セキュリティとガバナンス設計 — Permission Set・PII管理・データアクセス制御

導入

顧客データを大量に扱うData Cloudでは、誰が何にアクセスできるかを正確に制御することが不可欠です。Permission SetによるユーザーごとのアクセスレベルとPII（個人識別情報）の適切な分類が、安全なガバナンス設計の土台となります。

くわしく知ろう

Data Cloud固有のPermission Setには主に2種類があります。「Data Cloud Admin Permission Set」は管理者向けで、Data Streamの設定、Data Spaceの作成・管理、Identity Resolution設定、Calculated Insightsの定義など、Data Cloudのほぼすべての管理操作が許可されます。一方「Data Cloud User Permission Set」はセグメント作成やActivationの実行など、日常的なマーケティング業務に必要な操作に絞られた権限セットです。マーケター・アナリストなど管理操作が不要なユーザーにはこちらを付与することで、最小権限の原則を実践できます。

Data Cloudではフィールドレベルのデータ保護として「感度ラベル（Sensitivity Level）」を使ったPII（Personally Identifiable Information：個人識別情報）管理が提供されています。メールアドレス・電話番号・氏名・住所といったPIIフィールドには感度ラベルを設定でき、ラベルに応じてセグメントへの表示制限やActivationへの出力制限をかけることが可能です。これによりデータを管理する側が誤ってPIIを外部に送信するリスクを軽減できます。

Data Spaceとの組み合わせにより、権限設計はさらに細かく実現できます。特定のカスタムData Spaceにのみアクセス可能なPermission Setを割り当てることで、ブランドAの担当者はブランドBのデータを操作できないといったデータ空間レベルの権限分離が実現します。このほか「Consent Management（コンセントマネジメント）」は顧客の同意状態（オプトイン/オプトアウト）を管理する機能で、同意を取得していない顧客がActivationの対象から除外されるよう制御します。

具体例

たとえばブランドAのマーケターに「Data Cloud User Permission Set」と「Brand-A」カスタムData Spaceへのアクセスだけを付与することで、そのマーケターはブランドBのセグメントやData Streamに一切アクセスできなくなります。また、電話番号フィールドに感度ラベルを設定しておくことで、担当者がActivation Attributesに誤って電話番号を含めようとした際に警告が表示される仕組みが働きます。

まとめ・試験ポイント

• Data Cloud Admin Permission Set＝Data Streamや設定管理など全管理操作が許可された管理者向け権限
• Data Cloud User Permission Set＝セグメント作成・Activationなど業務操作に絞ったマーケター向け権限
• PII（個人識別情報）＝メールアドレス・電話番号・氏名等の個人特定可能な情報
• 感度ラベル（Sensitivity Level）＝PIIフィールドに設定し表示・出力制限をかけるフィールドレベル保護機能
• Consent Management＝顧客の同意状態を管理しActivation時にオプトアウト顧客を除外する機能
• 試験ではAdminとUserのPermission Setの違い、PIIと感度ラベルの関係が問われやすい