詳細情報:
同意イベントストリーム
同意関連項目が変更されるたびにほぼリアルタイムのイベントをストリーミングし、同意の更新を監査可能なフィードとして提供します。このフィードをダウンストリームシステムに登録することで、プライバシーの選択をタイムリーに適用できます。
コントロール名
同意イベントストリーム
制御の概要
同意関連項目が変更されるたびにほぼリアルタイムのイベントをストリーミングし、同意の更新を監査可能なフィードとして提供します。このフィードをダウンストリームシステムに登録することで、プライバシーの選択をタイムリーに適用できます。
説明
有効にすると、同意イベントストリームで同意レコードと主要な同意項目の作成および更新に関するイベントが公開されるため、外部プラットフォーム、マーケティングツール、内部サービスは一括同期のみに依存することなくすぐに対応できます (たとえば、オプトアウト後にメッセージングを停止できます)。
推奨設定
[同意イベントストリームを使用] を選択します。
セキュリティへの影響
同意への変更が迅速に反映され、個人の現在の要求に対する処理が発生するウィンドウが削減されるため、統合システム全体での同意とデータ保護ポリシーの適用が改善されます。
ビジネスへの影響
コミュニケーションとパーソナライズを顧客および患者の希望と同期させ、個人がオプトアウト後にコミュニケーションを受信するケースを最小限に抑えることで、規制違反を減らし、Trustを向上させます。
設定されていない場合のセキュリティリスク
欠落している同意イベントストリーム設定による同意項目の変更表示の欠如。
脅威のシナリオ
同意の取り消しや設定の変更が下流システムやサードパーティシステムに速やかに伝播されないため、規制要件やユーザーの期待に違反する不正な処理や連絡が行われます。
推定 CVSS スコア範囲
中 (4.0 ~ 6.9)。
リスクの影響に関する考慮事項
影響は、同意データに依存する統合システム、処理されるデータの機密性 (健康や財務など)、会社に適用される規制体制の数に応じて大きくなります。
より高いリスク
複数の外部マーケティング、分析、エンゲージメントプラットフォームで Salesforce の同意データが消費されている、同意の変更が頻繁にある、GDPR や HIPAA の対象環境など、厳格に規制された管轄区域で事業を展開している。
低リスク
Salesforce は、ストリーミングされた同意更新に依存する外部プロセッサーがほとんどまたはまったくない主要なエンゲージメントシステムであり、同意の変更は頻繁ではないため、厳密に制御された手動ワークフローで処理されます。
ビジネスと統合に関する考慮事項
なし
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
よかった
影響を受けるユーザー
Salesforce からのタイムリーで正確な同意情報を必要とするプライバシーおよびコンプライアンスチーム、インテグレーションアーキテクト、マーケティング業務、アプリケーション所有者。
