# 個人データを非表示にする

オブジェクト上の個人データへのシステムアクセスを削除します。

非表示ジョブを使用して、ダッシュボードおよび API からユーザーのデータを削除でき、消費者データの削除をリクエストできます。これを使用して、顧客の名前や住所などの個人データを含むオブジェクトを編集します。オブジェクトを非表示にすると、イベントやリクエストログなどの関連オブジェクトも非表示になります。この機能を使用すると、顧客の削除リクエストを処理するプロセスを作成できます

非表示ジョブは[公開プレビュー版](https://docs.stripe.com/release-phases.md)です。

## 概要

ダッシュボードと API からデータを非表示にするには、次の手順に従ってください。

1. 非表示にする個人データを含むオブジェクト識別子を使用して、非表示ジョブを作成します。
1. 続行する前に、検証エラーを検証して解決してください。
1. ジョブが検証に合格したら、ジョブを実行 (またはキャンセル) してオブジェクトを非表示にします。

*サンドボックス* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes)と*本番環境* (Use this mode when you’re ready to launch your app. Card networks or payment providers process payments)のオブジェクトは、非表示にすることができます。本番環境を使用する前に、テスト環境で実装内容を確認します。

ガイドに従って[最初の非表示ジョブ](https://docs.stripe.com/privacy/redaction/example.md)を完了することをお勧めします。

ゲスト顧客の非表示は[リクエストに応じて](https://docs.stripe.com/privacy/redaction.md#redacting-guest-customers)対応されます。

> #### 非表示は取り消せません
> 
> 非表示にしたオブジェクトは更新も再利用もできません。非表示にしたオブジェクトは操作不能として扱います。ダッシュボードまたは API を使用してアクセスすると、以前は個人データが含まれていた値の代わりに `[redacted]` または同様のプレースホルダーが表示されます。
> 
> このようにオブジェクトを非表示にすると、将来のアクションの選択肢も失われます。[非表示にされた取引](https://docs.stripe.com/privacy/redaction.md#redacting-transactions) は不審請求の申し立てでは自動的に失われ、返金できなくなります。

## 非表示ジョブを作成する

まず、非表示にする Stripe オブジェクトを特定します。最も一般的なユースケースは、*Customer* (Customer objects represent customers of your business. They let you reuse payment methods and give you the ability to track multiple payments) オブジェクトを編集することです。

オブジェクトを非表示にすると、その関連するすべてのオブジェクトも非表示になります。たとえば、`Customer` オブジェクトを使用して非表示にすると、その顧客の関連データも非表示になります。小さなオブジェクトのセットを非表示にする場合は、ルートとして別のオブジェクトを選択できます。サポートされているすべてのオブジェクトを次に示します。

- [Customers](https://docs.stripe.com/api/customers/object.md)
- [Payment Intents](https://docs.stripe.com/api/payment_intents/object.md)
- [Invoices](https://docs.stripe.com/api/invoices/object.md)
- [Checkout Sessions](https://docs.stripe.com/api/checkout/sessions/object.md)
- [Setup Intents](https://docs.stripe.com/api/setup_intents/object.md)
- [Issuing Cards](https://docs.stripe.com/api/issuing/cards/object.md)
- [Fraud Value List Items](https://docs.stripe.com/api/radar/value_list_items/object.md)
- [Identity Verification Sessions](https://docs.stripe.com/api/identity/verification_sessions/object.md)
- [Charges](https://docs.stripe.com/api/charges/create.md)

非表示ジョブが関連する決済手段に到達すると、Adyen Pay などの vault and forward 決済手段を除く、すべての国内主要決済手段に対応します。

[非表示ジョブの作成](https://docs.stripe.com/api/privacy/redaction-job/create.md)を使用して、新しいジョブを設定および作成します。ジョブを作成しても、データはすぐには編集されません。まず、検証チェックですべての関連オブジェクトが評価され、ジョブがオブジェクトを非表示にできるかどうかが確認されます。

## 検証エラーを検証して解決する

ジョブを作成すると、検証が開始されます。`validation_behavior` は、ジョブがオブジェクトを検証する方法を決定します。また、後でジョブを実行する場合のジョブの非表示方法も変更されます。

- `error` がデフォルトです。ジョブは、非表示にできないすべてのオブジェクトに対して検証エラーを生成します。エラーが発生した場合は、ジョブを実行する前にすべてを解決する必要があります。
- `fix` は可能な限り検証エラーの修正を試みます。オブジェクトに対する修正は、ジョブの実行時に適用されます。一部のオブジェクトは自動的に修正できないため、ジョブを実行する前に解決する必要があります。

[新規作成時](https://docs.stripe.com/api/privacy/redaction-job/create.md#create_privacy_redaction_job-validation_behavior)または[既存ジョブの更新時](https://docs.stripe.com/api/privacy/redaction-job/update.md#update_privacy_redaction_job-validation_behavior)に、ジョブの検証動作を設定できます。

オブジェクトの使用を確定するか、リスク期間が終了するまで待つ必要がある場合があります。たとえば、`PaymentIntent` オブジェクトは、`succeeded` または `canceled` の状態であれば非表示にできます。同様に、請求やその他の取引も、非表示にする前に終端状態である必要があります。

エラー検証動作を持つジョブは失敗し、エラーを返します。修正検証動作を持つジョブは、ジョブの実行時に修正を適用します。すべてのオブジェクトの[修正検証動作のリストを表示](https://docs.stripe.com/privacy/redaction.md#fix-validation-behaviors)できます。PaymentIntent の例では、修正検証動作で非表示ジョブを実行すると、オブジェクトがキャンセルされます。

[すべての検証エラーを一覧表示する](https://docs.stripe.com/api/privacy/redaction-job-validation-error/list.md)を使用すると、以下のようなジョブの検証エラーを表示できます。

```curl
curl https://api.stripe.com/v1/privacy/redaction_jobs/prj_xxx/validation_errors \
  -u "<<YOUR_SECRET_KEY>>:"
```

```json
{
  "object": "list",
  "data": [
    {
      "id": "prjve_123",
      "object": "privacy.redaction_job_validation_error",
      "code": "invalid_state",
      "erroring_object": {
        "id": "pi_123",
        "object_type": "payment_intent"
      },
      "message": "PaymentIntent isn't finalized. Confirm or cancel the payment intent."
    }
  ],
  "has_more": false,
  "url": "/v1/privacy/redaction_jobs/:job/validation_errors"
}
```

## 非表示ジョブを実行またはキャンセルする

検証が完了すると、ジョブのステータスは `ready` または `failed` に移行します。[非表示ジョブの実行](https://docs.stripe.com/api/privacy/redaction-job/run.md)または[非表示ジョブのキャンセル](https://docs.stripe.com/api/privacy/redaction-job/cancel.md)ができるようになりました。

いずれかのアクションを実行すると、元に戻すことはできず、完了するまで続行されます。

- オブジェクトを非表示にした後で、非表示を解除することはできません。
- ジョブをキャンセルしても、オブジェクトは現在の状態のままになり、非表示にされるオブジェクトはありません。同じオブジェクトを再度非表示にするには、同じ構成を使用して新しい非表示ジョブを作成できます。

## 検証動作を修正

以下は、検証動作が `fix` に設定されている場合に Stripe が適用する修正のリストです。製品の動作の詳細については、ドキュメントのリンクを参照してください。

| オブジェクトタイプ     | エラー                               | 検証動作アクションを修正する                                                                                       |
| ------------- | --------------------------------- | ---------------------------------------------------------------------------------------------------- |
| 購入者           | 未削除                               | [Customer を削除する](https://docs.stripe.com/api/customers/delete.md)                                    |
| PaymentIntent | 未確定                               | [PaymentIntent をキャンセルする](https://docs.stripe.com/api/payment_intents/cancel.md)                      |
| PaymentMethod | 決済手段は引き続き Customer に関連付けられています    | [顧客をカードから切り離す](https://docs.stripe.com/api/payment_methods/detach.md)                                |
| カード           | アクティブな顧客に関連付けられたカードを非表示にしようとしました  | [顧客をカードから切り離す](https://docs.stripe.com/api/payment_methods/detach.md)                                |
| 請求書           | 未確定                               | [請求書を無効にする](https://docs.stripe.com/api/invoices/void.md)                                            |
| 不審請求の申請       | 不審請求の申し立ては未送信                     | [不審請求の申し立てを閉じる](https://docs.stripe.com/api/disputes/close.md)。有効期限を過ぎた不審請求の申し立てに、反証資料を提出することはできません  |
| Issuing カード   | 未確定                               | [Issuing カードを閉じる](https://docs.stripe.com/api/issuing/cards/update.md)                               |
| 確認セッション       | VerificationSession はアクションを待っています | [VerificationSession をキャンセルする](https://docs.stripe.com/api/identity/verification_sessions/cancel.md) |
| Radar 値リスト項目  | 未削除                               | [Radar 値リストアイテムを削除する](https://docs.stripe.com/api/radar/value_list_items/delete.md)                  |

## 取引を非表示にする

不正利用とリスクを防ぐために、ほとんどの取引は作成から 90 日後に削除できます。顧客を削除する予定がある場合は、削除を遅らせる可能性のある新しい取引を防ぐために、まず[顧客を削除](https://docs.stripe.com/api/customers/delete.md)してください。

その他の一部の取引は、90 日よりも早く削除できます。

- 失敗した取引: 直ちに
- サンドボックス取引: 即時
- 返金された取引: 返金が完了した時点

### 考慮事項

取引を削除する前に、以下を確認し、データ最小化戦略を評価します。

- 非表示にした取引の不審請求の申し立てに、反論することはできません。お客様のアカウントが関連データにアクセスして裏付けとなる反証資料を提出できないため、不審請求の申し立ては自動的に敗訴となります。
- 非表示にされた取引は返金できません。顧客がデータの秘匿化と取引の返金をリクエストした場合は、まず[支払いの返金](https://docs.stripe.com/refunds.md)を行い、次に API オブジェクトを非表示にします。

## Setup Intents を非表示にする

ほとんどの場合、Setup Intents との連携に関する推奨事項に従うことで、これらのオブジェクトを変更せずに非表示にできます。収集された支払い認証情報が有効でない可能性があるため、[存続期間が長く、未確認の Setup Intents](https://docs.stripe.com/api/setup_intents.md) は避けてください。

## ゲスト顧客を非表示にする

ゲスト顧客の非表示はリクエストごとに対応します。Stripe の API やダッシュボードからは使用できません。Customer オブジェクトの非表示をリクエストするには、[サポート](https://support.stripe.com/contact/login)にお問い合わせください。

## RedactionJob のレスポンス時間とオブジェクトのサポート

Stripe の組み込みパスでは、ほぼすべてのオブジェクトがサポートされており、ほとんどのジョブは数分以内に処理されますが、複雑なオブジェクト設定の一部のエッジケースでは、処理にさらに時間がかかることがあります。

すべての関連データを非同期で識別して編集するには、最大 30 日かかる場合があります。この間、ジョブの `status` フィールドは `validating` または `redacting` です。

## See also

- [非表示ジョブを完了する](https://docs.stripe.com/privacy/redaction/example.md)
- [Redaction Jobs API リファレンス](https://docs.stripe.com/api/privacy/redaction-job.md)
- [顧客の削除リクエストを処理する](https://docs.stripe.com/privacy/deletion-requests.md)