このテキストは、Salesforce の自動翻訳システムを使用して翻訳されました。アンケートに回答して、このコンテンツに関するフィードバックを提供し、次に何を表示するかをお寄せください。
更新スケジュールについては、こちらを参照してください。
免責事項:このドキュメントは情報提供のみを目的として配布され、法的なアドバイスを示すものではありません。また、このドキュメントを法律的なアドバイスとして使用しないでください。
準拠システムは、適用される法的および倫理ガイドラインに準拠するように設計されており、その遵守は測定可能かつ監査可能です。これは、意図する目的でデータアクセスを承認された個人に制限し、関連する法的規制を遵守し、すべての承認されたユーザーに公平なアクセスを保証することで実証されます。
プロアクティブな対策は、コンプライアンス違反を防止および検出するために不可欠です。規制と標準に対する反応型のアプローチでは、特に顧客の要求や苦情に応じてのみ変更が行われる場合、顧客の Trust が損なわれる可能性があります。このような苦情は、組織のブランドや評判を損ない、収益の損失につながる可能性があります。
Salesforce ソリューションのコンプライアンスを構築するには、法令遵守、倫理基準、アクセシビリティの 3 つの主要な習慣に焦点を当てます。
法的義務の遵守には、地域の法律と業界規制への準拠が含まれます。アーキテクトは、組織の法務チームまたはサードパーティ監査人が特定のコンプライアンス要件を決定したら、これらの要件を理解し、設計プロセスの早い段階で潜在的なコンプライアンスの問題を積極的に特定してフラグを設定し、罰金や訴訟のリスクを軽減する必要があります。
データプライバシーとローカライズにより、Salesforce ソリューションの法的遵守を改善できます。
データプライバシーは、ソリューションで個人識別情報 (PII) を収集、保存、処理する方法、関連する規制、および個人データへのアクセスを制御する個人の能力を扱います。これらの規制に準拠するには、共有および表示モデルの更新、アクセスを制限するメタデータ構成の変更、項目レベルの暗号化の実装、ログとイベントの監視、要求に応じて顧客のデータをエクスポートまたは削除する自動化の作成、自動化と AI でのデータ使用を規制するポリシーの作成が必要になる場合があります。
データプライバシー規制を遵守しないと、多額の罰金や訴訟につながる可能性があります。さらに、不十分な制御やセキュリティ侵害が原因で関係者データが公開されると、収益が失われ、Customer Trust が損なわれる可能性があります。
データプライバシー要件に準拠するには、次の点を考慮してください。
- 規制の専門家に相談してください。法務チームまたはサードパーティ監査人と協力して、ビジネスに適用される業界固有のコンプライアンス規制を評価します。たとえば、ヘルスケア企業は医療保険の相互運用性と説明責任に関する法律 (HIPAA) に準拠する必要があります。
- データを分類します。データ分類により、プロジェクトチームは、組織のさまざまなデータ要素が使用される場合と使用されない場合を把握できます。また、データ管理ポリシーコンプライアンスに関するレポートを作成することもできます。適用される規制を項目レベルで指定して組織のデータを分類し、所有者、機密レベル、その項目が現在使用されているかどうかを取得します。
分類プロセスでは、一見機密に思える項目だけでなく、データモデルのすべての項目をどのように使用するかを考慮することが重要です。場合によっては、重要でないように見える項目が、誤ったコンテキストで使用されると機密になることがあります。たとえば、米国の郵便番号は人種のプロキシになる可能性があるため、予測モードで使用した場合、意図せずにバイアスを追加したり、危害を加えたりする場合があります。人気のある名前は世代ごとに変わる傾向があるため、性別、出身国、人種、宗教、さらには年齢を予測するために名前を使用できます。すべての項目の分類と、関連付けられた AI 機能によるそれらの項目の使用方法の明確な説明を文書に含めます。
Data Detect などのツールを使用して、組織内の機密データを識別します。フィールドが機密として分類されている場合や、機密フィールドがわかっている場合は、Einstein Content Selection などのツールでも高度な相関関係があるフィールドが識別されるため、それらの機密フィールドのプロキシになる可能性があります。
- データ ガバナンスのベスト プラクティスを確立します。すべての関連ドキュメントが完全で最新であり、一元的に保存されていることを確認して、すべての関係者が簡単に使用できるようにします。これにより、法的責任に対する組織の保護が強化されると同時に、顧客やパートナーとの Trust も維持されます。たとえば、データ辞書にはシステムに保存されるすべてのデータ要素のオブジェクトおよび項目レベルの定義と分類が文書化され、設計ドキュメントには規制に準拠するために作成した自動化に関する詳細が含まれ、セキュリティマトリックスにはユーザーがアクセスできるデータの概要が示されます。重要なのは、この包括的なドキュメントが RAG(Retrieval-Augmented Generation)の正式なソースとなり、Agentforce などのエージェント システムを検証済みの準拠した運用コンテキストに直接グラウンディングすることで、出力の一貫性や幻覚の発生を防止することです。
次のパターンとアンチパターンのリストは、Salesforce ソリューション内の適切な (および不十分な) データプライバシー管理を示しています。これらを使用して、構築前に設計を検証したり、システムのリファクタリングが必要な領域を特定したりします。
データ プライバシーのための Salesforce ツールについての詳細は、「準拠するツール」を参照してください。
ローカリゼーションとは、特定の言語、文化、目的の地域の美意識に合わせて製品を調整することです。これには、国や自治体によって大幅に異なる可能性があるデータレジデンシー法などの地域固有の規制への対応も含まれます。そのため、顧客の所在場所や自社の製品やサービスを市場に導入する方法によっては、システムが複数の規制フレームワークを満たす必要がある場合があります。
データプライバシー保護法の変更に加えて、多くの国ではデータレジデンシー法も制定されています。データレジデンシー法では、少なくともその国の国民に関連するすべてのデータをその国の国境内に物理的に保存することが義務付けられています。一部の法律では、さらに踏み込んで、市民がアクセスできる可能性のあるすべてのデータ (商品やサービスに関するデータを含む) をローカルストレージに保存する必要があります。場合によっては、規制により、その国または地域の他の市民のみが市民データを管理しなければならない場合があります。
違反すると、多額の罰金や訴訟につながる可能性があります。たとえば、EU のデータ保護当局は、2,000 万ユーロまたはグローバル収益の 4% のいずれか高い方の罰金を科すことができます。米国では、カリフォルニア州司法長官の事務所は、意図的な違反と意図しない違反の両方で重大な罰則を求めることができます。
ローカライズとデータレジデンシーの要件をより適切に管理するには、次の点を考慮してください。
- 規制の専門家に相談してください。法務チームまたはサードパーティ監査人と協力して、ビジネスが展開されている地域の法律を評価し、どの法律が適用されるかを判断します。たとえば、EU の一般データ保護規則 (GDPR) や EU AI 法、カリフォルニア州消費者プライバシー法 (CCPA) などがあります。
- データをローカルに保存します。地域に固有のデータは、独自の個別の組織に保持します。Salesforce のパブリック クラウド基盤であるHyperforceを使用して、特定の地域で組織をホストします。
- データ複製を回避します。ローカルデータストレージとは、データが国内に保存されていることを意味します。もちろん、データが標準インターフェイスを介して国外に転送されると、コンプライアンスの問題が発生する可能性があります。たとえば、レコードをローカルで作成して管理し、別の国のデータウェアハウスに複製して報告することは、データレジデンシー法に違反します。地域間報告が義務付けられているグローバル企業で作業している場合、まずデータが保存されている国内でデータを集計し、それに関連する市民を識別できる可能性のある情報をすべて削除してから、集計情報のみを複製します。この方法では、より詳細なデータを国または地域レベルで利用できるように関係者に報告の制限を伝える必要がありますが、グローバルで使用できるのはサマリーデータのみです。
次のパターンとアンチパターンのリストは、Salesforce ソリューション内での適切な (および不適切な) ローカライズとデータレジデンシープロセスを示しています。これらを使用して、構築前に設計を検証したり、リファクタリングが必要な領域を特定したりします。
ローカライズ用の Salesforce ツールについての詳細は、「Tools Relevant to Be Compliant (準拠に関連するツール)」を参照してください。
次の表に、組織で検索 (または作成) するパターンと、回避または修正の対象となるアンチパターンの選択を示します。
✨ パターン & アンチパターンエクスプローラーで、法的遵守のためのより多くのパターンを検出します。
| パターン | アンチパターン | |
|---|---|---|
| データプライバシー | ドキュメント:
- 項目レベルの名前、説明、分類を含む最新のデータ辞書がある -どのユーザーがどのデータにアクセスできるかを識別する最新のセキュリティマトリックスがある - 規制要件に対応するために作成された自動化の標準と図を含む最新の設計ドキュメントがある |
ドキュメント:
データ辞書が存在しないか、最新の状態に保たれていない - 共有および表示ドキュメントが存在しないか、最新の状態に保たれていない - 規制要件に対応する自動化の設計標準、図、ドキュメントが存在しないか、最新の状態に保たれていない |
| 組織内:
- 機密情報が含まれるか、データプライバシー規制の対象となるすべてのオブジェクトと項目で、[コンプライアンス分類]、[データ所有者]、[データ機密性レベル]、[項目の利用状況] が設定されている |
組織内:
- 機密情報が含まれるオブジェクトと項目、またはデータプライバシー規制の対象となる項目に、コンプライアンス分類、データ所有者、データ機密性レベル、項目の利用状況の設定がない。 |
|
| ローカライズ | ドキュメント:
- 適用されるすべてのデータレジデンシー要件に準拠するためにデータを保存および管理する組織戦略がある - 国境を越えてデータを複製するための受け入れ可能なシナリオとプロセスの概要を示す統合戦略がある - 地域、国、グローバルレベルでレポートとダッシュボードに含めることができる粒度のレベルの概要を示す分析戦略がある |
ドキュメント:
組織戦略がないか、組織の戦略でデータのローカライズとレジデンシーの要件に対応できていない インテグレーション戦略がないか、インテグレーション戦略でデータのローカライズとレジデンシーの要件に対応できていない 分析戦略がないか、分析戦略がデータのローカライズとレジデンシー要件に対応していません。 |
ビジネスコンテキストでは、倫理基準とは、会社や個人が価値観や道徳的な観点からどのように行動するかを示すガイドラインです。Salesforce では、コア バリューが会社として、従業員として実行するすべての行動の指針となっています。また、お客様がソフトウェアを倫理的に使用できるように支援する倫理的な使用ポリシー チームも編成しています。Dell EMC のAUP(利用規定)とAI AUP(AI利用規定)はコア バリューの拡張であり、利用状況に関する質問が生じた場合に意思決定の指針となります。
組織によっては、単に地域の規制に準拠するだけでなく、さらに一連のポリシーが設定されている場合があります。これらのポリシーは、他の地域の規制への準拠、特定の組織や市場との取引の拒否、差別や偏った行動を防止するための従業員と顧客のやりとりの監視など、さまざまな形で使用できます。これらのポリシーに準拠するには、法的遵守の場合と同様に設計標準またはシステム設定の更新が必要な場合があります。
Salesforce ソリューションの倫理基準への準拠を促進するには、会社のポリシーに従って、人工知能の使用を評価します。
会社のポリシーは、ビジネスのさまざまな側面 (人、プロセス、テクノロジーなど) をどのように運用すべきかを定義するガイドラインです。お客様は、Trust した組織と取引することを希望します。ほとんどの会社のポリシーは、この原則を反映するように設計されています。システムが規定のポリシーと一致しないユーザー エクスペリエンスを作成すると、Customer Trust はすぐに失われます。
効果的なポリシーは倫理の文化から自然に生まれます。エンジニアリングや設計からデータサイエンス、マーケティング、営業に至るまで、すべての従業員は倫理的な使用に対する責任を教育する必要があります。このような文化では、従業員は倫理的な行動に報いる明確なインセンティブ構造と、非倫理的な行動に対する明確で一貫した結果を確認できます。
組織のポリシーが設計に反映されるようにするには、次の点を考慮してください。
- 意図しない結果に注意する。アーキテクトは、ソリューションの潜在的な影響とその使用方法を予測する責任があります。ハッピーパスの検討やテストだけに陥ってはいけません。代わりに、エッジケースのテストとトレードオフの評価に関する専門知識を活用して、ソリューションの倫理的な影響を徹底的に検討します。商品の影響を受けるすべての人 (特に、過少評価されている人、疎外されている人、弱い立場にある人) について考えます。誰かまたは何かがソリューションを操作し、意図しない結果を引き起こす可能性があるさまざまな方法を評価します。Build With Intention Toolkit を使用して、包含を念頭に置いて設計します。
- 会社の許容使用ポリシーに倫理を組み込む。法務チームまたはサードパーティと協力して、許容される使用ポリシーに倫理を含め、ソリューションの使用が会社の価値と一致するようにします。ローコードツールとプロコードツールのどちらで開発されたかに関係なく、ソリューションでサポートされる組織の価値とポリシーに関する情報をドキュメントに含める必要があります。許容される使用ポリシーを公開して、従業員および顧客との Trust 構築への取り組みを示します。
- 包括的な言葉を使用します。ユーザーがソリューションをどのように使用しているかを理解し、ユーザー・インターフェース、コード、ドキュメントで言葉を調整して、包括的さをより正確に反映します。まず、排他的な表現を特定して削除し、次に除外につながる可能性がある習慣や慣習の種別を理解することにコミットします。
次のパターンとアンチパターンのリストは、Salesforce ソリューション内での会社のポリシーへの適切な遵守 (および不適切な遵守) を示しています。これらを使用して、構築前に設計を検証したり、システム内でリファクタリングが必要な領域を特定したりします。
設計を会社のポリシーに合わせるための Salesforce ツールについての詳細は、「準拠するツール」を参照してください。
人工知能は、推論、知覚、意思決定など、通常は人間の知能を必要とするタスクを計算システムを使用して実行します。Salesforce Platform の AI 機能は予測、生成、エージェントの各テクノロジーにまたがり、カスタマーエクスペリエンスとビジネス運用を強化する包括的なツールスイートを提供します。
- 予測 AI は履歴データを分析し、販売トレンドや顧客の離脱など、将来の結果を予測します。Einstein AI は、データのパターンを分析しておすすめを提供し、ビジネス上の成果を予測することで、これらのインサイトを提供します。
- 生成 AIは、大規模な言語モデルを活用して新しいコンテンツを作成することに重点を置いています。Einstein GPT は、CRM データと連携して、メール、チャットの応答、顧客とのコミュニケーションなどのパーソナライズされたコンテンツを生成するコア コンポーネントです。
- エージェント型 AIは、エージェントが自律的に特定の目標を達成するための推論とアクションを実行できるようにすることで、AI をさらに進化させます。Agentforce は、これらのインテリジェントなエージェントを構築するためのプラットフォームであり、顧客のケースの解決やマーケティングキャンペーンの最適化などの複雑なビジネスプロセスを自動化できます。これらのエージェントは、Data 360 を介してリアルタイムでデータを操作でき、既存のワークフローと API を利用できます。これらの AI 機能はすべて Einstein Trust Layer によって保護され、倫理的な使用が確保されます。
Einstein AI のコア アルゴリズムのほとんどは設定できませんが、一部の機能では、ドキュメントに記載されているように、お客様が独自のデータを使用してモデルを微調整できる場合があります。さらに、拡張グラウンディング (RAG) を使用して独自の CRM、Knowledge ベースの記事、その他のドキュメントで AI モデルをグラウンディングし、組織、顧客、使用事例に合わせて出力の精度をさらに高めることができます。ただし、基礎となるデータが偏ったり歪んだりすると、出力も偏ったり不正確になったりする可能性があります。バイアスの例として、顧客ベースが多様で、特定の人種、性別、または民族のメンバーが含まれている場合でも、取引先責任者リストにそのメンバーが含まれないことがあります。詳細については、「Salesforce Responsible Creation of AI Trailhead」モジュール、「Understanding Trusted Agentic AI Trailhead」、「AI Ethics Maturity Model」、「Salesforce の信頼できる AI 原則」、「Responsible Generative AI Guidelines」、および「Responsible Agentic AI Guidelines」を参照してください。
適用される法的規制と会社の独自の倫理基準を考慮しないと、AI 内にバイアスがかかり、訴訟、収益の損失、Customer Trust の問題、会社のパブリック イメージの毀損につながる可能性があります。
AI の責任ある倫理的な使用について考慮すべき事項を次に示します。
- データセットとドキュメントを確認します。データセットが、AI 機能が影響するすべてのユーザーを表すようにします。これには、潜在的なバイアスを軽減するために、ユーザー調査でユーザーの正体を理解し、データがそのすべてを正確に表していることを確認することが必要になる場合があります。また、モデルの基礎となる CRM データ、Knowledge Article、その他のドキュメントを確認し、最新、正確、完全であることも重要です。大量のデータでモデルをグラウンディングしても役に立たないため、データが古い、矛盾している、不完全である場合には幻覚が生じる可能性があります。
- **人間を指揮**します。個々の AI インタラクションに人間が介入するのではなく、最も注意が必要な判断項目に従業員が集中できるようにします。AI システムがより多くの責任を負うことができると確信するまでテストし、結果が正確かつ効果的に機能し続けることを確認します。また、AI システムまたはエージェントが高リスクの使用事例や AI の信頼性レベルが低い場合に人間にエスカレーションするように指示します。
- モデルの出力と結果の安全を優先します。バイアス、説明可能性、堅牢性の評価、および倫理的なレッドチーミングを実施する。トレーニングに使用されるデータに含まれる個人識別情報 (PII) のエージェント応答とアクションを通じてプライバシー保護に優先度を付け、追加の被害を防止するためのガードレールを作成します。テスト中に有害な結果が見つかった場合は、システムプロンプトに指示を追加して再テストします。また、Retrieval-Augmented Generation (RAG) で使用するデータの品質や代表性を向上させる必要もあります。
- 規制に備える。AI に関する倫理的な懸念に加えて、多くの政府は、管轄区域内で業務を行う組織による AI の使用を規制する法律を制定したり、通過させたりしています。この法規制には、AI ソリューションがどのように作成され、どのように機能するかを説明するモデルカードの公開義務が含まれる場合があります。人工知能ベースのソリューションを実装する前に、システムが使用される地域で許可されるまたは許可されない AI 関連機能の種類を認識し、戦略に必要な調整を行います。地域の規制に準拠するために、一部の地域で特定の機能を無効にする必要があります。無効にした場合は、それらの機能を使用せずにシステムを引き続き稼働できることを確認してください。多くの管轄区域では、顧客やエンドユーザーが AI システムを操作するときの透明性も求められます。
- 組織の AI モデルを監視します。影響を受けるユーザーは、AI が使用されたことを把握し、被害を簡単に報告して是正を要求する機会を得ることができます。レポートだけでは、AI 機能がユーザーに害をもたらしているかどうかを判断できない場合があります。モデルのデータドリフト、公平性/バイアススコアの変化、正確性、堅牢性を継続的に監視します。品質アラートに対処し、悪影響が特定されたときに迅速に対応するための計画があることを確認します。
以下のパターンとアンチパターンのリストは、Salesforce ソリューション内の適切な(および不十分な)AI 設計を示しています。これらを使用して、構築前に設計を検証したり、システムのリファクタリングが必要な領域を特定したりします。
より倫理的な AI ポリシーを実装するための Salesforce ツールの詳細については、「Tools Relevant to Be Compliant」を参照してください。
次の表に、組織で検索 (または作成) するパターンと、回避または修正の対象となるアンチパターンの選択を示します。
✨ パターン & アンチパターンエクスプローラーで、倫理基準のパターンをさらに確認できます。
| パターン | アンチパターン | |
|---|---|---|
| 会社のポリシー | 設計基準では、次のようになります。
- 標準には、会社のポリシーの影響を受ける領域に関する明確な指針が含まれます。 |
設計基準では、次のようになります。
- 設計標準が存在しないか、会社のポリシーの対象となる領域に関する明確な指針を提供していない |
| ドキュメント:
- 設定およびカスタマイズに関するドキュメントには、サポートされている会社の値への参照が含まれます。 |
ドキュメント:
- 設定およびカスタマイズのドキュメントで会社の値やポリシーが参照されていない |
|
| 組織内:
- 会社のポリシー関連のコンプライアンスの対象となるすべてのオブジェクトと項目で、[コンプライアンス分類]、[データ所有者]、[データ機密性レベル]、[項目の利用状況] が設定されている |
組織内:
- 会社のポリシー関連のコンプライアンスの対象となるオブジェクトで、コンプライアンス分類、データ所有者、データ機密性レベル、または項目使用状況の設定がない |
|
| 人工知能 | 設計基準では、次のようになります。
- AI アプリケーションのポリシーと承認済み使用事例が明確で見つけやすい - RAGで使用するデータとドキュメントが代表的、完全、正確、最新であることを確認します。データセットやドキュメントに存在する可能性のあるバイアス、有害性、その他の有害なコンテンツを探す -生成応答により、AI モデルで使用されるデータソースが常に特定される - プロンプトエンジニアリングに使用できる/使用できないデータセットが文書化されている -ボットと生成 AI 応答がユーザーに明確に識別される ・生成 AI の免責事項を使用するタイミングと方法の基準が明確になっている - AI ソリューション設計に人間が関与するポイントを文書化する方法に関する明確な要件が存在する - AI ソリューション設計の直接および間接フィードバックパスを文書化するための標準が存在する - ユーザーにとって AI を識別する必要があるポイントを明確に定義する -特に規制や高リスクの使用事例で、ユーザーを指揮する |
設計基準では、次のようになります。
-設計標準が存在しないか、AI アプリケーションの明確なポリシーと承認済み使用事例が含まれていない -生成応答は、AI モデルで使用されるデータソースを識別しません。 プロンプトエンジニアリングで使用されるデータセットが文書化されていない -ボットと生成 AI 応答がユーザーに識別されない -生成応答に関する免責事項がない - AI ソリューション設計における人間の関与のポイントを文書化するための要件が存在しない -AI ソリューション設計の直接および間接フィードバックパスを文書化するための標準が存在しない - AI を識別する必要があるポイントを設計標準で示していない |
| ドキュメント:
- AI 機能が含まれる設定およびカスタマイズのドキュメントには、すべてのプロセスロジックの詳細な説明が含まれ、法務チームまたは監査人がアクセスできる一元的な場所に保存されます。 - Salesforce で作成または取り込むモデルは、該当するデータセグメントを含めて明確に文書化されています。 -会話ロジックとエージェントの会話が徹底的に文書化されている -データのドリフト、公平性とバイアススコアの変化、正確性、堅牢性に関する組織のAIモデルを監視するプロセスがある - すべての AI プロセスで使用されるトレーニング、評価、テストデータの説明が保持されている - AI 関連のデータクリーンアップの説明は、バイアステスト、関連付けられた結果、パフォーマンス/精度スコア (F1 スコアなど) と共に管理されます。 |
ドキュメント:
- AI 機能が含まれる設定およびカスタマイズのドキュメントが欠落しているか、不完全であるか、アクセスできない場所に保存されている - AI モデルまたはシステムが、モデルのドキュメントを作成せずに組織に実装されている - エージェントがメッセージと会話フローの文書化なしで組織に実装されている - AI 監視プロセスが存在しないか文書化されていない -すべての AI プロセスで使用されるトレーニング、評価、テストデータに関する情報が不明瞭または利用不可 - AI 関連のデータクリーンアップ、バイアステスト、結果に関する情報が不明瞭または利用不可 |
テクノロジーにおけるアクセシビリティとは、さまざまな能力を持つユーザーにとってのシステムやソリューションの使いやすさを指します。能力に関係なく、すべてのユーザーに対して機能するシステムを設計することが、場所や業種によっては法的に義務付けられています。法的要件だけでなく、アクセス可能なシステムを構築することで、組織は関係者との Trust を促進および強化できます。顧客向けアプリケーションの場合、アクセスしにくい代替ソリューションよりもシステムを使用することを選択する可能性があるため、収益が増加する可能性もあります。
Salesforce では、アクセシビリティ準拠レポート (ACR) を公開しています。これは、ソフトウェアがアクセシビリティ標準に準拠する方法の詳細を説明した業界標準のドキュメントです。Lightning Web コンポーネントや Experience Cloud テンプレートなど、UI ベースのコントロールのほとんどは、これらの標準に準拠するように設計されています。ベースラインのアクセシビリティ機能は多くのビジネスで十分かもしれませんが、プロジェクトを開始する前に ACR とリリースノートを確認することが重要です。これにより、製品またはサービスの市場投入アプローチに応じて、当社の標準を超える追加のアクセシビリティ要件を特定して文書化できます。
データ入力とナビゲーションの 2 つの主要な領域に焦点を絞ることで、システムのアクセシビリティを改善できます。
データ入力活動は、ユーザーが項目、フォーム、またはユーザーインターフェースの別の部分に情報を入力する必要がある場合に実行されます。キーボードとマウスは最も一般的な入力方法ですが、一部のユーザーは音声合成やその他のデバイスを使用している可能性があります。また、ユーザーは異なる言語でコミュニケーションできます。
アクセシビリティを念頭に置いて設計されていないソリューションは、特定の障害を持つ個人をその障害を持つ個人とやりとりすることを除外する可能性があります。
アクセシビリティを設計するときは、次の点を考慮してください。
- ユーザーの言語。ビジネスを行う場所に応じて、システムの 1 つの標準言語を設定することも、マルチ言語機能を提供することもできます。複数の言語でテキストを表示する場合、翻訳が必要な項目の表示ラベルとその他の UI 要素 (通知やエラーメッセージなど) のリストを設計標準に含める必要があります。ネイティブスピーカーに翻訳の正確性と意味を確認してもらいます。Salesforce の翻訳機能を使用してリアルタイムのメタデータとデータ翻訳を行い、すべてのマルチ言語機能を徹底的にテストします。
- **使用される入力デバイスの種類。**標準キーボードおよびマウス以外のデータ入力に使用できるツールを設計標準にリストします。アクセシビリティテストをテスト計画に含め、すべての入力が複数の種別の入力デバイスでテストされるようにします。
- フォームの使い勝手。フォームに表示ラベルが含まれていることを確認し、役に立つエラーメッセージを提供し、完了に向けてユーザーを誘導し、進行状況をユーザーに通知して、ユーザーが入力を確認、確認、編集できるようにします。
次のパターンとアンチパターンのリストは、Salesforce ソリューション内のアクセシビリティが適切に (または適切に) 設計されていない場合のデータ入力を示しています。これらを使用して、構築前に設計を検証したり、システム内でリファクタリングが必要な領域を特定したりします。
よりアクセスしやすいデータ入力を作成するための Salesforce ツールについての詳細は、「Tools Relevant to Be Compliant (準拠に関連するツール)」を参照してください。
ナビゲーションでは、ユーザーが画面間および画面内の項目間でフォーカスを移動します。ユーザーは、視覚、聴覚、触覚を頼りにしながら、クリックやキーストロークなど、さまざまな方法でシステムのさまざまな UI 要素を操作する必要があります。サポートする予定のナビゲーションデバイスのリストが設計標準に含まれていることを確認します。実装チームは、テスト時にこのリストを参照して、すべてのナビゲーションの可能性が考慮されていることを確認する必要があります。
アクセシビリティナビゲーションを設計するときは、次の質問とその回答を考慮してください。
- **ユーザーはソリューションをどのように操作しますか?**標準のキーボードとマウス以外のナビゲーションに使用できるデバイスを設計標準にリストします。
- **ナビゲーションに一貫性がありますか?**ナビゲーションコントロールの設計標準を確立して、システム全体の一貫性を確保します。ナビゲーションパスは、システム全体で類似している必要があります。ある画面の右下に青い [次へ] ボタンが表示され、次の画面の中央に緑の [次へ] ボタンが表示されるなど、ナビゲーションが一貫していない場合、一部のユーザーにとってはやや迷惑ですが、障害者にとってはアプリケーションが使用できなくなる可能性があります。
- **テストはアクセシビリティを考慮していますか?**アクセシビリティテストをテスト計画に含め、すべてのナビゲーションフローが複数の種別の入力デバイスでテストされるようにします。
- **キーボードフォーカスが一貫して表示されますか?**キーボードフォーカスの現在の状態を常に視覚的に表示し、キーボードを使用しているユーザーが操作できるようにします。
- **ナビゲーションは色に依存しますか?**情報の表示やアクションの要求に色のみを使用することは避けてください。意味を伝えるための色の適切な使用と適切なレベルのコントラストの適用については、Web Content Accessibility Guidelines (WCAG) 2.0 に準拠します。
- **設計はレビュー済みですか?**定期的なレビューを実施し、ユーザーインターフェースの一貫性が維持され、わかりやすくなっていることを確認します。
以下のパターンとアンチパターンのリストは、Salesforce ソリューション内のアクセシビリティを適切に (または適切に) 設計した場合のナビゲーションを示しています。これらを使用して、構築前に設計を検証したり、システムのリファクタリングが必要な領域を特定したりします。
よりアクセシビリティの高いナビゲーションを作成するための Salesforce ツールについての詳細は、「Tools Relevant to Be Compliant (準拠に関連するツール)」を参照してください。
次の表に、組織で検索 (または作成) するパターンと、回避または修正の対象となるアンチパターンの選択を示します。
✨ パターン & アンチパターンエクスプローラーでアクセシビリティに関するより多くのパターンを見つけます。
| パターン | アンチパターン | |
|---|---|---|
| データエントリ | 設計基準では、次のようになります。
- 標準キーボードおよびマウス以外のデータ入力に使用できるすべてのデバイスがリストされます。 - テキスト値とそのすべてのサポート対象言語への翻訳がリストされます。 |
設計基準では、次のようになります。
- 標準キーボードおよびマウス以外のデータ入力に使用できるデバイスの一部のみが表示されるか、まったく表示されないか - サポートされる言語が翻訳対象の UI 要素と共にリストされている |
| テスト計画:
- テストステップには、複数の種別の入力デバイスを使用したデータ入力が含まれます。 - テストステップに複数言語でのデータ入力が含まれる |
テスト計画:
アクセシビリティテストが含まれていない、またはアクセス可能なデータエントリのテストがアドホックである |
|
| 組織内:
-サポートされる言語の翻訳はトランスレーションワークベンチに保存されます。 |
組織内:
- 翻訳はカスタム表示ラベルに保存される |
|
| ナビゲーション | 設計基準では、次のようになります。
- (標準のキーボードとマウスだけでなく) ナビゲーションに使用できるすべてのデバイスが明確にリストされている - UI/UX 標準では、すべてのナビゲーションコントロールの種別とスタイルを指定します。 - 意味や状態を伝えるために承認される視覚的な合図の種別が明確にリストされており、色は主要な合図ではない |
設計基準では、次のようになります。
- 設計標準が存在しないか、ナビゲーションコントロールのアクセシビリティ要件を考慮していない -ナビゲーションの UI/UX 標準が一貫していない - 意味や状態の視覚的な手がかりが色に依存していたり、ビルダー用の視覚的な手がかりの明確なリストがなかったりする |
| テスト計画:
- テストステップには、複数の種別の入力デバイスを使用したナビゲーションが含まれます。 - テスト計画には、UI/UX テストを使用してナビゲーションパスの一貫性を確保することが含まれます。 |
テスト計画:
-アクセシビリティテストが含まれていないか、アクセシビリティナビゲーションのテストがアドホックに行われている |
| ツール | 説明 | 法的遵守 | 倫理基準 | アクセシビリティ |
|---|---|---|---|---|
| Agentforce 分析 | エージェントのパフォーマンスに関するインサイトを取得する | X | ||
| Agentforceテストセンター | テストごとに最大 1,000 件のテストケースを使用して最大 10 件のテストジョブを実行するため、複数のシナリオをすばやく作成して評価できます。 | X | ||
| 引用 | 引用は、生成された回答の潜在的な不正確さや幻覚を特定するのに役立ち、AI ツールの使用に対する信頼性を高めます。 | X | ||
| 同意 API | 同意を求める顧客設定の追跡 | X | ||
| 同意イベントストリーム | 同意または連絡先情報の変更に関する通知を送信する | X | ||
| 同意管理オブジェクト | 顧客のプライバシーと同意設定を管理する | X | ||
| データアクセスと可搬性 | 要求に応じて顧客関連データをエクスポート | X | ||
| データ分類 | オブジェクト項目の主要なコンプライアンスと監査情報を記録する | X | ||
| Data 360 レポート | エージェントの指示遵守の監視 | X | ||
| データ削除 | 法的規制に準拠するためにデータを削除する | X | ||
| データプライバシー設定 | 顧客データのプライバシー設定を保存する | X | X | |
| データ翻訳 | ユーザーに表示されるデータを翻訳する | X | X | |
| Data Detect | カテゴリと機密レベルを実際のデータに合わせる | X | ||
| Data 360 Explorer | データサイエンティストのプロジェクトおよびオブジェクト権限の管理 | X | X | |
| Einstein Data Prism | Salesforce 内の生成 AI アプリケーションのグラウンディングソリューションで、グラウンディング機能を使用する AI ソリューションの精度を向上 | X | ||
| Einstein Trust Layer | Salesforce エコシステム全体でデータプライバシーを保護し、AI の精度を高め、AI の責任ある使用を促進するために設計された機能、プロセス、ポリシーのコレクション | X | ||
| 拡張イベントログ | イベントログは、エージェントセッションのイベントとユーザーメッセージを取得して、指示の遵守の確認、エージェントのテスト、トラブルシューティングを行います。 | X | ||
| Files Connect | Salesforce からの外部ファイルの参照、検索、共有 | X | ||
| Hyperforce | ローカルデータストレージ要件への準拠 | X | ||
| メタデータ翻訳 | 言語を翻訳してアプリケーションをローカライズする | X | X | |
| 可搬性 API | 可搬性ポリシーで識別された顧客データをまとめる | X | X | |
| プリファレンスマネージャー | 顧客とのコミュニケーション設定の収集 | X | X | |
| プライバシーセンター | 顧客の要求とデータプライバシー保護法への対応 | X | X | |
| データ処理の制限 | 個人データの処理方法の制限 | X | X | |
| 忘れられる権利 | 要求に応じて個々の顧客データを削除する | X | ||
| Salesforce Files | ファイルを非公開で共有および保存する | X | ||
| セキュリティセンター | 複数の組織のセキュリティとプライバシーの設定を表示する | X | ||
| Shield Platform Encryption | 保存中および転送中のデータを暗号化 | X | ||
| トランスレーションワークベンチ | メタデータとデータ表示ラベルの翻訳された値を維持する | X | X |
| リソース | 説明 | 法的遵守 | 倫理基準 | アクセシビリティ |
|---|---|---|---|---|
| 責任あるAI設計の5つの原則 | 人工知能 (AI) 機能を倫理的に設計する | X | ||
| アクセシビリティの基本 (Trailhead) | アクセシビリティが重要な理由 | X | ||
| アクセシビリティ適合性レポート (ACR) | Salesforce がアクセシビリティ標準をどのように満たしているかを理解する | X | ||
| アクセシビリティの概要 | Salesforce Lightning 内のアクセシビリティの理解 | X | ||
| AI倫理成熟度モデル | 倫理原則を運用するためのロードマップを作成する | X | ||
| AI Red Teaming:信頼のテスト | Salesforce の「倫理的なハッカー」がレッドチーミングを使用して Responsible AI を開発する方法について説明します。 | X | ||
| 攻撃者の自動化:Red Teaming AIのスケーラブルなフレームワークの設計 | Salesforce で攻撃者のプロンプトの生成と応答の検証を自動化し、有害なコンテンツへの人間の接触を減らしながら AI インタラクションを保護する方法について説明します。 | X | ||
| 会話の設計のベストプラクティス | チャットボットを設計するときのベストプラクティスに従う | X | X | |
| Best Practices for Sustainable Design (持続可能な設計のベストプラクティス) (Trailhead) | 設計に Sustainability を組み込む | X | ||
| 同意管理 | 同意およびオプトアウト要求の追跡と遵守 | X | ||
| Einstein のデータポリシー | Einstein 機能全体のデータ使用の制御 | X | X | |
| 設計標準テンプレート | 組織の設計標準を作成する | X | X | X |
| 信頼できるAI製品の構築に成功したことを証明する倫理的なハッキング プラクティス | Salesforceがレッド チーミング手法を使用して、悪意のある使用、意図的な整合性攻撃、無害な誤用をテストし、AIの責任ある問題を特定することで、AI製品の安全性を向上させる方法について説明します。 | X | ||
| 倫理的なリーダーシップとビジネス | テクノロジー、平等、倫理に関するインサイト | X | ||
| 倫理的な使用ポリシー | 製品およびサービスの倫理的な使用に関する Salesforce ポリシーの探索 | X | ||
| 設計による倫理 (Trailhead) | 技術開発に倫理デザインを組み込む | X | ||
| Salesforce の文化と価値の探索 (Trailhead) | Salesforce のコアバリューの探索 | X | X | |
| アクセシビリティモバイル設計ガイドラインに従う | ベストプラクティスに従って設計にアクセスできるようにする | X | X | |
| Web アクセシビリティの使用開始 (Trailhead) | Web サイトとアプリケーションをアクセス可能にする方法の基本を学ぶ | X | ||
| Salesforce による再現可能な Red Teaming インフラストラクチャの構築方法 | 敵対的テストを設計、実装、実行するときに推奨される 4 つのコンポーネント | X | ||
| 結果スキャンワークショップの実行方法 | イノベーション時に考えられるすべての結果を考慮する | X | ||
| データ保護とプライバシーの実装 | データ保護とプライバシーの要件を評価する | X | ||
| 包括的な設計 (Trailhead) | 包括的な設計原則によるイノベーションの促進 | X | X | |
| KPI Spreadsheet Template | 組織の重要業績評価指標 (KPI) の設定 | X | ||
| 法律情報 | Salesforce の法務情報センターの探索 | X | ||
| LWC Cookie 同意モジュール | Experience Cloud サイトでのユーザーの Cookie アクセスの制御 | X | X | |
| プライバシーの概要 | 地域および業種ごとのデータプライバシーについて | X | ||
| 責任ある倫理的なエージェントの促進 | 倫理的なレッドチーミングおよびテスト戦略を実行し、組織の指針と基準を作成する方法について説明します。 | X | ||
| 担当エージェント AI のガイドライン | X | |||
| 「AI Trailhead モジュールの責任ある作成」 | データとアルゴリズムからバイアスを取り除き、会社で倫理的な AI システムを構築する方法について説明します。 | X | ||
| 責任ある生成 AI ガイドライン | 信頼できるAI原則に基づいて、生成AIの責任ある開発と実装に焦点を絞った新しいガイドラインのセットが作成されています。 | X | ||
| Salesforceコンプライアンス認定 | Saleforce のコンプライアンス認定と証明を確認する | X | ||
| 持続可能な設計 (Trailhead) | 企業と社会の関係強化 | X | ||
| Web アクセシビリティのテスト (Trailhead) | 自動テストと手動テストを使用してアクセシビリティを確保 | X | ||
| 信頼できるエージェント型AI | Agentforceが保護と責任あるAIの原則を使用して倫理的なAIを作成する方法について説明します。 | x |
Salesforce Well-Architected の関連性の維持にご協力ください。このコンテンツに関するフィードバックをいただくためのアンケートにご協力ください。また、今後の展望についてもお聞かせください。