プライバシーアセスメントの構成
処理アクティビティの重要度とプライバシーリスクアセスメントを実行するために、デフォルトで 2 つのリスクアセスメント方法論 (RAM) が提供されます。
RAM は、リスクアセスメントエンジンの構成またはレコードです。これは 高度なリスク アプリケーションの一部です。RAM は、組織内のリスクまたはオブジェクトを評価するために使用されます。構成された RAM は、要素が関連付けられたアセスメントタイプを関連付けられたオブジェクトです。これにより、組織はリスクを評価するためのさまざまな方法を使用できます。アセスメントで使用される要素または質問の詳細については、「Advanced Risk アセスメントの要素」を参照してください。
プライバシー固有の RAM レコードでは、[ドメイン] フィールドが [プライバシー] に設定されています。プライバシー管理者は、デフォルトの RAM のコピーを作成して変更できます。RAM 構成の詳細については、「リスクアセスメント方法論を構成」を参照してください。RAM のコピーを作成する方法を理解するには、「リスクアセスメント方法論をコピー」を参照してください。
リスクアセスメントを実行するときは、次の点を考慮することが重要です。
- [プライバシー] ドメインでは、RAM のみを変更できます。RAM の作成は許可されていません。
- アクティブな RAM は 2 つだけ許可されます。2 つを超える RAM をコピーまたは変更する必要がある場合は、1 つを廃止する必要があります。
- RAM は構成可能であり、その順序は要件に応じて変更できます。
- 次のロールを持つユーザーは、プライバシー関連の重要度アセスメントと詳細なプライバシーリスクアセスメントを実行できます。
- プライバシービジネスユーザー (sn_privacy.business_user)
- 処理アクティビティを所有するプライバシーアナリスト
- プライバシーアセスメントレスポンダー (sn_privacy.assessment_responder)
- プライバシーマネージャー (sn_privacy.manager)