데이터 보호 및 개인정보 보호

Dynamics 365 Customer Insights - Journeys는 시스템 사용 시 조직이 개인 정보 보호법 및 규정에 따라 작업하는 데 도움이 되도록 마련되었지만 일부 개발 작업, 컨설팅 지원 또는 이 두 가지 모두가 여전히 필요합니다. 조직 차원의 포괄적 노력의 일환으로 대부분의 조직에서 조직의 모든 정보 시스템을 검토 및 업데이트하여 완벽하게 준수해야 합니다.

개인 정보 보호법 및 규정에 대해 자세히 알아보세요.

다음은 Dynamics 365 시스템에서 개인 정보 보호법 및 규정을 준수하는 방법에 대해 자세히 알아볼 수 있는 몇 가지 리소스입니다.

• Customer Insights - Journeys을 사용하여 EU GDPR 준수 여정 지원. 이 백서(다운로드 가능한 PDF)는 개인 정보 보호 규정에 대한 기본적인 이해를 구축하고 Customer Insights - Journeys와 관련시키는 데 도움이 됩니다.
• 데이터 보호 리소스. 이 웹 페이지에는 광범위한 Microsoft 제품에 적용되는 규정 준수 가이드, 백서, FAQ, 보안 보고서, 침투 테스트, 위험 평가 도구 및 기타 리소스에 대한 링크가 포함되어 있습니다.
• Microsoft 보안 센터. 이 웹 페이지에는 Microsoft 365의 새로운 기능으로 개인 데이터를 보호하고 엄격한 개인 정보 보호 요구 사항을 충족하는 방법에 대한 링크가 포함되어 있습니다.
• Microsoft 권한 준수 관리자. 이 웹 페이지에는 컨트롤 관리, 통합 작업 할당, 증거 수집 및 감사 준비 보고 도구에 대한 정보 링크가 포함되어 규정 준수 워크플로를 간소화할 수 있습니다.

개인 정보 보호 준수를 위한 Customer Insights - Journeys 준비

대부분의 Dynamics 365 설치는 이 제품을 사용하는 각 조직의 특정 요구를 충족하도록 맞춤화됩니다. 일부 조직에는 사내 개발자가 있으며 일부 조직에서는 외부 파트너나 컨설턴트와 협력하여 맞춤화를 구현합니다. 어느 쪽이든 Customer Insights - Journeys 시스템을 맞춤화하여 기본 제공되는 개인 정보 보호 준수 도구가 올바르게 작동하도록 해야 합니다.

특히 개인 정보가 포함된 모든 데이터 구조(테이블, 엔터티 및 필드 포함)를 식별할 수 있어야 합니다. 고객이 요청할 때 해당 데이터를 쉽게 검색, 전달, 업데이트 및/또는 삭제할 수 있는 메커니즘을 설정해야 합니다.

• Dynamics 365가 개인 정보 보호 준수를 위한 검색, 관리, 보호 및 보고와 같은 필수 데이터 작업을 지원하는 방법에 대한 자세한 내용은 Microsoft 보안 센터를 참조하세요.
• Dynamics 365 API를 사용하여 Customer Insights - Journeys 시스템에 대한 사용자 지정 개인 정보 보호 관련 기능을 구현하는 방법에 대한 자세한 내용은 개발자 가이드(Customer Insights - Journeys)를 참조하세요.
• 규정 준수에 도움이 되는 파트너를 찾고 있는 경우 Microsoft 솔루션 공급자 데이터베이스에서 검색해 보십시오.

이 도움말의 나머지 부분에서는 Customer Insights - Journeys에서 개인 정보 보호 준수 도구를 사용하는 방법에 대해 설명합니다. 이 지침에서는 필요에 따라 시스템이 이미 맞춤화되었다고 가정합니다.

Customer Insights - Journeys의 개인 정보 보호 기능 개요

동의에 대한 토픽은 핵심 원리가 되었으며 데이터 보호 법에 포함되어 있습니다. 동의는 '데이터 주체가 성명서 또는 분명한 긍정적인 행동을 통해 자신과 관련된 개인 정보를 처리하는 데 동의함을 나타내는 데이터 주체의 의지를 자유롭게 제공하고, 구체적이며, 정보에 입각한 명확한 표현'입니다.

Customer Insights - Journeys을 사용하면 동의를 요청, 수집 및 저장할 수 있습니다. 대상 그룹에서 제공하는 동의를 준수하도록 마케팅 활동을 설계할 수 있습니다. 수집하는 데이터와 처리 목적을 대상 그룹에 명시적으로 알리는 관련 정보를 마케팅 개체(랜딩 페이지 및 이메일 마케팅 메시지)에 포함해야 합니다. 대상 그룹은 언제든지 자유롭게 동의를 제공하고, 정보에 입각한 결정을 내리며, 동의를 검토, 업데이트 또는 취소할 수 있어야 합니다.

동의 관리 및 기타 개인 정보 보호 관련 작업 부하를 지원하기 위해 Customer Insights - Journeys에는 다음과 같은 기능이 있습니다.

• 계층적 동의 수준 기본 컬렉션이 기본 제공되며, 상위 수준 동의에 하위 수준이 포함됩니다.
• 연락처 레코드에는 각 연락처가 조직에 부여한 동의 수준이 저장되는 필드가 포함됩니다.
• 필요한 최소 수준의 동의가 지정된 연락처만 처리하도록 각 고객 여정을 구성할 수 있습니다.
• 필요한 최소 수준의 동의를 제공한 연락처와 연결된 잠재 고객의 점수만 계산하도록 각 잠재 고객 평가 모델을 구성할 수 있습니다.
• 연락처가 동의 수준을 부여하도록 권장하면서 연락처에게 명확한 정보를 제공하는 마케팅 양식을 사용하여 마케팅 페이지를 만들 수 있습니다. 동의는 각 연락처의 레코드에 저장됩니다.
• Customer Insights - Journeys의 다양한 메커니즘을 사용하여 특정 연락처와 관련된 모든 정보를 추출하고 요청 시 관련 정보를 해당 연락처와 공유할 수 있습니다.
• 요청 시 메커니즘을 사용하여 Customer Insights - Journeys에서 특정 연락처에 대한 모든 정보를 '지울'(삭제할) 수 있습니다. 고객 데이터 삭제에 대해 자세히 알아보려면 GDPR 및 CCPA용 Dynamics 365 데이터 주체 요청 문서의 고객 데이터 삭제 섹션을 참조하세요.
• 요청 시 특정 연락처에 대한 정보를 찾고 업데이트할 수 있습니다.
• 연락처가 자신의 동의 및 데이터를 보고, 검색하고, 업데이트하고, 삭제하도록 요청할 수 있는 방법을 제공하고, Customer Insights - Journeys를 사용하여 사용자 측에서 이행을 모델링할 수 있습니다.

기본 제공되는 동의 수준은 단지 추천 사항입니다. 각 수준의 관련성과 마케팅 활동에 어떻게 사용할지는 사용자가 결정합니다. 다음 표에는 제공된 각 동의 수준과 이를 일반적으로 사용하는 방법이 요약되어 있습니다. 동의 수준은 계층적이므로 상위 수준에 모든 하위 수준이 포함됩니다.

수준	동의 수준 이름	설명
0	(없음)	연락처에서 동의하지 않았습니다. 조직은 동의가 있을 때까지 개인에게 연락하거나 데이터 처리 또는 자동 의사 결정을 수행해서는 안 됩니다. 제공된 동의와 관계 없이 개인은 조직에서 제공한 온라인 양식(랜딩 페이지)을 사용하여 정보를 제출할 수 있습니다.
1	동의	개인이 조직에서 동의를 확인하거나 더 높은 수준의 동의를 얻기 위한 용도로만 연락하도록 허용합니다. 전형적인 예는 개인이 동의를 제공할 수 있는 신청 센터 페이지 링크가 포함된 이메일을 보내는 재동의 고객 여정입니다.
2	거래	개인이 두 당사자 간 기존의 특정 사업과 관련된 트랜잭션 메시지를 보내는 데 동의합니다. 이러한 메시지에는 마케팅이나 홍보 콘텐츠가 포함될 수 없습니다. 예를 들면, 은행 명세서, 주문 영수증 및 구성원 자격 상태 메시지가 포함됩니다.
3	신청	개인이 메일링 리스트 또는 기타 신청 콘텐츠에 대한 신청 제안이 포함된 메시지를 받는 데 동의합니다.
4	Customer Insights - Journeys	개인이 마케팅 메시지와 홍보 콘텐츠를 수신하는 데 동의합니다.
5	프로파일링	개인이 조직에서 자동 의사 결정을 위해 인구 통계학적 정보 및 행동 정보(예: 웹사이트 방문 수, 이메일 열기 수, 이메일 클릭 수)를 사용하도록 허용합니다. 자동 의사 결정 범주에 속하는 처리 활동을 분류하는 것은 조직의 책임입니다. 예를 들면, 사용 가능한 데이터에 기반한 신용 한도액 또는 대출 약속에 대한 자동 계산 및 규칙 기반 또는 예측 계산을 사용하는 계산 메커니즘이 있습니다. 어린이는 이러한 프로파일링 및 자동 의사 결정의 대상이 되어서는 안 됩니다.

또한 미성년자(어린이)에게는 특별한 개인 정보 보호가 필요하며 부모나 보호자의 추가 동의가 필요합니다.

중요

거래처 엔터티에는 개인 정보 보호 동의 정보는 저장되지 않으며 이 정보를 포함하는 연락처 엔터티만 저장됩니다. 거래처 수준에서 작동하는 잠재 고객 평가 모델은 해당 거래처에 속한 연락처의 동의를 존중할 수 없지만 모든 연락처에서 생성된 상호 작용을 기반으로 거래처 잠재 고객의 점수를 매길 수도 있습니다. 즉, 이러한 결정이 개인에 영향을 미치는 경우 거래처 기반 잠재 고객과 관련된 자동화된 의사 결정(프로파일링)에 자동 잠재 고객 평가를 사용하지 않도록 주의해야 합니다. 이 기능을 사용하여 거래처 잠재 고객을 평가할 수 있지만, 점수가 자동화된 의사 결정에 사용되는 경우 간접 연락처 평가에는 사용하지 말아야 합니다. 추가 정보: 계정 기반 마케팅