メインコンテンツに移動

プロダクトポリシー

プロダクトポリシーは、共有のコンプライアンス設定を一度定義し、複数のプロダクトに適用する機能です。類似のコンプライアンス要件を共有する多くのプロダクトを持つ組織にとって特に有用で、一貫性を確保し、個々のプロダクト設定の維持にかかる手間を削減します。

管理対象の機能

プロダクトポリシーは管理対象の機能であり、k-IDのみが付与できる組織レベルの設定によって有効化されます。ご利用の組織で有効になっていない場合は、k-IDのアカウント担当者にご連絡いただくか、k-IDにお問い合わせのうえ、利用をお申し込みください。

プロダクトポリシーとは

ポリシーとは、プロダクトアクセス、パーミッション、エンジンオーバーライド、認証方法、保護者の設定をカバーする再利用可能なコンプライアンス設定のセットです。各プロダクトを個別に設定するのではなく、これらの設定をポリシーで一度定義し、必要な数のプロダクトに適用します。

主な特徴:

  • 1つのポリシーを多数のプロダクトに適用可能
  • 各プロダクトは一度に1つのポリシーのみ適用可能
  • ポリシーが適用されると、対象の設定はプロダクト上で読み取り専用になります(パーミッションは部分的に編集可能)
  • ポリシーはプロダクトポートフォリオ全体の一貫性を確保し、設定のドリフトを防止します

ポリシーの作成

  1. 左サイドバーでPoliciesをクリックしてポリシーセクションに移動します。

    サイドバーナビゲーション

  2. 右上にあるCreate Policyをクリックします。

    ポリシーページ

  3. ポリシーの名前と説明を入力します。共有コンプライアンスプロファイルを反映する名前を選択してください。例えば、「US COPPA Standard」や「EU Kids Games Policy」などです。

  4. 利用可能なタブでポリシー設定を構成します:

    • Product Access: 年齢ベースのアクセスルールを定義
    • Permissions: 機能パーミッションを設定
    • Parental Preferences: 信頼できる大人および保護者の同意設定を構成
    • Engine & Overrides: Global Compliance Engineの動作と法域オーバーライドを設定
    • Verification: Age Assurance、Age Appeal、Trusted Adult、Parental Consentの認証方法を設定

  5. 作成時にオプションで1つ以上のプロダクトにポリシーを適用できます。

ポリシーの作成

プロダクトへのポリシーの適用

プロダクト編集ページからPolicy Selectorを使用してポリシーを選択します。

ポリシーセレクター

ポリシーを選択すると、ポリシー適用時の変更内容を示す差分モーダルが表示されます。確認する前に差分を注意深くレビューしてください。

ポリシー差分モーダル

ポリシーが適用されると:

設定エリア編集可否
Product Access読み取り専用(ポリシーにより管理)
Engine & Overrides読み取り専用(ポリシーにより管理)
Verification読み取り専用(ポリシーにより管理)
Permissions部分的に編集可能。ポリシーで定義されたパーミッションはポリシーにより管理されますが、プロダクト固有のパーミッションを追加可能

Policy Selectorから新しいポリシーを選択することで、いつでも別のポリシーに切り替えることができます。

ポリシー適用の仕組み

ポリシーがプロダクトに適用されると、ほとんどのエリアでポリシーの設定がプロダクトのコンプライアンス設定を上書きします。パーミッションは主な例外で、マージ戦略を使用します。

適用ルール

Product Access、Engine & Overrides、Verificationについては、ポリシーがプロダクトの設定を完全に上書きします。これらのエリアのプロダクトの以前の値は置き換えられます。

パーミッションのマージ戦略

パーミッションはマージアプローチを使用します。ポリシーで定義されたパーミッションはポリシーによって管理され、プロダクトレベルでは編集できません。ただし、ポリシー管理のパーミッションと並んで、プロダクト固有のパーミッションを追加することは可能です。

変更が反映されるタイミング

ポリシーの変更はエンドユーザーに即座に反映されるわけではありません。変更はテストにプッシュまたはライブにプッシュする際に適用され、直接的なプロダクト設定変更と同じステージングワークフローに従います。

ポリシーのドリフト

ドリフトは、ポリシーが更新されたが、1つ以上の適用済みプロダクトがまだ最新の設定を受け取っていない場合に発生します。これは、誰かがポリシーを編集したが、適用済みプロダクトに変更をプッシュしていない場合に起こり得ます。

プロダクトリスト

Compliance Studioはドリフトを検出し、影響を受けたプロダクトにインジケーターを表示します。ドリフトを解消するには:

  1. 影響を受けたプロダクトに移動します
  2. 保留中のポリシー変更をレビューします
  3. 更新を受け入れて、プロダクトを現在のポリシーに合わせます

ポリシーのデタッチ

プロダクトからポリシーをデタッチすると:

  • 現在の設定が編集可能な値としてプロダクトにコピーされます
  • すべてのフィールドが再び直接編集可能になります
  • ポリシーが適用されている間の設定がプロダクトに保持されるため、何も失われません

いつでも同じポリシーまたは別のポリシーを再適用できます。

ポリシーエンジンの更新

Global Compliance Engineが新しい規制要件で更新された場合、ポリシーと直接設定されたプロダクトの両方が更新を受け入れる必要がある場合があります。

ポリシーが適用されたプロダクトの場合、エンジン更新は最初にポリシーレベルで受け入れる必要がある場合があります。ポリシーがエンジン更新を受け入れると、変更がすべての適用済みプロダクトに反映されます。これにより、ポリシーが単一の信頼できるソースとして維持され、すべての適用済みプロダクトが同期された状態を保ちます。