個人ユーザー情報に関する考慮事項
[拡張個人情報管理] を使用して外部ユーザーの個人ユーザー情報設定を定義するときは、次の考慮事項を念頭に置いてください。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
| 適用されるサイト: LWR、Aura、および Visualforce サイト |
Apex
この設定は、WITH
USER_MODE 句、WITH SECURITY_ENFORCED 句、stripInaccessible メソッドなどのセキュリティ機能があっても、Apex には適用されません。Apex でユーザーオブジェクトの特定の項目を非表示にするには、「Comply with a User’s Personal Information Visibility Settings (ユーザーの個人情報表示設定の適用)」に記載されているサンプルコードを使用します。
自動化ツールおよびプロセス
一部のワークフロー、フロー、または自動化ツールは、外部ユーザーのコンテキストでメールを送信します。メールテンプレートで別のユーザーレコードの差し込み項目を参照している場合、エラーが発生する可能性があります。
システムモードで実行されるワークフロー、フロー、自動化ツールでは個人情報の表示設定は適用されません。
インテグレーション
外部ユーザーの認証に依存するインテグレーションでは、個人情報として分類されたユーザーデータを Salesforce との間で同期した場合にエラーが発生する可能性があります。
権限
個人情報または機密情報に分類された情報は、「すべてのユーザーの参照」、「すべてのデータの編集」、「すべてのデータの参照」権限を持つユーザーには表示されません。個人識別情報 (PII) を表示するには、ユーザーに「非表示の項目データを参照」権限が必要です。
プロファイルページ
Experience Cloud サイトのプロファイルページで、他のサイトユーザーまたはゲストユーザーが表示したときに保護されている情報の空白項目が表示される場合があります。認証済み外部ユーザーは、自身のプロファイルページを参照しているときは自分の個人情報を表示および変更できますが、いくつかの例外があります。
- いずれかの住所項目が PII とみなされる場合、住所項目全体が非表示になります。住所項目には、[市区郡]、[都道府県]、[町名・番地]、[郵便番号]、[国]、[GeocodeAccuracy]、[緯度]、[経度] があります。
- [名] または [姓] 項目が PII とみなされる場合、ニックネームの表示が有効になっているとニックネームが表示されます。ニックネームの表示が有効になっていない場合、名前項目が表示されます。
- 一部の住所項目 (全部ではない) が PII とみなされる場合、ゲストユーザーのエクスペリエンスはコミュニティユーザーやポータルユーザーとは異なるものになります。少なくとも 1 つの住所項目が PersonalInfo_EPIM 項目セットに含まれている場合、すべての住所項目はゲストユーザーに対してブロックされます。ただし、この状況で、コミュニティユーザーとポータルユーザーは項目セットに他の住所項目が追加されていても、項目セットにない住所項目を表示できます。
- ゲストユーザーが Salesforce の別のユーザーのプロファイルページに移動すると、どの住所項目にも住所情報は表示されません。項目セットに含まれていないが住所複合項目の要素である [郵便番号] 項目と [国] 項目は非表示になっています。
- コミュニティユーザーが Salesforce の別のユーザーのプロファイルページに移動すると、町名・番地や市区郡など、PersonalInfo_EPIM 項目セットに含まれる住所項目は非表示になります。ただし、[郵便番号] 項目や [国] 項目など、含まれていない住所項目は表示されます。
- もう一度、ゲストユーザーが別のユーザーのプロファイルページに移動すると、どの住所項目にも住所情報は表示されません。この情報は非表示のままです。
- コミュニティユーザーが Salesforce の別のユーザーのプロファイルページに移動すると、住所項目 ([国] など) は引き続き表示されず、[郵便番号] 項目と [国] 項目は表示されなくなります。
レポートとダッシュボード
レポートまたはダッシュボードの登録に内部ユーザーとして設定された実行中のユーザーが存在する場合、外部ユーザー受信者に個人情報として分類されているユーザー項目が表示される場合があります。
ダッシュボードの登録に内部ユーザーとして設定された実行中のユーザーが存在し、ダッシュボードで個人情報として分類されているユーザー項目が返されるとします。これらの項目が個人情報に分類されていても、ダッシュボードに登録している外部ユーザーにはそれらの項目が表示されます。
サポートされる項目
- システム項目、数式項目、[デフォルトの通貨 ISO コード] 項目、[通貨情報] 項目を除く標準項目またはカスタムユーザー項目は非表示にできます。
- PII を含まない項目は分類しないでください。
- [名前] 項目を個人識別情報として分類し、Experience Cloud サイトの [ニックネームを表示] 設定を有効にすると、外部ユーザーとゲストユーザーの [名前] 項目にニックネームが表示されます。項目セットを使用する場合、名と姓を PII として分類するかどうかを選択することもできます。[名] 項目が PII でなく [姓] 項目が PII の場合、[名] 項目には名が表示されます。[姓] 項目にはニックネームが表示されます。
- 項目セットを使用して PII 項目を非表示にする場合、項目セットに複合項目 (名前や住所など) を個人情報として追加することで、それらを分類できます。デフォルトの PersonalInfo_EPIM 項目セット (市区郡など) に表示される個々のコンポーネント項目に対して、個人情報の表示を設定することもできます。
- コンプライアンス分類を使用して PII 項目を非表示にする場合、個人情報の表示を設定できるのは、オブジェクトマネージャーに表示される複合項目 (住所など) に対してのみです。[市区郡] や [郵便番号] などの個々のコンポーネント項目を個人情報として分類することはできません。
その他の考慮事項
- 項目セットを使用して PII 項目を非表示にする場合、変更セットまたはロック解除済みパッケージを使用して、組織間で項目セットを移動できます。コンプライアンス分類の使用から項目セットの使用に移行した場合は、[名前] 項目を項目セットに追加して名前が非表示になるようにします。
- コンプライアンス分類を使用して PII 項目を非表示にする場合、設定変更履歴には項目に [PersonalInfo] 値を追加または削除したときの各インスタンスが含まれます。項目セットを使用する場合、変更履歴には項目セットが更新されたことのみが表示されます。
