPega Platform™デプロイメントのためのセキュリティーチェックリストを参照してください。

一般データ保護規則(EU)

次の画像で、「+」アイコンをクリックして、コンプライアンスを達成するために組織が遵守しなければならないGDPRで概説されている7つの原則について学習します。

クライアントベースのアクセス制御のアプリケーション構造

Pega PlatformのCBACには、Pega GDPRリクエスト管理アプリケーション(RMA)と1つ以上のPega Platformアプリケーションが含まれます。 RMAでクライアントの権利が表示され、CBACリクエストが発信されます。 クライアントはRMAとやり取りし、RMAは指定された1つまたは複数のリポジトリとやり取りして、データ自体を管理します。 使用する個人データの修正、消去、または制限を求めるクライアントのリクエストはREST APIにより行われます。 Pega Platformアプリケーションでは、個人データが使用されてPegaデータベースに保存され、クライアントのリクエストが実行されます。

補足: Pega GDPR/CCPA AcceleratorアプリケーションはPega Customer Serviceにより提供されます。このアプリケーションをカスタマイズして、クライアントは自社のビジネスポリシーや要件を反映させることができます。 クライアントは、GDPR/GGPA Acceleratorを使用して、独自のGDPRリクエスト管理アプリケーションを作成できます。 Pega GDPR/ CCPA Acceleratorアプリケーションは、Pega Marketplaceから入手可能です。

次の画像で +アイコンをクリックすると、複数のPegaアプリケーションをサポートするGDPRリクエスト管理アプリケーションによるケース処理の詳細が表示されます。

GDPRリクエスト管理アプリケーションと複数のPega Platformアプリケーションを実装することで、CBACが有効になります。 CBACにより顧客の個人データを管理でき、企業にとって必要不可欠でない情報を削除する機能が提供されます。

クライアントベースのアクセス制御のルール

CBACを導入する場合、デベロッパーは個人データが保存されるクラスごとにクライアントベースのアクセスルールを作成します。 たとえば、個人データと識別コードが同じクラスにある場合、デベロッパーはアプリケーション全体で1つのCBACルールを作成します。 個人データと識別コードが複数のクラスに保存されている場合、デベロッパーはクラスごとにCBACルールを作成します。

CBACルールにより個人データが記述され、データがPegaデータベースのどこに保存されているかが識別されます。 プロパティをCBACポリシールールに追加すると、プロパティの表示アクセスが有効になります。 デベロッパーは該当のチェックボックスをオンにすることで、アプリケーションユーザーがデータに対して修正および消去アクションを実行する権限を追加できます。

デベロッパーはアプリケーションユーザーによる個人データの使用の同意について決定できるようにできます。 たとえば、銀行のオンラインアプリケーションの顧客は、銀行がオンラインバンキングアプリケーション内の機能に個人データを使用することを許可しても、マーケティング目的に使用することを許可しないようにできます。

CBAC rule
補足:  クライアントベースのアクセス制御の設定の詳細については、Pegaコミュニティのトピック「Defining client-based access control rules」を参照してください。

次の問題に答えて、理解度をチェックしましょう。

If you are having problems with your training, please review the Pega Academy Support FAQs.

このコンテンツは役に立ちましたか?

はい
いいえ

このコンテンツは 100% のユーザーにとって役に立ちました。

改善できるところはありますか?
修正を提案する

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice