データの再編集
Vonageはお客様のコンプライアンスとプライバシーのニーズをサポートする2つのソリューションを提供しています。Auto-redactサービスとRedact APIを使用すると、通信記録から機密情報や個人情報を自動またはオンデマンドで編集することができます。
内容
Concepts
個人情報を編集するには3つの方法があります:
- オートリダクトサービス
- Redact API
- 一般製品API
これらのオプションには、それぞれ異なるユースケースと相互作用モデルがある。
保存データと再編集
Vonage通信APIを使用すると、サーバーログとアクティビティのトランザクション記録が作成されます。アクティビティのトランザクション記録はCDR(Call Detail Records)と呼ばれます。
サーバーログは約15日間(最長でも1ヶ月間)保存されますが、CDRは13ヶ月間保存されます。サーバーログとCDRの両方は、テストやデバッグ、ユーザーの問題の診断、CDRと顧客の取引記録の照合など、さまざまな目的でサポートスタッフが閲覧することができます。
Auto-redact サービスおよび Redact API を使用して、CDR およびサーバーログから個人識別情報 (PII) を削除できます。PIIには通常、発信メッセージまたは通話の場合は受信者の電話番号、着信メッセージまたは通話の場合は送信者の電話番号が含まれます。メッセージの場合、PIIにはメッセージの内容も含まれます。PIIに関しては、サーバーログとCDRは同一です。つまり、まったく同じPIIが含まれます。
冗長化されると、冗長化されたフィールドの実際のPIIコンテンツは、文字列"[REDACTED]"で上書きされる。
顧客は、次のいずれかを使用して冗長化されたCDRを表示できます。 Reports API またはカスタマー・ダッシュボードにアクセスしてください。
オートリダクトサービス
Vonageは、お客様側からの操作なしに、当社のシステムからPIIを自動的に再編集するオートリダクトサービスを提供しています。数分以内(メッセージまたは通話が処理された後)に再編集を行うか、または数日間遅延させるかを定義できます。サポートされている値は、7日、15日、30日、60日、90日です。再編集の範囲と設定可能な遅延は、どのVonage通信APIを使用しているかによって異なります。一部の通信APIは標準自動再編集をサポートし、他の通信APIは高度自動再編集をサポートしています。Standard Auto-redact は Free Redact API と同様、サーバーログを再編集することはできません。CDRのみを冗長化する。Advanced Auto-redact は、CDR とサーバーログの両方を冗長化します。詳細な説明は次の段落で行う。
自動リダクトサービスの料金については、こちらをご覧ください: Vonageの料金.
お客様のAccountのAuto-redactサービスの有効化をリクエストするには、以下をご覧ください。 このページ.
Redact API
Redact APIは、Vonageのお客様にCDR(13ヶ月間保持)の再編集をプログラムでリクエストするエンドポイントを提供します。Redact API にはサーバーログを再編集する機能はありません(約 15 日間保持)。
Redact API を使用するには、お客様が Vonage 通信 API に送信した API リクエストのレスポンスに返されるトランザクション (メッセージまたはコール) ID を提供する必要があります。各IDに対して Redact API.
Redact API が再編集を行う長期ストレージに CDR が反映されるまでに時間(最大数分)がかかるため、トランザクション ID を受け取った直後に再編集 API リクエストを行うことはできません。そのため、返されたトランザクション (CDR) ID を後で参照できるようにデータベースに保存するか、Reports API を使用してアカウントの ID と共に CDR を取得する必要があります。
Redact APIの編集範囲は、使用していたVonage通信APIによって異なります。詳しい説明は以下の通りです。
Redact APIへのアクセスをリクエストするには、以下をご覧ください。 このページ.
Redact APIの詳細については、以下を参照してください。 Redact API リファレンス.
自動リダクト vs Redact API
| 特徴 | Redact API | オートリダクト・スタンダード | 高度な自動再編集 |
|---|---|---|---|
| 使用方法 | 編集したい各レコードについて、レコードIDを知る必要があります。 Redact API. | 自動。顧客の介入を必要としない。 | 自動。顧客の介入を必要としない。 |
| 再編集の範囲 | CDRのみ | CDRのみ | サーバーログとCDR |
| 再編集オプション | 固定(再編集のみ) | 設定可能(再編集のみ) | 設定可能(再編集と暗号化) |
| 呼び出し遅延 | CDRが長期ストレージに伝搬された後にのみ、正常に呼び出すことができる。 | 時間以内*、7日、15日、30日、60日、90日 | 即時 |
| プロビジョニング | 必須 | 必須 | 必須 |
| 対応製品 | SMS、Number Insight、Messages API、Voice、Verify | SMS、Number Insight、Messages API、Voice、Verify | SMS、ナンバーインサイト |
| 価格 | 無料 | 有料 | 有料 |
*Messages、Voice、Verify APIのみ数時間以内に発生します。
APIごとの再編集範囲の詳細説明
SMS API
| 特徴 | 説明 |
|---|---|
| PII | PIIには、メッセージの内容と、アウトバウンド・メッセージの場合は受信者の電話番号、インバウンド・メッセージの場合は送信者の電話番号が含まれる。SMS APIは、データ・パイプライン・ソフトウェアを使用して、CDRを様々なデータベースに転送します。データ・パイプラインはCDRを受信者/送信者の電話番号とともに7日間保存する。したがって、サーバーのログとCDRの長期保存のほかに、PIIもデータパイプラインのログに保存される。 |
| 対応オートリダクトタイプ | アドバンスまたはスタンダード |
| 詳細の自動修正 | Advanced Auto-redact for SMS は、サーバーログ、CDR、およびデータパイプラインログを冗長化します。自動再編集の範囲は設定可能で、以下のオプションを含めることができます: 1.メッセージ内容の再編集のみ。 |
| APIの詳細をRedactする | Redact API は、CDR の長期保存にある CDR のみを再編集する。再編集の範囲は設定できず、電話番号とともにメッセージの内容も含まれる。 |
Number Insight API
| 特徴 | 説明 |
|---|---|
| PII | PIIには、電話番号と電話番号の所有者の詳細(姓、名、発信者名、加入者ID)が含まれる。NI APIは、データ・パイプライン・ソフトウェアを使用して、CDRをさまざまなデータベースに転送する。データパイプラインはPIIを含むログを7日間保存する。したがって、サーバーのログとCDRの長期保存のほかに、PIIもデータパイプラインのログに保存される。 |
| 対応オートリダクトタイプ | アドバンスまたはスタンダード |
| 詳細の自動修正 | Advanced Auto-redact for NI は、サーバーログ、CDR、およびデータパイプラインログを冗長化します。自動再編集の範囲は設定可能で、以下のオプションを含めることができます: 1.電話番号所有者の詳細のみ。 |
| APIの詳細をRedactする | Redact API は、CDR の長期保存にある CDR のみを再編集します。再編集の範囲は設定できず、電話番号と電話番号の所有者の詳細が含まれます。 |
Messages API
| 特徴 | 説明 |
|---|---|
| PII | PIIには、メッセージの内容と、アウトバウンド・メッセージの場合は受信者の電話番号、インバウンド・メッセージの場合は送信者の電話番号が含まれる。Messages APIはデータパイプラインソフトウェアを使用してCDRを様々なデータベースに転送します。データパイプラインはCDRを受信者/送信者の電話番号とともに7日間保存する。したがって、サーバーのログとCDRの長期保存のほかに、PIIもデータパイプラインのログに保存されます。 |
| 対応オートリダクトタイプ | スタンダード |
| 詳細の自動修正 | Messages API の標準自動再編集は、CDR の長期保存の CDR のみを再編集します。自動再編集の範囲は設定可能で、以下のオプションを含めることができます: 1.メッセージ内容の再編集のみ。 |
| APIの詳細をRedactする | Redact API は、CDR の長期保存にある CDR のみを再編集します。再編集の範囲は設定できず、電話番号と電話番号の所有者の詳細が含まれます。 |
Voice API
Voice APIを使用して通話を行うと、1つ以上の通話リソースと通話明細レコード(CDR)が作成されます。Auto-redactサービスまたはRedact APIを使用して、CDRから個人データ(この場合は電話番号)を削除できますが、コールリソース自体は存在し続けます。
呼リソースは「レグ」として格納される。たとえば、仮想番号Vと他の2つの電話番号AおよびBとの間でプロキシ呼が設 定された場合、AとVの間と、BとVの間の2つのレグが存在することになる。
レッグ・リソースの識別子を決定するには conversationUuid 通話中
識別子がわかれば、各レッグ・リソースは
通話録音が有効になっている音声アプリケーションの場合、たとえば、次のように使用します。 レコードアクション NCCOの場合、録画を保持するメディア・リソースが作成される。これは メディアAPI.
| 特徴 | 説明 |
|---|---|
| PII | PIIには、アウトバウンドコールでは受信者の電話番号、インバウンドコールでは送信者の電話番号が含まれます。電話録音機能が使用されている場合、録音された音声ファイルもPIIとみなされます。 |
| 対応オートリダクトタイプ | スタンダード |
| 詳細の自動修正 | Voice API の標準 Auto-redact は、CDR の長期保存で CDR のみを再編集します。再編集の範囲は設定できず、電話番号のみが含まれます。 |
| APIの詳細をRedactする | Redact API は、CDR の長期保存にある CDR のみを再編集します。再編集の範囲は設定できず、電話番号のみが含まれます。 |
Conversation API
ConversationのマルチチャネルコミュニケーションAPIでは、開発者は個人データ(個人の電話番号など)をユーザーハンドルとして使うことにするかもしれない。その場合
Conversationメッセージを編集する必要がある場合、対応するEventリソースは
Conversationリソースが削除されると、
消去請求権
GDPR(およびその他のプライバシー法および規制)の下では、個人は個人データを消去する権利を有します。ユーザーは、自分について保持されている個人データを削除するよう求めることができます。例えば、出会い系アプリのユーザーがサービスを必要としなくなり、出会い系アプリのベンダーに自分のアカウントとそのベンダーが保持するすべての情報を削除するよう依頼する場合などです。
ユーザーから個人データの消去要求があった場合、Redact APIを使用して、当社システム内のすべての通信記録(「CDR」と呼ばれる)からこの個人の電話番号を削除することができます。
サブジェクト・アクセス・リクエスト
GDPRの下では、顧客は貴社に来て、貴社が保持している情報を求めることができます。各組織は、要求プロセスを実施する適切な方法を決定する必要がありますが、Vonageは、必要に応じて、どのような情報がプラットフォームに保持されているかについてのデータを提供することによって支援することができます。
Vonageが保有する個人に関するデータは、以下の方法で入手することができます:
- 顧客ダッシュボード
- Reports API
これらの各オプションについては、以下のセクションで詳しく説明する。
顧客ダッシュボード
の中で Vonageカスタマーダッシュボードまた、ユーザー・インターフェースを介してレコードを検索することも可能です。一般的に、検索は以下の方法で行うことができる:
- 例えば、トランザクションIDを入力することで、1つのSMSの詳細を見つけることができます。
message-id. - 例えば、電話番号と日付は、特定の日付に特定の電話番号に送信されたすべてのSMSを検索します。
- 日付範囲、例えば、2つの特定の日付の間に送信されたすべてのメッセージ(上限4000)をダウンロードします。
この方法は、一般的にごく少数、あるいは一人に一通しかメッセージを送らない場合に適しているかもしれない。
ダッシュボードを使用すると、以下を検索できます。 SMSメッセージ, 音声通話, リクエストのVerify そして インサイトのリクエスト数.
Reports API
Reports API は、あらゆる種類の通信APIのあらゆる種類のデータレコードを一括して検索するために使用できる。関連するモードは2つある:
- 個々の単一メッセージまたはコールを記述したJSONレコードを取得する。これは ロード・レコード・エンドポイント
- 複数のデータレコードを同時に取得する。これは、日付範囲を ロード・レコード・エンドポイント を使用してすべてのレコードを含むCSVレポートを作成することもできます。 レポート・エンドポイントの作成.
Reports APIの使用方法については、以下を参照してください。 レポート API ドキュメント.
技術サポートへの影響
データの再編集は、お客様固有のサービス低下のトラブルシューティングに悪影響を及ぼす可能性があることをご了承ください。お客様の成功へのコミットメントの一環として、Vonageサポートは可能な限りすべてのお客様にサポートを提供するよう努めます。
Redact APIによって実行される再編集は、Vonageサポートへの影響は限定的です。なぜなら、再編集されていないサーバーログには、有効期限が切れるまでアクセスできるからです(有効期限は約15日間)。Auto-redactサービスによる遅延を伴う自動再編集も同様です。Vonage Support に最も大きな影響を与えるのは、Advanced Auto-redact が即時再編集を実行するように設定されている場合です。
通常、問題の診断は、問題に関連する特定の問題のAPIコールや通信イベント、または関連するイベント(メッセージやコール)のパターンを特定することから始まります。問題の発生日、電話番号、またはメッセージ・テキスト/ボディを使用して、問題に関連するデータ・レコードを特定するのが一般的です。例えば、以下のようなものがあります:
- について
toユーザーの電話番号にSMSを送信します。 - について
fromVonageバーチャル番号へのインバウンドコール用の電話番号。
即座に番号を再編集することの副作用は、電話番号と時間窓口を提供するだけで、Vonageサポートに助けを求めることができなくなることです。データ記録やログに番号がない場合、差分分析を使用し、失敗したトランザクションと成功したトランザクションの経時的な比較(パターン)を、単一の番号または番号の範囲と比較することができなくなります。その代わりに、APIレスポンスで与えられた関連するトランザクションIDを提供する必要があります。例えば、SMSの場合、これは message-id の値を使用してください。お使いのシステムがVonage APIから受信した応答を記録/保存していない場合、またはこの応答データにアクセスすることが困難な場合は、Reports APIまたはCustomer Dashboardのいずれかを使用して、弊社システム内のトランザクションデータレコードを表示し、問題に関連するものを見つけて、そのIDを弊社にお知らせください。
IDがあれば、弊社のサポートは通常すぐに問題を特定することができますが、場合によってはかなりの時間を要することがあります。例えば、メッセージ本文の即時高度自動再編集がSMSで有効になっている場合、通信サービス・プロバイダーが、メッセージの内容に関する地域の規制や何らかの理由でSMSを拒否した場合、または、SMSの本文の即時高度自動再編集がSMSで有効になっている場合、通信サービス・プロバイダーが、メッセージの内容に関する地域の規制や何らかの理由でSMSを拒否した場合などです。 ユニコード・フォーマット メッセージ本文がわからないと、Vonage サポートは問題をすぐに特定することができず、トラブルシューティング・プロセスに電気通信サービス・プロバイダーを関与させる必要があるかもしれません。
すべての取引データ記録は13ヶ月後に削除されるため、これより古い取引に関する問題を診断するお手伝いはできませんのでご注意ください。