新規プライバシーケースフォーム

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • 新規プライバシーケースフォームで、必要に応じてフィールドに入力します。

    表 : 1. [新規プライバシーケース] フォーム
    フィールド 説明
    番号 ケースの番号。このフィールドは自動的に設定されます。
    タイトル ケースの名前。たとえば、顧客レコードが保護されていないバックアップデータベースによって侵害されている
    タイプ ケースの性質またはタイプ。このフィールドは自動的にプライバシーケースに設定されます。
    ステータス ケースのワークフローステータス。このフィールドは自動的に [新規] に設定されます。
    要求者 ケースを報告したユーザー。
    主エンティティ ケースの影響を受けるエンティティ。影響を受ける領域で識別されたエンティティのみをプライマリエンティティとして選択できます。
    サブタイプ ケースのサブタイプ。たとえば、ドキュメントの損失
    優先度 ケースの優先度。選択肢は次のとおりです。
    • 1 - 重大
    • 2 - 高
    • 3 - 中
    • 4 - 低
    • 5 - 計画中
    注:
    このフィールドはデフォルト値の [計画中] に設定されています。
    代理で要求済み 代理でケースを作成したユーザーの名前。
    エンティティオーナー エンティティのオーナーになっているユーザー。このフィールドは、[影響領域] 関連リストで選択されたエンティティに基づいて自動的に設定されます。
    説明 ケースの簡単な説明。
    個人情報
    個人情報を含む (Contains personal information) 違反に個人情報が含まれているかどうかを判断するフィールド。選択肢は次のとおりです。
    • 未決定 (To be decided):違反に個人情報が含まれているかどうかわからない場合は、このオプションを選択します。
    • はい:違反に個人情報が含まれている場合は、このオプションを選択します。
    • いいえ:違反に個人情報が含まれていない場合は、このオプションを選択します。
    影響を受けた個人の数 ケースの影響を受けるユーザーの数。
    影響を受けるデータ主体/個人のカテゴリ ケースによって影響を受けるユーザーを定義します。選択肢は次のとおりです。
    • 顧客
    • 従業員
    アサイン
    アサイン先グループ ケースがアサインされるグループ。
    注:
    アサイン先グループは、構成セットアップ中にケースタイプに事前に構成されます。
    ケースアナリスト ケースを分析して処理するアナリスト。ケースアナリストはアサイン先グループに含まれています。
    ウォッチリスト ケースを認識する必要があるユーザー。
    アカウントエグゼクティブ ケースの責任者。
    プライマリ作成元 (Primary origin)
    場所 ケースが発生した場所。たとえば、場所は日本です。
    影響を受ける事業部門 違反の影響を受ける事業部門。
    ソース ケース作成のソース。ケースが手動で作成された場合、このフィールドは自動的に [手動] に設定されます。ケースが 従業員センター から報告された場合、フィールドにはソースが [Employee Center] として表示されます。
    追加のソース (Additional source) ケースが手動で作成された場合のケースの報告方法。このフィールドは、[ソース] フィールドで [手動] が選択され、レコードが保存されている場合にのみ使用できます。選択肢は次のとおりです。
    • メール
    • 電話
    サブ場所 ケースが発生したサブ場所。たとえば、サブ場所は東京です。
    影響を受ける部門 ケースによって影響を受ける部門。選択肢は次のとおりです。
    • 財務
    • HR
    • IT 部門
    • マーケティング
    • セールス
    ソースレコード ケースの作成元のソースオブジェクトのソースレコード。たとえば、ケースがリスクイベントから報告された場合、このフィールドにはケースの報告元のリスクイベントの名前が表示されます。
    スケジュール
    発生日 ケースが発生した日付。たとえば、ケースは 2022 年 2 月 18 日に発生した可能性があります。
    検出日 ケースが検出された日付。たとえば、ケースは 2022 年 2 月 18 日に発生しても、2022 年 3 月 12 日に検出される場合があります。
    報告日 ケースが報告された日付。
    ケースクローズ SLA (Case closure SLA) ケースのクローズ予定日。
    調査開始予定 (Investigation planned start) ケース調査の開始予定日。
    調査の実際の開始 (Investigation actual start) ケース調査の実際の開始日。
    修正開始予定 (Remediation planned start) ケースの修正の開始予定日。
    修正の実際の開始 (Remediation actual start) ケースの修正の実際の開始日。
    調査終了予定 (Investigation planned end) ケース調査の終了予定日。
    調査の実際の終了 (Investigation actual end) ケース調査の実際の終了日。
    修正終了予定 (Remediation planned end) ケース修正の終了予定日。
    修正の実際の終了 (Remediation actual end) ケースの修正の実際の終了日。
    違反分析
    違反ステータス 違反が発生したかどうかを示すステータス。選択肢は次のとおりです。
    • 未定 (To be determined):これがデフォルト値です。
    • 違反検出 (Breach detected):違反が確認された場合。
    • 将来の可能性 (Future potential):違反が発生していないが、将来発生する可能性がある場合。
    • 違反ではない (Not a breach):違反が検出されない場合。
    違反開始 (Breach start) 違反が開始された日付。このフィールドは、[違反ステータス] フィールドで [違反検出 (Breach detected)] または [将来の可能性 (Future potential)] が選択されている場合にのみ表示されます。
    レポートステータス 規制機関に報告されているケースのステータス。このフィールドは、ケースに関連付けられた規制のレポートステータスに基づいて自動的に設定されます。ケースに多くの規制があり、1 つの規制が報告可能と識別された場合でも、ケースの報告ステータスは [レポート可能] に設定されます。このフィールドのデフォルト値は [未定 (To be determined)]です。
    違反終了 (Breach end) 違反が終了した日付。このフィールドは、[違反ステータス] フィールドで [違反検出 (Breach detected)] または [将来の可能性 (Future potential)] が選択されている場合にのみ表示されます。
    特定された違反の重大性 (Breach significance identified) ユーザーが重大な違反を特定した日付。このフィールドは、[違反ステータス] フィールドで [違反検出 (Breach detected)] または [将来の可能性 (Future potential)] が選択されている場合にのみ表示されます。
    根本原因分析
    主な原因 (Primary cause) ケース発生の主な原因です。このフィールドは、[原因と結果 (Cause and consequences)] 関連リストで選択されている主な原因に自動的に設定されます。
    関連する結果 (Related consequences) ケースの主な原因の結果。
    すべての観測事象 ケースに関する観察事項。
    実施された修正 (Remediation taken) ケースに対処するために修正処置が行われたかどうかを示すフィールド。選択肢は次のとおりです。
    • はい
    • いいえ
    全体的な予防措置 (Overall preventive measures) ケースのために行われる予防措置。
    アクティビティ
    作業メモ (プライベート) ケースに関するメモまたは情報。
    追加コメント (顧客に表示) 顧客のケースに関する追加情報。